SSL VPN چیست؟

VPN ها معمولاً به دسته های مختلفی تقسیم می شوند و تقسیم بین VPN های SSL و IPSec یکی از رایج ترین آنهاست. دانستن تفاوت می تواند راه حلهای امنیتی را ایجاد کرده یا آنها را بشکند ، بنابراین اجازه دهید’جزئیات بیشتری راجع به SSL VPN و چگونگی اعمال آن در عملیات شما بررسی کنید.


اگر شما’سؤال کنید SSL VPN چیست ، اولین چیزی که باید بدانید این است که مخفف Secure Sockets Layer است. شما’اغلب هنگام خرید اقلام فروشگاه های تجارت الکترونیک ، جایی که شرکت ها دوست دارند درمورد استفاده از رمزگذاری SSL به مشتریان اطلاع دهند ، این اصطلاح را مشاهده می کنید. این’زیرا SSL مانند یک عمل می کند “قفل”, اتصال امن بین رایانه های شخصی و درگاههای پرداخت. اما این’همه SSL مانند ما نیست’متوجه می شوم.

SSL VPN چگونه کار می کند?

SSL همچنین یک مؤلفه اصلی بسیاری از شبکه های خصوصی مجازی (VPN) و در اینجا است’نحوه کار SSL VPN اساسی. بر خلاف خدمات مبتنی بر IPSec ، ارائه دهندگان SSL VPN می توانند VPN های خود را در مرورگرهای وب قرار دهند. بنابراین وجود دارد’نیازی به مشتری خارجی نیست و کاربران نمی دانند’لازم است که نگران باشید که VPN خود را جداگانه شلیک کنید. این فقط با مرورگر بارگیری می شود ، و در هنگام گشت و گذار در وب ، بلافاصله از آنها محافظت می کند.

برای دستیابی به این هدف ، SSL VPN از رمزگذاری انتهایی تا انتهایی استفاده می کند که از جایی که داده ها در مرورگرها وارد می شوند تا لحظه ورود به مقصد خود محافظت می کند. این روزها’همچنین توجه داشته باشید که آنها احتمالاً برنده شده اند’از SSL خود استفاده کنید. در عوض ، استاندارد صنعت SSL است’پروتکل جانشین ، که به عنوان Transport Layer Security (TLS) شناخته می شود ، اما به همان روش کار می کند.

جنبه دیگر نحوه کار SSL VPN این است که چند نوع مختلف از SSL VPN وجود دارد.

  • SSL Portal VPN - این VPN ها اتصالات واحدی را به وب سایتهای خاص ایجاد می کنند ، که بعداً به صورت زیر عمل می کنند “پورتال ها” خدمات دیگر ، مانند پایگاه داده های شرکت یا سیستم های سفارش دهی. آنها تمایل دارند که از گذرگاههای دسترسی با گذرواژه‌ها یا سایر روشهای تأیید اعتبار استفاده کنند.
  • SSL Tunnel VPN - با استفاده از این سرویس های SSL VPN ، کاربران می توانند از طریق یک درگاه SSL VPN به چندین سایت دسترسی پیدا کنند. این خدمات آنلاین دان نیست’t لزوماً باید مبتنی بر مرورگر باشد ، زیرا رمزگذاری SSL استفاده شده در این VPN ها ، ایجاد می کند “تونل” که شامل تمام داده های ارسال شده از (یا به) کاربر است.

این نوع VPN در مشاغلی که به راه حل های غیر قفسه ای سازگار با سیستم های نرم افزاری موجود خود هستند ، محبوب است و به طور کلی برای افرادی که به اجرای ساده نیاز دارند و دارای درجه بالایی از حفاظت برای فعالیت های مبتنی بر وب هستند ، مناسب است.

آیا SSL VPN امن است?

SSL VPN به دلیل سهولت در استفاده و هزینه های کم هزینه ، بسیار محبوب شده اند ، اما در آنجا وجود دارد’گرفتن برخی از کارشناسان مسائل امنیتی قابل توجهی را در مورد نحوه عملکرد SSL VPN نشان داده اند و منجر به افت سیستم می شود’تصویب در میان کاربران آگاه امنیتی.

از یک چیز ، احراز هویت می تواند یک نقطه ضعف باشد ، خصوصاً SSL VPN های مبتنی بر پورتال. متجاوزان با تقلید از کاربران مشروع می توانند به شبکه های امن دسترسی پیدا کنند و کارکنان با استفاده از این VPN ها باید در نتیجه سطح بالایی از نظم و انضباط امنیتی را حفظ کنند..

اگر از VPN های مبتنی بر SSL در شبکه های بزرگتر استفاده شود ، شبکه همچنین می تواند در برابر حملات کرم یا Trojan آسیب پذیر باشد ، به این معنی که هر گره باید به روز باشد و برای جدیدترین تهدیدهای سایبری آماده شود. سهولت استفاده در رابطه با SSL نیز می تواند مسئله ای باشد. اگر کاربران می توانند تقریباً از هر رایانه ای وارد سیستم شوند ، می توان اطمینان حاصل کرد که پایانه های مورد استفاده آنها فاقد ویروس هستند. این باعث می شود شبکه ها در معرض تهدیدهای مختلف ، مانند loggers keystroke قرار بگیرند ، که می تواند کل بانکهای اطلاعاتی کاربر را به خطر اندازد.

سپس آنجا’کلاهبرداری دروازه. مجرمان سایبری می توانند پورتال هایی بسازند که شبیه به پورتال های واقعی SSL باشد و به آنها امکان می دهد تا جزئیات کاربر را برداشت کنند.

این تهدیدات در کنار هم ، این بدان معنی است که کاربران SSL باید سهولت استفاده را علیه امنیت تعادل برقرار کنند و اطمینان حاصل کنند که کلیه کاربران شبکه در اقدامات امنیتی به خوبی آموزش دیده اند. بنابراین پاسخ به سؤال اصلی امنیت SSL VPN است که اگر کاربران شریک امنیتی مناسبی را تهیه کرده و برای محافظت از شبکه های خود قدم بردارند ، می تواند باشد..

SSL VPN vs IPSec VPN: چه’تفاوت است?

اگر شما’در مورد اجرای یک SSL VPN فکر می کنید ، شما به احتمال زیاد با آنچه که VPN است آشنا هستید. انتخاب بین SSL VPN vs IPSec یک تصمیم مهم برای عملکرد شبکه و امنیت است.

IPSec (امنیت پروتکل اینترنت) از مدتها پیش استانداردی برای VPN های مصرف کننده بوده است. در این سیستم ها پروتکل ها بین کاربر تونل ایجاد می کنند’اتصال و اینترنت گسترده تر ، تاریخ رمزگذاری شده را از طریق یک شرکت VPN به مقصد مورد نظر خود منتقل می کند’سرورها.

IPSec نیست’با برنامه های خاص در ارتباط است ، بنابراین برنامه های تورنت ، سرویس گیرنده جریان و مرورگرهای وب همه در تونل های آن محافظت می شوند. به همین دلیل ، تقریباً همیشه مشتری برای پیکربندی VPN مورد نیاز است ، در حالی که یک سرویس دهنده SSL VPN به ندرت مورد نیاز است.

همچنین SSL برای شبکه های از راه دور آسان تر است و می تواند برای مرور خالص سریعتر باشد. اما محدودیت هایی نسبت به IPSec دارد. به عنوان مثال ، اگر می خواهید به منابع شبکه خارج از مرورگر خود مانند چاپگر یا دیسک های ذخیره دسترسی داشته باشید ، احتمالاً برنده شده اید’قادر به انجام این کار از طریق پورتال محافظت شده SSL هستید.

با این حال ، SSL یک مزیت بزرگ دیگر دارد. از آنجا که شماره پورت SSL VPN نسبتاً کم است و از پروتکل HTTPS استفاده می کند ، SSL VPN برنده شد’معمولاً با wi-fis عمومی مشکل دارید. IPSec به دلیل استفاده از شماره های پورت بالا و پروتکل هایی مانند ESP یا UDP می تواند به مشکلاتی رسیدگی کند.

معرفی برخی از گزینه های پیشرو مشتری SSL VPN

SSL برای مدیران شبکه های تجاری و افراد زیادی به گزینه ای تبدیل شده است و بازار بزرگی برای گزینه های مشتری SSL VPN پدید آمده است. برای دور کردن نگاه ما به SSL ، ممکن است به لیست چند نفر از اصلی ترین مدعیان کمک کند:

  • Sonicwall
  • فورت مشتری
  • UWMC
  • نگهبان
  • سیسکو
  • باراکودا

بسیاری از این ارائه دهندگان خدمات ویژه ای را برای بخش های مختلف صنعت و همچنین محصولاتی برای مقابله با تهدیدات ایمیل ، باج افزار و سایر خطرات سایبری ارائه می دهند. پس اگر شما’مطمئن باشید که می دانید SSL VPN چگونه کار می کند و به یک پورتال امن و همه کاره و آسان برای استفاده نیاز دارید ، آنها باید این کار را انجام دهند.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

9 + 1 =

map