Enterprise Device Mobile Access para aplicativos baseados na Web
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Há uma série de maneiras de fornecer acesso seguro aos aplicativos baseados na web, mas para acesso remoto a aplicativos corporativos, um dos métodos mais comuns em uso hoje é SSL, normalmente através de um gateway de VPN SSL.
Muitos aplicativos baseados na Web têm suporte incorporado para a terminação SSL e autenticação do usuário, mas o problema que este capítulo aborda o acesso a várias aplicações, como em um tipo comum de intranet empresarial do cenário. Na verdade, VPNs SSL fossem trazidos para o mercado para este mesmo fim, para consolidar vários aplicativos baseados na web em um único portal voltado para a Internet.
Como um número cada vez maior de aplicações estavam se movendo para a web, a tarefa de preparar cada pedido de acesso da Internet foi o aumento dos custos operacionais. SSL VPNs forneceu uma maneira de simplificar e consolidar. Ao mesmo tempo, eles forneceram uma maneira de proporcionar o acesso a terceiros (parceiros e clientes, principalmente) sem alavancar a Layer 3 conexão completa IPsec VPN para a rede.
Este modo baseado na web de operação é por vezes referido como um clientless VPN, reconhecendo o facto de que nenhum software cliente necessita de ser instalado no dispositivo de extremidade. funcionalidade Clientless SSL VPN utiliza apenas um navegador da Web no dispositivo endpoint, tornando-se uma aplicação ubíqua disponíveis, não só para as plataformas tradicionais, mas também para uma ampla gama de dispositivos móveis. modos Clientless de operação em VPNs SSL permanecem uma implantação amplamente utilizado, em grande parte devido a estes dois benefícios principais:
Nenhum software é necessário no dispositivo de ponto de extremidade. Este simples fato faz VPNs SSL uma escolha perfeita para acesso a partir de qualquer dispositivo. Um usuário final pode usar uma VPN SSL para acessar dados corporativos a partir de sua máquina de casa, um quiosque, um dispositivo móvel, ou realmente qualquer máquina com um navegador web que suporta SSL.
soluções Clientless SSL VPN fornecem um controle muito granular sobre o acesso do usuário final. Em muitas implementações, o acesso aplicativo baseado na web pode ser controlada por todo o caminho até o nível de arquivo ou URL individual. Portanto, se um usuário remoto deve ter acesso a apenas um arquivo ou aplicação específica, aproveitando uma VPN SSL pode garantir que o usuário remoto não pode ver ou aceder a quaisquer outras aplicações na rede corporativa.
Como o modo de clientless de trabalho operação? Ele depende da implementação, ea maioria dos fornecedores desenvolveram esta propriedade intelectual chave ao longo do tempo. Para a maior parte, VPNs SSL clientless usar uma coisa chamada banner, que na verdade é interveniente cada solicitação e resposta que passa pela VPN SSL, e modifica incorporado ligações de modo que, para o mundo exterior, o conteúdo aparece para ser servido directamente a partir da VPN SSL.
Esta capacidade de reescrever fornece controle de acesso granular e, ao mesmo tempo, permite que as organizações para mascarar os detalhes de suas implementações de aplicativos internos de pretensos hackers. Se um hacker pode facilmente obter o endereço IP ou URL de um servidor de aplicativos que está alojado no interior da rede, ele ou ela pode começar a formular um plano para atacar esse servidor, um resultado menos do que desejável para a sua rede.