Was ist SSL-VPN (Secure Sockets Layer virtual private network)? Definition von

Diese definition erklärt die Bedeutung von SSL-VPN ist und wie es verwendet wird, zum Schutz von remote-Benutzern internet-verbindungen, sowie wie es im Vergleich zu anderen Arten von sicheren Netzwerk-tunneling.
wie funktioniert die ssl-Arbeit

Ein SSL-VPN ist eine Art von virtual private network verwendet die Secure Sockets Layer-Protokoll — oder, häufiger, und sein Nachfolger, das Transport Layer Security (TLS) protocol-in standard-web-Browser, um eine sichere remote-access-VPN-Funktion. SSL-VPN ermöglicht es, Geräte mit einer internet-Verbindung, um eine sichere remote-access-VPN-Verbindung mit einem web-browser. Ein SSL-VPN-Verbindung verwendet Ende-zu-Ende-Verschlüsselung (E2EE) zum Schutz der übertragenen Daten zwischen dem Endgerät client-software und der SSL-VPN-server, über den der client sich verbindet, wird sich sicher an das internet.

Ihr Leitfaden für die Info Sec Zertifizierungen

Wir haben gesammelt 30+ Zertifizierungen für Sie. Die vendor-neutral und Hersteller-spezifische Sicherheits-Zertifizierungen sind für Sie am besten? Sparen Sie Zeit durch das herunterladen unserer Liste organisiert durch die Erfahrung Ebene.

Unternehmen nutzen SSL VPNs, um remote-Benutzern den sicheren Zugriff auf Unternehmensressourcen, als auch die Sicherheit des internet-Sitzungen von Benutzern, die Zugriff auf das internet von außerhalb des Unternehmens. SSL-VPNs sind wichtig, da Sie eine E2EE-Mechanismus für client, internet-Sitzungen und da SSL VPNs können problemlos umgesetzt werden, ohne die Notwendigkeit für spezielle client-software, nur einen modernen web-browser. Durch die Bereitstellung einer höheren Ebene der Kompatibilität mit client-Plattformen und Konfigurationen für die remote-Netzwerken und firewalls, SSL-VPNs bieten zuverlässigere verbindungen.

Weil das SSL-Protokoll selbst wurde als veraltet markiert von der Internet Engineering Task Force (IETF) und ersetzt durch TLS -, SSL-VPNs laufen auf moderne Browser die Verwendung von TLS zur Verschlüsselung und Authentifizierung übertragener Daten über das VPN.

SSL-VPNs ermöglichen Benutzern den Zugriff auf eingeschränkte Netzwerk-Ressourcen aus der Ferne über eine sichere und authentifizierte Weg durch die Verschlüsselung aller Netzwerk-traffic und macht es so Aussehen, als ob der Benutzer auf dem lokalen Netzwerk, unabhängig vom geografischen Standort.

Der primäre Grund für die Verwendung einer SSL-VPN-Produkt ist zu verhindern, dass unbefugte nicht mithören auf dem Netzwerk-Kommunikation und extrahieren oder ändern von vertraulichen Daten. SSL-VPN-Systeme bieten sichere und flexible Optionen für den enterprise-Mitarbeiter, Telearbeiter und Auftragnehmer, um eine Remote-Verbindung zu privaten Unternehmensnetzwerken.

Die Implementierung einer SSL-VPN können Unternehmen den Kauf einer stand-alone-Gerät, dass die Funktionen ausschließlich als SSL-VPN-server; eine gebündelte Gerät, wie eine next-generation firewall oder unified threat management Produkt, das bietet SSL-VPN-Fähigkeit; oder als service über einen virtuellen SSL-VPN-appliance.

Wie SSL VPNs arbeiten

SSL-VPNs setzen auf das TLS-Protokoll, das ersetzt das ältere SSL-Protokoll, um einen sicheren remote-Zugriff. SSL-VPNs ermöglichen authentifizierten Benutzern das herstellen sicherer verbindungen zu internen HTTP-und HTTPS-Dienste über standard-web-Browser-oder client-Anwendungen, ermöglichen den direkten Zugang zu Netzwerken.

Es gibt zwei primäre Typen von SSL-VPNs: VPN-portal und VPN-tunnel. Ein SSL-VPN-portal ermöglicht eine SSL-VPN Verbindung zu remote-websites. Remote-Benutzer Zugriff auf die SSL-VPN-gateway mit Ihrem web-browser, nachdem Sie authentifiziert wurden durch eine Methode unterstützt, die durch das gateway. Der Einstieg erfolgt über eine Webseite, die als portal zu anderen Diensten.

Ein SSL-tunnel VPN ermöglicht Benutzern den sicheren Zugriff auf mehrere Netzwerk-Dienste über standard-web-Browser, sowie andere Protokolle und Anwendungen, die nicht web-basiert. Der VPN-tunnel ist eine Schaltung, die zwischen dem remote-Benutzer und dem VPN-server; der server kann eine Verbindung zu einem oder mehreren remote-websites, Netzwerkdienste oder-Ressourcen zu einem Zeitpunkt auf den Namen des Kunden. Die SSL-VPN-tunnel benötigt der web-browser für die Verarbeitung von aktiven Inhalten und Funktionalität, die sonst nicht zugänglich durch eine SSL-VPN-portal.

Vorteile von SSL VPNs

Einer der wichtigsten Vorteile einer SSL-VPN ist, dass es verwendet das TLS-Technologie, umgesetzt in modernen web-Browsern, so gibt es keine Notwendigkeit zu installieren spezielle client-software. Das macht es einfach zu implementieren ist. Darüber hinaus verschlüsselt schaltungen erstellt mit TLS viel mehr anspruchsvolle ausgehende Verbindung Sicherheit als herkömmliche VPN-Protokolle.

Ein weiterer Vorteil ist, dass SSL VPNs erfordern weniger Verwaltungs-overhead und die technische Unterstützung als die traditionelle VPN-clients Dank Ihrer Benutzerfreundlichkeit und Vertrauen auf die weit verbreitete web-clients. SSL-VPNs ermöglichen es Benutzern, wählen Sie einen beliebigen web-browser unabhängig von Betriebssystemen (Bs) Ihre Geräte ausgeführt werden.

Zusätzlich, Benutzer nicht benötigen keine zusätzliche software herunterladen oder Konfigurationsdateien oder gehen durch komplexe Schritte zum erstellen eines SSL-VPN. Im Gegensatz zu anderen tunneling-Sicherheits-Protokolle, wie zum Beispiel Layer-2-Tunneling-Protokoll (L2TP) oder IP Security (IPsec) SSL VPNs erfordern nur einen aktualisierten browser, um eine sichere Netzwerk.

L2TP arbeitet auf dem data link layer (layer 2) des Open Systems Interconnection networking-Modell, während IPsec arbeitet auf der OSI-Vermittlungsschicht (Schicht 3); dies bedeutet, dass mehr Vernetzung können die Metadaten verschlüsselt werden, wenn mittels dieser tunneling-Methoden, aber es erfordert auch zusätzliche software und Konfiguration zu erstellen VPNs mit dieser Protokolle.

SSL-VPNs arbeiten auf der Transportschicht, also Datenverkehr im Netzwerk können leichter aufgeteilt, sicher getunnelt schaltungen für den Zugriff auf geschützte Ressourcen oder Anwendungen und untunneled schaltungen für den Zugang zu öffentlichen Ressourcen oder Anwendungen.

SSL-VPN-Server kann so konfiguriert werden, damit genauere Zugriffskontrolle, weil Sie bauen Tunnel für bestimmte Anwendungen eher als eine komplette enterprise-Netzwerk. Das bedeutet, dass Benutzer auf SSL-VPN-verbindungen kann beschränkt werden, um nur die Anwendungen, für die Sie eingeräumt worden sind, nicht das gesamte Netzwerk.

Sicherheits-Risiken

Trotz der Vorteile einer SSL-VPN bietet, gibt es auch einige Sicherheitsrisiken, die in Zusammenhang mit der Technologie. Trotz der erhöhten Sicherheitsmaßnahmen, die eine SSL-Netzwerk anfällig für die Verbreitung von malware, einschließlich spyware, Würmer, Viren und Trojaner-Programme.

Da eine SSL-VPN-server zugreifen können, Benutzer aus der Ferne, alle remote-Benutzer mit einem Gerät nicht läuft, aktualisiert antivirus-software kann die Verbreitung von malware aus einem lokalen Netzwerk auf das Netzwerk einer Organisation.

Darüber hinaus nutzen Hacker die split-tunneling ein SSL-VPN ermöglicht Benutzern das übertragen gesicherter Verkehr über eine SSL-VPN-tunnel, während mit untunneled Kanäle, um die Kommunikation über ungesicherte Kanäle. Split-tunneling ermöglicht es einem Benutzer mit remote-Zugriff auf freigegebene Netzwerk-Verkehr mit privaten und öffentlichen Netzen in der gleichen Zeit, die geben kann ein Angreifer die Ausführung eines Angriffs durch den Benutzer ungesicherten Kanal als Vermittler in den Angriff.

Darüber hinaus, wenn ein remote-computer ist mit einem bewährten SSL-VPN-Netzwerk-Verbindung zu einer Firma internen Netzwerk und ein Benutzer hinterlässt eine session öffnen, die im internen Unternehmensnetzwerk ausgesetzt sein werden, wer Zugriff auf das system.

Eine weitere potenzielle Gefahr tritt auf, wenn Benutzer versuchen, um das einrichten eines SSL-VPN-Verbindung mit einem öffentlich zugänglichen computer, wie zum Beispiel Kioske. In diesen Fällen muss der Benutzer anfällig für Angriffe mit key-Logger installiert auf einem nicht vertrauenswürdigen system, das ist unwahrscheinlich, zu erfüllen, enterprise security policies und standards. Wenn Keylogger vorhanden sind, können Angreifer in der Lage sein, zum abfangen von Benutzer-Anmeldedaten und anderen vertraulichen Informationen.

IPsec-VPN vs. SSL-VPN

Ein SSL-VPN können Vorteile gegenüber der Verwendung eines IPsec-VPN. Erste, IPsec-remote-access-VPN-verbindungen erfordern die installation von IPsec-client-software auf client-Systemen, die wiederum erfordern den Kauf und die Konfiguration von zusätzlicher software. SSL-VPNs eingerichtet werden können mit vorhandenen Browsern und minimal-Konfiguration änderungen.

Ein weiterer Vorteil von SSL-VPN über IPsec-VPN liegt in seiner Benutzerfreundlichkeit. Während verschiedene IPsec-VPN-Anbieter können unterschiedliche Implementierung und Konfiguration Anforderungen, die SSL-VPNs können eingesetzt werden, mit nahezu jedem modernen web-browser.

Unterschied zwischen IPsec VPNs und SSL VPNs

Auch, sobald der Benutzer authentifiziert ist, um eine IPsec-VPN-client-computer vollen Zugriff auf das gesamte private Netzwerk, das verstößt gegen das Prinzip des least privilege (POLP) und, als Ergebnis, kann setzen einige private Ressourcen, um anzugreifen. Ein SSL-VPN, auf der anderen Seite, ermöglichen eine präzise Zugriffssteuerung ermöglicht die Erstellung von Tunneln, die zu spezifischen Anwendungen mit Hilfe von sockets, anstatt das gesamte Netzwerk. Auf diese Weise können Unternehmen verschiedene Zugriffsrechte für verschiedene Benutzer.

Like this post? Please share to your friends:
Schreibe einen Kommentar

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: