اخبار داخلی گوشه و کنار IT مزایای استفاده از SSL-VPN نسبت به VPN

ایتنا , پنجشنبه 25 خرداد 1391

مزایای استفاده از SSL-VPN نسبت به VPN

با SSL VPNبرخی پروتکل‌های دیگر شبکه از جمله Remote Desktop و برخی دیگر را می توان برای دسترسی از راه دور فراهم کرد.

هموطن آنلاین -پس از گسترش ارتباطات مبتنی بر IT و ورود کاربرد این فناوری به جهان تجارت، یکی از بزرگ‌ترین دستاوردهای این صنعت کاهش مسافت و دسترسی‌های از راه دور بود.
رویایی که بسیاری از مدیران و کارمندان شرکت‌ها داشتند دسترسی به منابع سازمانی از راه دور بود که به لطف فناوری IT این مهم محقق شد.
اما اولین گزینه نگران کننده، امنیت داده‌هایی بود که از شبکه خارج می‌شد و در دنیای اینترنت مسیری طولانی را طی می‌کرد تا به مقصد برسد.
به همین دلیل فناوری VPN به شبکه افزوده شد و به کمک آن در یک شبکه بزرگ عمومی، ارتباط بین دو سیستم رمزنگاری شد تا تنها فرستنده و گیرنده بتوانند درون بسته های ارسالی را بخوانند.
پس از مدتی با همه گیر شدن اینترنت و افزایش نیاز به دسترسی از راه دور به شبکه، دشواری‌هایی نو از کنار فن آوری VPN آشکار شدند. مثلاً در شبکه هایی مانند هتل‌ها، دسترسی به پروتوکل‌های PPTP و L۲TP بسته بودند. یا در رایانه‌های کیوسک که کاربر تنها مجاز به کار کردن با مرورگر وب یا چند نرم‌افزار خاص بود، اساساً امکان ساختن VPN Connection وجود نداشت.
همچنین بسیار پیش می‌آمد که ایجاد تغییر کوچکی در شکبه، مدیر شبکه را وادار به سرکشی ده‌ها رایانه و لپ‌تاپ می‌کرد تا VPN Connection تک تک آنها را دوباره به روز رسانی کند.
در پی این رویدادهای دردسرساز، کارشناسان به این نتیجه رسیدند که باید راهکاری اتخاذ کنند که به پروتکل های L۲TP و PPTP وابسته نباشد؛ با دسترسی خیلی محدود به اینترنت هم بتواند کار کند؛ کاملاً امن باشد و رمزنگاری در آن لحاظ شود و همچنین به تنظیمات رایانه کاربر وابستگی نداشته باشد.
بدین‌سان برای بهینه‌سازی دسترسی VPN، راهکار نوین SSL VPN به کارشناسان شبکه هدیه شد.
از ویژگی‌های بارز این فناوری نوین استفاده از پورت ۴۴۳ یا همان HTTPS رایج است که در عین حال که امکانات امنیتی VPN سنتی را داراست، مدیر شبکه را از بسیاری از دردسرهای آن آسوده می‌کند.
روند کاری SSL VPN بسیار ساده است. نخست کاربر صفحه پورتال سازمانی را با یک مرورگر معمولی مثل Internet Explorer باز می‌کند که البته این صفحه با SSL یا به قول معروف با HTTPS رمزنگاری شده است.
در نتیجه از اینجا به بعد، تمام ارتباطات کاربر با شبکه امن خواهد بود. سپس نام کاربری و گذرواژه از کاربر پرسیده می‌شود تا تنها کاربران ویژه مجاز به دسترسی به سرورها یا منابع سازمانی باشند.
پس از وارد کردن نام کاربری، کاربر با یک یا چندین URL مواجه خواهد شد که هریک از آنها یک URL محلی است که به نرم‌افزارهای داخلی سازمان اشاره می‌کند.
دقیقاً مانند هنگامی که کاربر پس از فعال کردن VPN سنتی، Shortcut نرم‌افزار سازمان در کامپیوتر خود را اجرا می‌کند.
به گزارش شرکت روابط عمومی شرکت پارس آتنا دژ، فناوری SSL VPN، هم با Java و هم به صورت مستقل که البته هر کدام برتری‌های خاص خود را دارا هستند کار می‌کند. در این گزارش به برخی از ویژگی‌های برجسته SSL VPN را معرفی می‌کنیم

استفاده از HTTPS
با این کار، یک دسترسی خیلی ساده به اینترنت برای کاربر بس است. چرا که همیشه دسترسی به اینترنت برابر است با مجوز دسترسی به پروتکل‌های HTTP و HTTPS.
بنابراین ساده‌ترین دسترسی‌های به اینترنت برای استفاده از SSL VPN کافی است و لازم نیست که حتماً پروتوکل‌های غیر معمول LT۲P یا PPTP باز باشند.

رهایی از ساختن و مدیریت VPN Connection ها در طرف کاربر
مدیریت و تنظیمات SSL VPN بجای کامپیوتر کاربر، در سمت درگاه ورودی شبکه انجام می شود.
بنابراین چنانچه لازم شود که تغییری در تنظیمات ارتباط امن کاربران دورکار با شبکه ایجاد شود، اعمال تنظیمات در یک نقطه و در طرف شبکه انجام می شود و دیگر نیازی به دسترسی مستقیم مدیر شبکه به تمام کامپیوترهای دورکار نخواهد بود.
خصوصاً اینکه خیلی از مواقع این کامپیوترها اساساً در درسترس مدیر شبکه نخواهد بود.

امکان استفاده در سیستمهای عمومی
این راهکار به دلیل اینکه نیازی به VPN Connection از پیش ساخته شده ندارد، کاربر را قادر می‌سازد که از کامپیوترهای همگانی مانند کامپیوترهای فرودگاه‌ها، هتل‌ها، کامپیوترهای کیوسک و حتی کامپیوتر دیگران با بالاترین امنیت مانند VPN معمولی به منابع محلی شبکه دسترسی داشته باشد.
امکان محدود کردن دسترسی ها بر اساس نام کاربر و منابع سازمانی در این روش مدیر شبکه قادر است که مشخص کند دقیقاً کدام کابر مجاز به دسترسی از راه دور به شبکه است و البته لزومی هم به تعریف کاربرهای جدید نیست.
بلکه می توان از همان کاربرهای دامین استفاده کرد که این مدیر شبکه را از تعریف چندین کاربر فارغ می‌کند.
همچنین می‌توان منابعی که از را دور قابل دسترسی است را مشخص کرد و تعیین کند که مثلا این گروه از کاربران تنها به این سرور خاص حق دسترسی داشته باشند.
گفتنی است که با SSL VPN، تنها نرم‌افزارهای تحت سرویس وب را نمی‌توان قابل دسترسی کرد، بکله برخی پروتکل‌های دیگر شبکه از جمله Remote Desktop و برخی دیگر را می توان برای دسترسی از راه دور فراهم کرد.
همچنین در تکمیل این راهکار، می‌توان نرم‌فزار کوچکی را بر روی سیستم نصب کرد که این نرم‌افزار با اضافه کردن یک کارت شبکه مجازی، تمام ترافیکی که مقصد آنها محدوده IP شبکه ریموت باشد را از طریق این کارت شبکه مجازی رمزنگاری کرده و به شبکه ارسال می‌کند.
در نتیجه می توان تنها با پروتکل HTTPS تمامی امکانات VPN سنتی را در اختیار داشت.
راهکار SSL VPN عموما توسط سخت‌افزارهای امنیتی مانند Cyberoam UTM پیاده‌سازی می‌شود تا ضمن بهره‌بری از ثبات و پایداری این سیستم‌های سخت‌افزاری، امکان هک شدن و سرقت اطلاعات به حداقل ممکن برسد.