Accès appareil mobile Enterprise pour les applications Web

Il ya un certain nombre de façons d'offrir un accès sécurisé aux applications basées sur le Web, mais pour l'accès à distance aux applications d'entreprise, l'une des méthodes les plus courantes en usage aujourd'hui est SSL, généralement par le biais d'une passerelle VPN SSL.

Beaucoup d'applications basées sur le Web ont un support intégré pour la terminaison SSL et authentification de l'utilisateur, mais le problème que ce chapitre adresses est l'accès à plusieurs applications, comme dans un typique type de scénario intranet de l'entreprise. En fait, les VPN SSL ont d'abord été mis sur le marché dans ce but, la consolidation de plusieurs applications basées sur le Web dans un portail Internet unique face.

Comme un nombre toujours croissant de demandes ont été déplace vers le Web, la tâche de la préparation de chaque demande d'accès de l'Internet a augmenté les coûts opérationnels. VPN SSL fourni un moyen de simplifier et de consolider. Dans le même temps, ils ont fourni un moyen de fournir l'accès à des tiers (partenaires et clients, principalement) sans misant sur une couche de 3 connexion complète VPN IPSec sur le réseau.

Ce mode de fonctionnement basé sur le Web est parfois désigné comme un sans client VPN, reconnaissant le fait que aucun logiciel client doit être installé sur le dispositif de point de terminaison. Fonctionnalité VPN SSL sans client exploite uniquement un navigateur Web sur le dispositif de point de terminaison, ce qui en fait une application ubiquitaire disponibles, non seulement pour les plates-formes traditionnelles, mais aussi pour une large gamme d'appareils mobiles. Modes de fonctionnement sur les VPN SSL sans client restent un déploiement largement utilisé, en grande partie en raison de ces deux avantages clés:

• Aucun logiciel est nécessaire sur le dispositif de point de terminaison. Ce simple fait rend VPN SSL un choix parfait pour l'accès à partir de n'importe quel appareil. Un utilisateur final peut utiliser un VPN SSL pour accéder à des données d'entreprise de sa machine à la maison, un kiosque, un appareil mobile, ou vraiment toute machine avec un navigateur Web qui supporte SSL.

• Solutions VPN SSL sans client permettent un contrôle très granulaire sur l'accès de l'utilisateur final. Dans de nombreuses implémentations, l'accès aux applications sur le Web peut être contrôlé tout le chemin jusqu'au niveau du fichier ou l'URL individuelle. Donc, si un utilisateur distant doit avoir accès à un seul fichier ou une application particulière, tirant parti d'une VPN SSL peut assurer que l'utilisateur distant ne peut pas voir ou accéder à d'autres applications dans le réseau de l'entreprise.

Comment fonctionne le mode de travail de fonctionnement sans client? Il dépend de la mise en œuvre, et la plupart des fournisseurs ont développé cette touche la propriété intellectuelle au cours du temps. Pour la plupart, les VPN SSL sans client utilisent ce qu'on appelle un réinscriptibles, qui matières intermédiaires effectivement chaque demande et la réponse qui passe par le VPN SSL, et modifie les liens intégrés de telle sorte que, pour le monde extérieur, le contenu semble être servi directement à partir du VPN SSL.

Cette capacité de réécriture fournit un contrôle d'accès granulaire et, en même temps, permet aux organisations de masquer les détails de leurs déploiements d'applications internes de prétendus pirates. Si un pirate peut facilement obtenir l'adresse IP ou l'URL d'un serveur d'application qui est logé à l'intérieur du réseau, il ou elle peut commencer à formuler un plan pour attaquer ce serveur, un résultat moins-que-souhaitable pour votre réseau.