Video: Managing Shared iPad with Jamf Pro 2024
Es gibt eine Reihe von Möglichkeiten, einen sicheren Zugriff auf webbasierte Anwendungen bereitzustellen, aber Für den Fernzugriff auf Unternehmensanwendungen ist eine der heute am häufigsten verwendeten Methoden SSL, normalerweise über ein SSL-VPN-Gateway.
Viele webbasierte Anwendungen verfügen über integrierte Unterstützung für die SSL-Beendigung und Benutzerauthentifizierung, aber das Problem, das in diesem Kapitel behandelt wird, ist der Zugriff auf mehrere Anwendungen, wie in einem typischen Szenario eines Unternehmens-Intranets. In der Tat wurden SSL-VPNs zuerst zu diesem Zweck auf den Markt gebracht, um mehrere webbasierte Anwendungen in einem einzigen Internet-orientierten Portal zu konsolidieren.
Da immer mehr Anwendungen auf das Internet umgestellt wurden, führte die Vorbereitung jeder Anwendung für den Zugriff aus dem Internet zu einer Erhöhung der Betriebskosten. SSL VPNs bieten eine Möglichkeit zur Vereinfachung und Konsolidierung. Gleichzeitig boten sie eine Möglichkeit, Dritten (vor allem Partnern und Kunden) Zugang zu gewähren, ohne eine vollständige Layer-3-IPsec-VPN-Verbindung in das Netzwerk einzubinden.
Dieser webbasierte Betriebsmodus wird manchmal als clientless VPN bezeichnet, was die Tatsache bestätigt, dass keine Client-Software auf dem Endgerät installiert werden muss. Clientless SSL VPN-Funktionalität nutzt nur einen Webbrowser auf dem Endpoint-Gerät und ist damit eine allseits verfügbare Anwendung, nicht nur für herkömmliche Plattformen, sondern auch für eine breite Palette von mobilen Geräten. Clientless-Betriebsmodi bei SSL-VPNs sind nach wie vor eine weit verbreitete Implementierung, hauptsächlich aufgrund dieser zwei Hauptvorteile:
-
Auf dem Endpoint-Gerät ist keine Software erforderlich. Diese einfache Tatsache macht SSL VPNs zur perfekten Wahl für den Zugriff von jedem Gerät aus. Ein Endbenutzer kann ein SSL-VPN verwenden, um auf Unternehmensdaten von seinem Heimcomputer, einem Kiosk, einem Mobilgerät oder einem beliebigen Computer mit einem Webbrowser zuzugreifen, der SSL unterstützt.
-
Clientless SSL VPN-Lösungen bieten eine sehr detaillierte Kontrolle über den Endbenutzerzugriff. In vielen Implementierungen kann der webbasierte Anwendungszugriff bis auf die einzelne Datei- oder URL-Ebene gesteuert werden. Wenn also ein Remotebenutzer Zugriff auf nur eine bestimmte Datei oder Anwendung haben sollte, kann durch die Verwendung eines SSL-VPN sichergestellt werden, dass der Remotebenutzer keine anderen Anwendungen im Unternehmensnetzwerk sehen oder darauf zugreifen kann.
Wie funktioniert die Clientless-Betriebsart? Es hängt von der Implementierung ab, und die meisten Anbieter haben dieses wichtige geistige Eigentum im Laufe der Zeit entwickelt. Zum größten Teil verwenden clientlose SSL-VPNs einen so genannten -Rewriter , der jede Anforderung und Antwort, die das SSL-VPN durchläuft, tatsächlich vermittelt und eingebettete Links so modifiziert, dass der Inhalt nach außen erscheint. direkt vom SSL VPN bedient werden.
Diese Umschreibungsfunktion bietet eine granulare Zugriffskontrolle und ermöglicht es Unternehmen gleichzeitig, die Details ihrer internen Anwendungsbereitstellungen vor möglichen Hackern zu verbergen. Wenn ein Hacker leicht die IP-Adresse oder URL eines Anwendungsservers im Netzwerk erhalten kann, kann er damit beginnen, einen Plan für den Angriff auf diesen Server zu formulieren. Dies ist ein unerwünschtes Ergebnis für Ihr Netzwerk.
