? En Virtual Private Network ( VPN ) skyddas med Secure Sockets Layer ( SSL ) -protokollet är ett utmärkt sätt att säkert tillhandahålla resurser för ett internt nätverk för fjärranvändare . Tack vare användningen av kapacitet redan inbyggd i moderna webbläsare , ger SSL flexibilitet för fjärranvändare och mindre administrativa krav till nätverket . Funktion
Ett virtuellt privat nätverk är en privat anslutning via ett publikt nätverk som Internet . Anslutningen är privat eftersom någon form av kryptering , t.ex. SSL används för att skydda sekretessen och integriteten hos de data som färdas genom det publika nätet . SSL använder kryptering med publika nycklar för att skydda den registrerade kanalen . Kryptering med publika nycklar kräver två typer av nycklar, en publik nyckel som bara en dator och en publik nyckel som skickas till datorn som den ska kommunicera . Men när uppgifterna når slutet datorn eller nätverket , är det inte längre krypterad .
Funktioner
En SSL VPN fungerar med nästan alla vanliga webbläsare . Till skillnad från Internet Protocol Security ( IPSec ) VPN , behöver SSL VPN inte specialiserad programvara på slutanvändarens dator . Detta ökar kraftigt flexibilitet SSL VPN . Trådlösa användare kan också ansluta till nätverket via SSL VPN , vilket ger ökad säkerhet samt mindre komplext system administration .
Fördelar
Den största fördelen med en SSL VPN är att det ger ett säkert och flexibelt sätt för individer som distansarbetare , resenärer, affärspartners och underleverantörer att ansluta från valfri dator med en webbläsare och en Internetanslutning till ett internt nätverk . Detta möjliggör mer effektivt och produktivt arbete .
Historia
Netscape utvecklat SSL-protokollet och först publicly utsläppt det under 1995 . En säkrare version av det släpptes 1996 . Denna version ändrades senare till att bli Transport Layer Security ( TLS ) under 1999 . Finns säkerhetsrisker förknippade med användning av SSL VPN
Varning
. Många människor använder offentliga eller hem datorer på distans logga in det interna nätverket . Dessa maskiner kan inte ha bra anti - virus program installeras och underhålls , och därför kan sprida virus och maskar till större nätverk . En användare av en fjärrdator kan lämna datorn inloggad , så att en obehörig person att komma åt nätverket . Sofistikerade hackers använder en strategi som kallas " mannen i mitten . " Hackaren fångar användarens trafik och använder den informationen för att komma åt nätverket . Denna attack är i allmänhet bara lyckas om slutanvändaren inte riktigt bekräfta att han är ansluten till den giltiga slutanvändaren . Många användare ta " Fortsätt " när ett certifikat varningsmeddelande ges .
