Avantages et inconvénients de SSL

15 0 0 0

Avantages:

l   Le logiciel client n'a pas besoin d'être installé. Dans la plupart des cas, l'accès à distance basé sur le protocole SSL ne nécessite pas l'installation de logiciel sur le périphérique client distant. Les utilisateurs doivent uniquement se connecter à Internet via un navigateur Web standard. En d'autres termes, les utilisateurs peuvent accéder aux ressources réseau du siège social de l'entreprise via la page Web. De cette façon, une grande quantité de coûts peut être économisée grâce à l'achat de protocoles logiciels, aux coûts de maintenance et de gestion, en particulier pour les grandes et moyennes entreprises et les fournisseurs de services réseau.

l   Applicable à la plupart des appareils: le système ouvert basé sur l'accès Web peut accéder à n'importe quel appareil via le navigateur, y compris les appareils non traditionnels, tels que les téléphones portables et les tablettes.

l   Adapté à la plupart des systèmes d'exploitation: la plupart des systèmes d'exploitation pouvant exécuter des navigateurs Internet standard peuvent être utilisés pour l'accès à distance sur le Web, tels que Windows, Macintosh, UNIX et Linux. Les utilisateurs peuvent accéder pleinement aux sites intranet et Web et peuvent facilement obtenir des ressources basées sur les sites Web internes de l'entreprise et les appliquer.

l   Prend en charge l'accès au lecteur réseau: les utilisateurs peuvent accéder aux ressources sur le lecteur réseau via la communication SSL VPN.

l   Bonne sécurité: l'accès Web basé sur SSL n'est pas un véritable nœud du réseau, tout comme le protocole de sécurité IPSec. De plus, les utilisateurs peuvent accéder aux ressources internes de l'entreprise via le proxy Web. Par conséquent, cette méthode peut être très sécurisée, en particulier pour les utilisateurs externes.

l   Forte capacité de contrôle des ressources: l'accès proxy basé sur le Web permet à l'entreprise d'effectuer un contrôle d'accès détaillé aux ressources pour les utilisateurs d'accès à distance.

l   Le pare-feu et le serveur proxy peuvent être contournés: les utilisateurs peuvent utiliser SSL pour contourner les pare-feu et les serveurs proxy pour accéder aux ressources de l'entreprise, ce qui est difficile ou impossible pour un accès à distance basé sur le protocole IPSec.

Désavantages:

l   Prise en charge limitée des technologies Web nouvelles ou complexes: la solution VPN basée sur SSL s'appuie sur la technologie anti-proxy pour accéder au réseau d'entreprise. Étant donné que les utilisateurs distants accèdent au réseau d'entreprise à partir d'Internet public, les informations du réseau interne de l'entreprise se trouvent généralement non seulement derrière le pare-feu, mais également généralement dans l'espace sans la table de routage des adresses IP de l'intranet. Le travail de l'anti-agence consiste à traduire les exigences des navigateurs Web des utilisateurs distants, en utilisant souvent des méthodes de réécriture d'adresses URL courantes. Par exemple, un site Web interne peut utiliser une adresse de serveur DNS interne pour créer un lien vers d'autres liens intranet, et la réécriture d'adresse URL doit lire correctement les informations de lien ci-dessus et réécrire ces URL afin que ces liens puissent être acheminés via la technologie anti-proxy, et lorsque cela est nécessaire, les utilisateurs distants peuvent facilement accéder au réseau interne de l'entreprise en cliquant sur l'itinéraire. Il est extrêmement important pour le réécriveur d'adresses URL de bien comprendre la structure de la page Web qui est transmise. Ce n'est que de cette manière que vous pouvez afficher correctement la page réécrite et effectuer l'opération correcte sur le navigateur de l'ordinateur de l'utilisateur distant.

l   Prise en charge limitée des applications Windows ou d'autres systèmes non Web: Étant donné que la plupart des VPN basés sur SSL fonctionnent sur la base de navigateurs Web, les utilisateurs distants ne peuvent pas exécuter des applications non Web sur Windows, UNIX, Linux, AS400 ou sur de grands systèmes. Bien que certains fournisseurs SSL aient commencé à fusionner les services de terminaux pour fournir ces applications non Web, cependant, le VPN SSL ne les a pas encore entièrement pris en charge.

l   Seule une assurance de sécurité limitée est fournie pour les ressources d'accès. Lorsque le protocole SSL est utilisé pour la communication VPN via le navigateur Web, l'environnement externe de l'utilisateur n'est pas complètement sécurisé. Parce que le VPN SSL crypte un seul canal d'application des parties de communication, au lieu de crypter l'intégralité du canal entre les hôtes des parties de communication. Pendant la communication, il est difficile de s'assurer que d'autres fichiers ne sont pas exposés à des systèmes externes, ce qui pose des risques de sécurité.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier