Преимущества и недостатки SSL

91 0 1 0

Преимущества:

 

  • Не требует установки дополнительного клиентского программного обеспечения. Таким образом для подключения к корпоративным ресурсам хватает обычного браузера. Что поможет сэкономить на приобретении специального программного обеспечения, затрат на обслуживание и управление. Особенно это заметно для средних и крупных компаний.

  • Используется на большинстве устройств: открытая система, основанная на веб-доступе, может обращаться к любому устройству через браузер, включая такие устройства, как мобильные телефоны и планшетные компьютеры.

  •  

  • Подходит для большинства операционных систем, в которых могут работать стандартные интернет-браузеры, которые можно использовать для удаленного доступа через Интернет: Windows, Macintosh, UNIX и Linux. Пользователи могут иметь полный доступ к интрасети и веб-сайтам и могут легко получать ресурсы на основе внутренних веб-сайтов предприятия и применять их.

  •  

  • Поддерживает доступ к сетевым дискам через связь SSL VPN.

  •  

  • Хорошая безопасность: веб-доступ на основе SSL не является реальным узлом сети, как и протокол безопасности IPSec. Кроме того, пользователи могут получить доступ к внутренним ресурсам компании через веб-прокси. Поэтому этот метод может быть очень безопасным, особенно для внешних пользователей.

  •  

  • Хорошая возможность контроля ресурсов: доступ через прокси через Интернет позволяет компании осуществлять детальный контроль доступа к ресурсам у удалённых пользователей.

  •  

  • Функций обхода брандмауэра и прокси-сервера: пользователи могут использовать SSL для обхода брандмауэров и прокси-серверов для доступа к корпоративным ресурсам, что затруднено или невозможно для удаленного доступа на основе протокола IPSec.

 

Недостатки:

 

  • Ограниченная поддержка новых или сложных веб-технологий. Решение VPN на основе SSL основано на анти-прокси-технологии для доступа к корпоративной сети. Поскольку удаленные пользователи получают доступ к корпоративной сети из общедоступного Интернета, информация о внутренней сети компании обычно находится не только за брандмауэром, но также обычно в пространстве без таблицы маршрутизации IP-адресов в интрасети. Например, внутренний веб-сайт может использовать адрес внутреннего DNS-сервера для ссылки на другие ресурсы в интрасети, и при переопределении URL-адреса необходимо правильно прочитать вышеуказанную информацию о ссылках и переписать эти URL-адреса, чтобы эти ссылки могли перенаправляться через анти-прокси, чтобы при необходимости удаленные пользователи могли легко получить доступ к внутренней сети компании. Для программы изменения URL-адресов крайне важно полностью понимать структуру передаваемой веб-страницы. Только таким образом вы сможете правильно отобразить страницу и выполнить правильную операцию в браузере удаленного компьютера пользователя.

  •  

  • Ограниченная поддержка приложений Windows или других не-веб систем: поскольку большинство VPN на основе SSL работают на основе веб-браузеров, удаленные пользователи не могут выполнять не-веб приложения в Windows, UNIX, Linux, AS400 или других системах. Хотя некоторые поставщики SSL начали объединять терминальные службы для обеспечения не-веб приложений, однако SSL VPN еще не полностью их поддерживает.

  •  

  • Ограниченное обеспечение безопасности для доступных ресурсов. Когда протокол SSL используется для VPN связи через веб-браузер, внешняя среда пользователя не является полностью защищенной. Поскольку SSL VPN шифрует только один канал сторон связи, а не шифрует весь канал между их узлами, то во время связи трудно гарантировать, что другие файлы не будут подвержены внешним воздействиям, что создает угрозу безопасности.


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход