De acuerdo

Ventajas y desventajas de SSL

Última respuesta jun. 22, 2020 13:02:56 216 1 0 0 0

Hola a todos.


Les comparto una lista de ventajas y desventajas de SSL.


Ventajas:


  • No es necesario instalar el software del cliente. En la mayoría de los casos, el acceso remoto basado en el protocolo SSL no requiere la instalación de software en el dispositivo cliente remoto. Los usuarios solo necesitan conectarse a Internet a través de un navegador web estándar. Es decir, los usuarios pueden acceder a los recursos de red de la sede de la empresa a través de la página web. De esta manera, se puede ahorrar una gran cantidad de costos de la compra de protocolos de software, costos de mantenimiento y administración, especialmente para empresas grandes y medianas y proveedores de servicios de red.


  • Aplicable a la mayoría de los dispositivos: el sistema abierto basado en el acceso web puede acceder a cualquier dispositivo a través del navegador, incluidos los dispositivos no tradicionales, como teléfonos móviles y tabletas.


  • Adecuado para la mayoría de los sistemas operativos: la mayoría de los sistemas operativos que pueden ejecutar navegadores de Internet estándar se pueden usar para acceso remoto basado en la Web, como Windows, Macintosh, UNIX y Linux. Los usuarios pueden acceder por completo a la intranet y a los sitios web y pueden obtener fácilmente recursos basados en sitios web internos de la empresa y aplicarlos.


  • Admite el acceso a la unidad de red: los usuarios pueden acceder a los recursos en la unidad de red a través de la comunicación VPN SSL.


  • Buena seguridad: el acceso web basado en SSL no es un nodo real de la red, como el protocolo de seguridad IPSec. Además, los usuarios pueden acceder a los recursos internos de la empresa a través del proxy web. Por lo tanto, este método puede ser muy seguro, especialmente para usuarios externos.


  • Fuerte capacidad de control de recursos: el acceso proxy basado en la web permite a la empresa realizar un control detallado del acceso a los recursos para los usuarios de acceso remoto.


  • Se puede omitir el servidor de seguridad y el servidor proxy: los usuarios pueden usar SSL para evitar los servidores de seguridad y servidores proxy para acceder a los recursos corporativos, lo cual es difícil o imposible para el acceso remoto basado en el protocolo IPSec.


Desventajas


  • Soporte limitado para tecnologías web nuevas o complejas: la solución VPN basada en SSL se basa en la tecnología anti-proxy para acceder a la red corporativa. Debido a que los usuarios remotos acceden a la red corporativa desde Internet pública, la información de la red interna de la compañía generalmente no solo se encuentra detrás del firewall, sino también en el espacio sin la tabla de enrutamiento de la dirección IP de la intranet. El trabajo de anti-agencia es traducir los requisitos de los navegadores web de usuarios remotos, a menudo utilizando métodos comunes de reescritura de direcciones URL. Por ejemplo, un sitio web interno puede usar una dirección del servidor DNS interno para vincular a otros enlaces de la intranet, y la reescritura de la dirección URL debe leer la información del enlace anterior correctamente y reescribir estas URL para que estos enlaces puedan enrutarse a través de la tecnología anti-proxy, y cuando sea necesario, los usuarios remotos pueden acceder fácilmente a la red interna de la compañía haciendo clic en la ruta. Es extremadamente importante para el reescritor de direcciones URL comprender completamente la estructura de la página web que se está transmitiendo. Solo de esta manera puede mostrar correctamente la página reescrita y realizar la operación correcta en el navegador de la computadora del usuario remoto.


  • Soporte limitado para aplicaciones de Windows u otros sistemas que no son web: dado que la mayoría de las VPN basadas en SSL funcionan basadas en navegadores web, los usuarios remotos no pueden realizar aplicaciones no basadas en web en Windows, UNIX, Linux, AS400 o sistemas grandes. Aunque algunos proveedores de SSL han comenzado a fusionar servicios de terminal para proporcionar estas aplicaciones que no son de la Web, SSL VPN aún no las ha soportado por completo.


  • Solo se proporciona garantía de seguridad limitada para los recursos de acceso. Cuando se utiliza el protocolo SSL para la comunicación VPN a través del navegador web, el entorno externo del usuario no es completamente seguro. Debido a que la VPN SSL encripta solo un canal de aplicación de las partes de comunicación, en lugar de encriptar todo el canal entre los anfitriones de las partes de comunicación. Durante la comunicación, es difícil garantizar que otros archivos no estén expuestos a sistemas externos, lo que plantea riesgos de seguridad.


Saludos!

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-6-22 13:02:56
Gracias por compartir esta información en el foro. Saludos.
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.