Secure Sockets Layer (SSL) VPN
SSL VPN نوعی شبکه خصوصی مجازی (VPN) است که از پروتکل Secure Sockets Layer (SSL) یا بیشتر اوقات جانشین آن ، پروتکل Transport Layer Security (TLS) در مرورگرهای وب استاندارد برای ایجاد امنیت قابلیت دسترسی از راه دور VPN استفاده می کند.
SSL VPN دستگاه های متصل به اینترنت را قادر می سازد تا اتصال VPN با دسترسی از راه دور امن را با یک مرورگر وب برقرار کنند. اتصال SSL VPN با استفاده از رمزگذاری end-to-end (E2EE) از داده های منتقل شده بین نرم افزار سرویس گیرنده دستگاه endpoint و سرور SSL VPN که مشتری از طریق آن به اینترنت وصل می شود ، محافظت می کند.
شرکت ها از SSL VPN استفاده می کنند تا کاربران از راه دور بتوانند به طور ایمن به منابع سازمانی دسترسی پیدا کنند و همچنین جلسات اینترنتی کاربرانی را که از خارج از شرکت به اینترنت دسترسی دارند ، ایمن کنند. SSL VPN از آنجا که مکانیسم E2EE را برای جلسات اینترنتی کاربران فراهم می کند و همچنین چون به غیر از یک مرورگر وب مدرن نیاز به نرم افزار خاصی برای کاربران ندارد ، به راحتی قابل اجرا میباشد. با بالاتر بردن سطح سازگاری با سیستم عامل های کاربران و پیکربندی ها برای شبکه های از راه دور و فایروال ها ، SSL VPN اتصالات قابل اطمینان تری را ایجاد می کند. از آنجا که پروتکل SSL توسط IETF منسوخ شده و TLS جایگزین آن شده است ، SSL VPN هایی که در مرورگرهای مدرن اجرا می شوند اکنون از TLS برای رمزگذاری و تأیید اعتبار داده های منتقل شده در VPN استفاده می کنند.
SSL VPN با رمزنگاری کل ترافیک ورودی به شبکه شرایطی را برای کاربر فراهم میکند که همانند این است که کاربر در شبکه محلی است ، صرف نظر از موقعیت جغرافیایی ، به کاربران امکان می دهد تا از راه دور از طریق یک مسیر امن و تأیید شده به منابع شبکه دسترسی داشته باشند.
دلیل اصلی استفاده از محصول SSL VPN جلوگیری از شنود ارتباطات شبکه توسط اشخاص غیر مجاز و استخراج یا تغییر داده های حساس است. سیستم های SSL VPN گزینه های امن و انعطاف پذیری را برای کارمندان سازمانی و پیمانکاران فراهم می کند تا از راه دور به شبکه های خصوصی سازمانی متصل شوند.
برای پیاده سازی SSL VPN ، سازمان ها می توانند یک دستگاه مستقل خریداری کنند که فقط به عنوان سرور SSL VPN کار کند. یک دستگاه همراه ، مانند فایروال next-generation یا محصولات مدیریت تهدید که قابلیت SSL VPN را ارائه می دهد همچنین میتوان از virtualization هم استفاده کرد .