Olvashatjuk az MTMSZ tagjának, az itSun Security honlapján , ahol bemutatják az SSL VPN tachnológia alapjait.

Az SSL VPN segítségével korunk embere bárhol, bármikor, biztonságosan dolgozhat. Az informatika szerepe, a felgyorsult munkavégzés fontossá teszi a távoli hozzáférések biztosítását az üzleti életben, az Internet térhódítása pedig fokozza az igényeket  és lehetőségeket bármilyen vállalati alkalmazás (webes, vastag- vagy vékonykliens-alapú) és adatbázis elérésére. 

(lásd még cikkünket az ITBN konferenciáról)

Mit is tekinthetünk távoli elérésnek?

Ez igen sokrétű fogalom, távmunka-végzésről beszélhetünk:

• Ha alternatív munkahelyen (ami lehet saját otthon, teleház, távmunka-központ, teleiroda, közlekedési eszközök, stb.) történik a munkavégzés.
• Távoli hozzáférésről van szó akkor is, ha kihelyezett irodák kapcsolódnak a belső, központi rendszer(ek)hez, akár rendszeresen, akár alkalmanként.
• Lényeges benne a munkahelytől való függetlenség: a munkát ott végzi a dolgozó, ahol az a számára a legkényelmesebb, ahol a munka környezete legideálisabb. Természetesen ez esetben az otthonról végzett távmunka a legelterjedtebb.

A távmunka lehet rendszeresen, lehet alkalmi. Legjellegzetesebb, amikor heti 1-2 napot a munkahelyétől távol dolgozik le a munkavállaló. De alkalmi is lehet, ha például konferenciákon és kiállításokon, kiküldetésben vagy távoli irodából szeretne értékes munkát végezni a felhasználó.

Az egyik leglényegesebb pontja a távoli hozzáférésnek, a távmunkának, hogy elektronikus úton valósul meg a kapcsolattartás a munkaadó informatikai erőforrásaival. A távmunka elsősorban szellemi tevékenységet, íróasztal, illetve számítógép mellett végezhető munkát jelent, melynek terméke többnyire elektronikus formában továbbítható.

Milyen technológiákat alkalmaznak a biztonságos távoli hozzáférés kialakításához:

• 
  
• az SSL (Secure Socket Layer) egy ún. protokoll réteg, amely a hálózati forgalom titkosítására szolgál, az interneten az adatforgalom mindkét irányú titkosításával éri ezt el. Egy olyan nyilvános biztonsági protokoll, melynek segítségével az interneten át biztonságos összeköttetés teremthető a kommunikációban résztvevő két pont között. Az SSL technológia önmagában az átviteli csatorna biztonságáról gondoskodik, azonban a felek megfelelő azonosításáról nem. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák.
• VPN (Virtual Private Network) Virtuális magánhálózat: Olyan számítógépes hálózat, melynek egyes -földrajzilag különálló- szegmensei között a biztonságos kommunikáció egy nyilvános átviteli közegen keresztül valósul meg. Ezek a rendszerek titkosítást és más biztonsági mechanizmusokat használnak, így biztosítva, hogy csak illetékes felhasználók férhessenek a hálózathoz, és azt, hogy az adatot ne lehessen lehallgatni.
• 
  
• A fenti két alapra épülő SSL VPN technológia a hagyományos VPN megoldásoknál könnyebb csatlakoztathatóságot és könnyebb menedzselhetőséget kínál, hiszen kliens oldalon használata csak egy szabványos böngésző meglétét feltételezi.

Az általunk ajánlott megoldások:

Az idő és jónéhány fejlesztő cég közreműködése meghozta eredményét és a hagyományos VPN tapasztalatokra alapozottan megjelent a magánhálózati rendszerek új generációja:

• a kapcsolatok megszakadása minimálisra csökkent (gyakorlatilag csak az internetkapcsolat lebomlása esetén történhet meg)
• a használatot megelőző szerveroldali konfiguráció 1-2 órán belül megtehető, kliensoldali konfigurálásra, „szakértői telepítésre" egyáltalán nincs szükség
• jelentősen csökkentek a kompatibilitási problémák, akár több száz felhasználós, teljesen inhomogén környezetben is elvárhatóan és stabilan működik
• a felhasználó részéről minimális számítástechnikai tudásra van szükség: aki otthonosan mozog az interneten, annak nem lesz szüksége további tananyagra
• a korábban megszokott funkcionalitás mellé számos olyan lehetőséget kínál, mellyel korunk megújult üzleti és informatikai igényeit szolgálhatjuk ki
• eredményképpen nagymértékű költségmegtakarítást és szolgáltatásbővítést tesz lehetővé

„Bárhonnan elérni, bármit, biztonságosan" - mára végre kimondhatóvá vált ez a mondat. Számos nagyvállalat használja már jelenleg is az új generációs VPN megoldásokat világszerte, de Magyarország sem elmaradott ezen a téren: országos értékesítési hálózattal rendelkező pénzügyi és biztosítási szervezetek és neves gyártó cégek sikereihez tudtunk hozzájárulni e technológia révén.

Nagy általánosságban tehát elmondható, hogy új fázisába ért a biztonságos távoli hozzáférések iparága: a meglévő IPSec VPN kliensek leváltását is megéri fontolgatni, de ahol nincs korábbi technológia, ott szinte kizárható, hogy kifizetődő lenne a hagyományos VPN rendszerekbe fektetni a kliens-szerver alapú kapcsolatok világában.

Check Point Connectra

Netilla Security Platform

SonicWALL SSL VPN

Forrás:  itSun Security - 2009. szept 24

www.itsun.hu