Enterprise-Mobile Device Zugriff auf Web-basierte Anwendungen
Es gibt eine Reihe von Möglichkeiten, einen sicheren Zugriff auf Web-basierte Anwendungen zur Verfügung zu stellen, sondern auch für Remote-Zugriff auf Unternehmensanwendungen, einem der am häufigsten verwendeten Methoden heute im Einsatz ist SSL, in der Regel über eine SSL-VPN-Gateway.
Viele Web-basierte Anwendungen verfügen über eine integrierte Unterstützung für SSL-Terminierung und Benutzer-Authentifizierung, aber das Problem, dass dieses Kapitel Adressen den Zugriff auf mehrere Anwendungen, wie in einem typischen Unternehmen Intranet Art von Szenario. In der Tat, SSL VPNs wurden zum ersten Mal auf den Markt für diesen Zweck gebracht, mehrere Web-basierten Anwendungen in einem einzigen Internet-Portal mit Blick auf die Konsolidierung.
Da eine ständig wachsende Anzahl von Anwendungen wurden auf die Bahn bewegt, wird die Aufgabe, jede Anwendung der Vorbereitung für den Zugriff aus dem Internet wurde Erhöhung der Betriebskosten. SSL VPNs zur Verfügung gestellt, einen Weg zu vereinfachen und zu konsolidieren. Zur gleichen Zeit, wenn sie einen Weg, um Zugang an Dritte (Partner und Kunden, in erster Linie) zur Verfügung zu stellen, ohne eine vollständige Layer 3 IPSec-VPN-Verbindung auf das Netzwerk nutzen.
Diese webbasierte Betriebsart wird manchmal als a bezeichnet Clientless VPN, in Anerkennung der Tatsache, dass keine Client-Software auf dem Endgerät installiert werden muss. Clientless SSL VPN-Funktionalität nutzt lediglich einen Web-Browser auf dem Endgerät, es ist ein ubiquitär verfügbar Anwendung machen, nicht nur für die traditionellen Plattformen, sondern auch für eine Vielzahl von mobilen Geräten. Clientless Betriebsarten auf SSL VPNs bleiben ein weit verbreiteter Einsatz, vor allem wegen dieser zwei wesentliche Vorteile:
Es wird keine Software auf dem Endgerät erforderlich. Diese einfache Tatsache macht SSL VPNs eine perfekte Wahl für einen Zugriff von jedem Gerät. Ein Endbenutzer kann eine SSL-VPN verwenden Unternehmensdaten von seinem Rechner zu Hause zugreifen, einem Kiosk, einem mobilen Gerät, oder wirklich jede Maschine mit einem Web-Browser, der SSL unterstützt.
Clientless SSL VPN-Lösungen bieten eine sehr granulare Kontrolle über den Zugriff Benutzerende. In vielen Implementierungen, webbasierte Anwendung Zugriff kann bis auf die einzelne Datei oder URL-Ebene den ganzen Weg gesteuert werden. Also, wenn ein Remote-Benutzer sollte nur Zugriff auf eine bestimmte Datei oder Anwendung haben, können Sie ein SSL-VPN-Nutzung sicher, dass der Remote-Benutzer keine anderen Anwendungen im Firmennetz zu sehen oder darauf zugreifen.
Wie funktioniert die Clientless Betriebsart arbeiten? Es hängt von der Implementierung und die meisten Anbieter haben diesen Schlüssel an geistigem Eigentum im Laufe der Zeit entwickelt. Für den größten Teil verwenden, Clientless SSL VPNs genannt etwas ein rewriter, , die Zwischenprodukte tatsächlich jede Anforderung und Antwort, die durch die SSL VPN geht, und ändert Links eingebettet, so dass, nach außen, wird der Inhalt direkt aus dem SSL VPN bedient zu werden erscheint.
Diese Umschreiben Fähigkeit ermöglicht eine granulare Zugriffskontrolle und zur gleichen Zeit, Organisationen, die Einzelheiten ihrer internen Applikations-Deployments zu maskieren ermöglicht von Möchtegern-Hacker. Wenn ein Hacker leicht die IP-Adresse oder URL eines Anwendungsservers erhalten können, die innerhalb des Netzwerks untergebracht ist, kann er oder sie beginnen, einen Plan zu formulieren für diesen Server angreifen, eine weniger als wünschenswertes Ergebnis für Ihr Netzwerk.