Video: Seeds of Permaculture - Tropical Permaculture 2025
Có một số cách để cung cấp truy cập an toàn vào các ứng dụng dựa trên web, nhưng để truy cập từ xa vào các ứng dụng doanh nghiệp, một trong những phương pháp phổ biến nhất được sử dụng hiện nay là SSL, thường là thông qua cổng SSL VPN.
Nhiều ứng dụng dựa trên web có hỗ trợ tích hợp cho việc chấm dứt SSL và xác thực người dùng, nhưng vấn đề trong chương này là truy cập vào một số ứng dụng, như trong trường hợp điển hình doanh nghiệp điển hình. Thực tế, SSL VPN đã được đưa ra thị trường lần đầu tiên cho mục đích này, củng cố nhiều ứng dụng dựa trên web vào một cổng thông tin trực tiếp.
Khi số lượng ứng dụng ngày càng tăng lên trên web, nhiệm vụ chuẩn bị từng ứng dụng để truy cập Internet là tăng chi phí hoạt động. SSL VPN cung cấp một cách để đơn giản hóa và hợp nhất. Đồng thời, họ cung cấp cách để cung cấp truy cập vào bên thứ ba (đối tác và khách hàng chủ yếu) mà không cần tận dụng kết nối VPN IPsec lớp 3 đầy đủ vào mạng.
Phương thức hoạt động trên web này đôi khi được gọi là VPN không hệ thống, thừa nhận thực tế là không có phần mềm client nào cần được cài đặt trên thiết bị đầu cuối. Chức năng SSL VPN không Clientless chỉ thúc đẩy một trình duyệt web trên thiết bị đầu cuối, làm cho nó trở thành một ứng dụng phổ biến rộng rãi, không chỉ cho các nền tảng truyền thống, mà còn cho một loạt các thiết bị di động. Các chế độ hoạt động không có khách hàng trên SSL VPN vẫn là một triển khai rộng rãi, chủ yếu là do hai lợi ích chính:
-
Không cần phần mềm trên thiết bị đầu cuối. Thực tế đơn giản này SSL VPNs là sự lựa chọn hoàn hảo cho việc truy cập từ bất kỳ thiết bị nào. Người dùng cuối có thể sử dụng SSL VPN để truy cập vào dữ liệu của công ty từ máy chủ, kiosk, thiết bị di động hoặc bất kỳ máy nào có trình duyệt web hỗ trợ SSL.
-
Các giải pháp SSL VPN không có Client cung cấp sự kiểm soát rất chặt chẽ đối với quyền truy cập của người dùng cuối. Trong nhiều triển khai, truy cập ứng dụng dựa trên web có thể được kiểm soát đến từng tệp hoặc cấp URL. Vì vậy, nếu người dùng từ xa chỉ có thể truy cập vào một tệp hoặc ứng dụng cụ thể, việc tận dụng SSL VPN có thể đảm bảo rằng người dùng từ xa không thể nhìn thấy hoặc truy cập bất kỳ ứng dụng nào khác trong mạng công ty.
Làm thế nào để hoạt động không có chế độ hoạt động? Nó phụ thuộc vào việc thực hiện, và hầu hết các nhà cung cấp đã phát triển tài sản trí tuệ quan trọng này theo thời gian. Đối với hầu hết các phần, SSL VPN không có client sử dụng cái gì đó gọi là máy ghi lại , thực sự trung gian cho mọi yêu cầu và phản hồi thông qua SSL VPN và sửa đổi các liên kết nhúng để thế giới bên ngoài có vẻ như nội dung được phục vụ trực tiếp từ SSL VPN.
Khả năng viết lại này cung cấp khả năng kiểm soát truy cập chi tiết, đồng thời cho phép các tổ chức che giấu chi tiết về triển khai ứng dụng nội bộ của họ từ các hacker có thể. Nếu một hacker có thể dễ dàng có được địa chỉ IP hoặc URL của một máy chủ ứng dụng nằm trong mạng, họ có thể bắt đầu xây dựng một kế hoạch tấn công máy chủ đó, kết quả ít mong muốn hơn cho mạng của bạn.
