Co to jest SSL VPN?

Wirtualna sieć prywatna (VPN) to usługa, która umożliwia użytkownikowi nawiązanie bezpiecznego, szyfrowanego połączenia między publicznym Internetem a siecią firmową lub instytucjonalną.

Secure Sockets Layer VPN (SSL VPN) umożliwia poszczególnym użytkownikom dostęp do sieci organizacji, aplikacji klient-serwer oraz narzędzi i katalogów sieci wewnętrznej bez konieczności stosowania specjalistycznego oprogramowania. SSL VPN zapewniają bezpieczną komunikację za pośrednictwem szyfrowanego połączenia dla wszystkich typów urządzeń, niezależnie od tego, czy dostęp do sieci odbywa się za pośrednictwem publicznego Internetu, czy innej bezpiecznej sieci.

Cały ruch między przeglądarką internetową a urządzeniem SSL VPN jest szyfrowany za pomocą protokołu SSL lub protokołu Transport Layer Security (TLS). Poszczególni użytkownicy SSL VPN nie muszą decydować, którego protokołu użyć, aby VPN wykonał swoje zadanie. Zamiast tego SSL VPN automatycznie korzysta z najnowszego, najbardziej aktualnego protokołu kryptograficznego, który został zainstalowany w przeglądarce użytkownika. Użytkownicy nie muszą się również martwić o aktualizację protokołu w swojej przeglądarce. Za każdym razem, gdy aktualizowana jest przeglądarka lub system operacyjny (OS), wraz z nim aktualizowana jest najnowsza wersja protokołu.

Portal SSL VPN

W tego typu SSL VPN użytkownik odwiedza stronę internetową i wprowadza dane uwierzytelniające, aby zainicjować bezpieczne połączenie. Portal SSL VPN pozwala na pojedyncze połączenie SSL do strony internetowej. Dodatkowo użytkownik może uzyskać dostęp do różnych określonych aplikacji lub prywatnych usług sieciowych zdefiniowanych przez organizację.

Użytkownicy mogą zwykle wejść do bramy lub sprzętu w sieci, który umożliwia przepływ danych z jednej sieci do drugiej, za pomocą dowolnej nowoczesnej przeglądarki internetowej, wprowadzając nazwę użytkownika i hasło dostarczone przez usługę bramy VPN.

SSL tunelu VPN

SSL tunel VPN pozwala przeglądarce internetowej na bezpieczny dostęp do wielu usług sieciowych, które nie są tylko oparte na sieci, za pośrednictwem tunelu, który jest objęty protokołem SSL. Usługi te mogą być sieciami własnościowymi lub oprogramowaniem stworzonym wyłącznie do użytku korporacyjnego, do którego nie można uzyskać bezpośredniego dostępu przez Internet. Ta technologia tunelowania VPN może wymagać zainstalowania przeglądarki z dodatkowymi aplikacjami, takimi jak JavaScript lub Flash, do wyświetlania aktywnej zawartości.

Jeśli organizacja preferuje tunel SSL VPN, zespół IT będzie musiał wyjaśnić pracownikom, jakie pliki do pobrania lub dodatkowe aplikacje są potrzebne do prawidłowego działania systemu.

SSL VPN a IPsec VPN

Przez wiele lat sieci VPN wykorzystywały technologię znaną jako zabezpieczenia protokołu internetowego (IPsec ) do tunelowania między dwoma punktami końcowymi. IPsec to ciężka technologia, która wykorzystuje kombinację zarówno sprzętu, jak i oprogramowania, aby naśladować cechy terminala komputerowego podłączonego do sieci lokalnej (LAN) organizacji, umożliwiając dostęp do wszystkiego, co mógłby mieć komputer wewnętrzny.
Dzieje się tak, ponieważ protokół IPsec działa w warstwie sieciowej modelu Open Systems Interconnection (OSI) i musi być zarządzany fizycznie przez inżynierów sieciowych, a nie za pomocą oprogramowania. Większość rozwiązań IPsec VPN wymaga zainstalowania zarówno specjalnego sprzętu, jak i oprogramowania, aby użytkownik mógł uzyskać dostęp do sieci.
Główną zaletą tej konfiguracji są dodatkowe warstwy bezpieczeństwa. Gdy sieć jest chroniona nie tylko przez oprogramowanie, ale także sprzęt, cyberprzestępcom trudniej jest przeniknąć do sieci i ukraść krytyczne dane.
I odwrotnie, wadą sieci IPsec VPN jest to, że mogą być drogie i kłopotliwe w zakupie, instalacji i utrzymaniu licencji zarówno na potrzebny sprzęt, jak i oprogramowanie. W dzisiejszych środowiskach pracy z domu ten rodzaj konfiguracji wymagałby dostarczenia każdemu pracownikowi sprzętu IPsec VPN, instruując każdego, jak pobrać oprogramowanie oraz zarządzać jego użytkowaniem, konserwacją i aktualizacją w przyszłości — wysoki poziom odpowiedzialności i nacisk na organizację.
Zamiast tego SSL jest obsługiwany przez większość nowoczesnych przeglądarek internetowych i nie wymaga żadnych dodatkowych instalacji. Ponieważ większość urządzeń, w tym smartfony i tablety, ma już zainstalowaną co najmniej jedną przeglądarkę, większość osób ma już „oprogramowanie klienckie” niezbędne do łączenia się z Internetem za pośrednictwem SSL VPN.
Sieci SSL VPN mają również inną ważną zaletę — umożliwiają tunelowanie do określonych aplikacji. Może to być przydatne, gdy dostęp do całej sieci jest niepotrzebny. Na przykład niektórzy pracownicy lub kontrahenci mogą nie potrzebować dostępu do niektórych aplikacji, które robią inni. Technologia SSL VPN może zapewnić tym osobom różne prawa dostępu administracyjnego w zależności od zajmowanego stanowiska.
Łatwość dostępu zapewniana przez SSL VPN zwykle oznacza, że tylko aplikacje internetowe są dostępne za pośrednictwem VPN. W świecie, w którym aplikacje Software-as-a-Service (SaaS) są normą we wszystkim, od testów A/B po sieci bez zaufania, prawdopodobnie nie spowoduje to problemu. Aby jednak ograniczyć niektórym pracownikom dostęp do określonych aplikacji, konieczne jest zaangażowanie personelu informatycznego w autoryzację dostępu. Może to wymagać dodatkowych kosztów.
Co więcej, bez dodatkowego oprogramowania lub sprzętu, największe zagrożenie bezpieczeństwa SSL VPN tkwi w samej przeglądarce. Ataki złośliwego oprogramowania, w tym ataki typu „man-in-the-middle” (MITM) i oprogramowanie reklamowe, zwykle są wymierzone w przeglądarki. Dlatego pracownicy muszą zostać przeszkoleni w zakresie tego, czego szukać w przeglądarce, aby uniknąć przypadkowego pobrania złośliwego oprogramowania, które ma szpiegować ich zachowanie lub wykradać poufne dane.

Dlaczego sieci VPN SSL są ważne?

VPN SSL są teraz ważniejsze niż kiedykolwiek. Ponieważ zlecenia typu „praca z domu” wymagały dziesiątek milionów na przekształcenie domu w miejsce pracy, pracownicy korzystają z domowego połączenia internetowego, aby uzyskać dostęp do sieci korporacyjnej każdego dnia i przez cały dzień. To samo dotyczy uczniów, którzy mogli mieć niewielkie zapotrzebowanie na Internet, aby ukończyć pracę szkolną, ale teraz codziennie polegają na silnych, bezpiecznych połączeniach.

Ponieważ coraz więcej osób korzysta z publicznego Internetu w pracy i szkole, liczba oszustw rośnie. Jedno z badań, oparte na danych rządowych i zgłoszone przez Reuters, wykazało, że straty związane z COVID-19 wyniosły blisko 100 milionów dolarów. Najwyraźniej cyberprzestępcy zdają sobie sprawę, że coraz więcej osób łączy się z Internetem za pośrednictwem potencjalnie słabych, niezabezpieczonych połączeń. W związku z tym wykorzystują szereg złośliwych strategii, aby zakłócić normalną pracę lub dzień szkolny.

Organizacje muszą oferować swoim pracownikom i studentom bezpieczne korzystanie z Internetu, co oznacza, że ​​rozwiązanie VPN musi być zarówno łatwe w użyciu, jak i skalowalne. Na szczęście sieci SSL VPN mogą być używane przez osoby, które nie mają doświadczenia w korzystaniu z komputerów w przedsiębiorstwie, są dostępne z dowolnego urządzenia i można je skonfigurować tak, aby były tak samo bezpieczne i prywatne, jak poprzedzający je protokół IPsec VPN.

Dzięki sieciom VPN firmy i szkoły mogą mieć spokój ducha i nadal umożliwiać pracownikom i uczniom pracę i naukę w domu, będąc jednocześnie chronionymi przed cyberatakami. Co więcej, ponieważ Internet i VPN są niezależne od lokalizacji, nie ma większego znaczenia, gdzie osoby decydują się na połączenie z Internetem. Dzięki temu pracownicy i studenci mogą bezpiecznie i bezpiecznie pracować z dowolnego miejsca.

FortiGate SSL VPN

Rozwiązania FortiGate IPsec/SSL VPN obejmują wysokowydajne krypto VPN, które chronią użytkowników przed zagrożeniami, które mogą prowadzić do naruszenia bezpieczeństwa danych. Technologia VPN firmy Fortinet zapewnia bezpieczną komunikację przez Internet niezależnie od używanej sieci lub punktu końcowego. Bez względu na to, gdzie pracują pracownicy, bez względu na to, jak łączą się z Internetem, technologia VPN firmy Fortinet zapewnia bezpieczeństwo całej organizacji.

Wykorzystując zarówno technologie IPsec, jak i SSL oraz wykorzystując akcelerację sprzętową FortiASIC, sieć VPN firmy Fortinet zapewnia najwyższą wydajność, zapewniając najwyższy poziom prywatności danych.

Konfiguracja tunelu SSL VPN

https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/690301/configuring-the-ssl-vpn-tunnel

Autor tekstu

Paweł Myślicki

IT Systems Engineer

tel. 575 390 330, pawel_m@ht.poznan.pl

Hardsoft-Telekom © 2021Realizacja: Grupa TENSE

Ta strona korzysta z plików cookies.