Skip to content Skip to navigation Skip to footer

Что такое SSL VPN

Что такое SSL VPN?

Виртуальная частная сеть (VPN) — это служба, которая позволяет пользователю установить безопасное зашифрованное соединение между общедоступным Интернетом и корпоративной или ведомственной сетью. 

VPN с протоколом SSL (SSL VPN) позволяет отдельным пользователям получать доступ к сети организации, приложениям «клиент-сервер» и внутренним сетевым утилитам и каталогам без необходимости использования специализированного программного обеспечения. SSL VPN обеспечивают защищенную и безопасную связь через зашифрованное соединение для всех типов устройств, независимо от того, осуществляется ли доступ к сети через общедоступный Интернет или другую безопасную сеть. 

Весь трафик между веб-браузером и устройством SSL VPN шифруется протоколом безопасности SSL или TLS. Отдельным пользователям SSL VPN не нужно решать, какой протокол использовать для работы VPN. Вместо этого SSL VPN автоматически использует новейший, самый обновленный криптографический протокол, установленный в браузере пользователя. Пользователям не нужно беспокоиться об обновлении протокола в своем браузере. При обновлении браузера или операционной системы (ОС) обновляется последняя версия протокола.

Типы SSL VPN

Давайте рассмотрим два основных типа SSL VPN. 

VPN с порталом SSL

В этом типе SSL VPN пользователь посещает веб-сайт и вводит учетные данные для запуска безопасного подключения. VPN с порталом SSL допускает единое SSL-подключение к веб-сайту. Кроме того, пользователь может получить доступ к различным конкретным приложениям или услугам частной сети, определяемым организацией. 

Пользователи обычно могут войти в шлюз или аппаратное обеспечение в сети, что позволяет передавать данные из одной сети в другую с помощью любого современного веб-браузера, вводя имя пользователя и пароль, предоставленные службой шлюза VPN.

VPN с туннелем SSL

VPN с туннелем SSL позволяет веб-браузеру безопасно получать доступ к нескольким сетевым службам, которые не только доступны через сеть по туннелю с протоколом SSL. Эти сервисы могут представлять собой собственные сети или программное обеспечение, созданное для корпоративного использования, доступ к которым невозможен напрямую через Интернет. Эта технология туннелирования VPN может потребовать установки браузера с дополнительными приложениями, такими как JavaScript или Flash, для отображения активного контента. 

Если организация предпочитает VPN с туннелем SSL, ИТ-отдел должен объяснить сотрудникам, какие загрузки или дополнительные приложения необходимы для правильной работы системы.

Сравнение SSL VPN и IPsec VPN

В течение многих лет VPN полагались на технологию, известную как протокол IPsec, для туннелирования между двумя оконечными точками. IPsec — это технологический тяжеловес, сочетающий в себе аппаратное и программное обеспечение для имитации качества компьютерного терминала, подключенного к локальной сети (LAN) организации. Это позволяет получить доступ ко всему, что может сделать внутренний компьютер. 

Это связано с тем, что протокол IPsec работает на сетевом уровне модели стандарта OSI и должен физически управляться сетевыми инженерами, а не программным обеспечением. Большинство решений VPN с протоколом IPsec требуют установки специального аппаратного и программного обеспечения, чтобы пользователь мог получить доступ к сети. 

Основным преимуществом этой настройки является дополнительный уровень безопасности. Когда сеть защищена не только программным обеспечением, но и оборудованием, киберпреступникам сложнее проникнуть в сеть и украсть важные данные. 

И наоборот, недостаток IPsec VPN состоит в том, что оборудование и программное обеспечение могут быть дорогими и обременительными для приобретения, установки и обслуживания лицензий. В современной среде работы из дома для этого типа настройки потребуется доставка аппаратного обеспечения IPsec VPN каждому сотруднику, чтобы каждый из них получил инструкции о том, как загрузить программное обеспечение, использовать, обслуживать и обновлять его в будущем. Это представляет высокий уровень ответственности и стресса для организации.

Вместо этого протокол SSL поддерживается большинством современных веб-браузеров и не требует дополнительных установок. Поскольку на большинстве устройств, включая смартфоны и планшеты, уже установлен хотя бы один браузер, у большинства пользователей уже есть «клиентское программное обеспечение», необходимое для подключения к Интернету через SSL VPN.

SSL VPN также имеют еще одно важное преимущество: они обеспечивают туннель к определенным приложениям. Это может быть полезно, когда доступ ко всей сети не требуется. Например, некоторым сотрудникам или подрядчикам может не понадобиться доступ к определенным приложениям, который нужен другим. Технология SSL VPN может гарантировать, что эти лица получат различные права административного доступа в зависимости от их должности.

Простота доступа, обеспечиваемая SSL VPN, обычно означает, что через VPN доступны только веб-приложения. В мире, где приложения «ПО как услуга» (SaaS) являются нормой для всего — от A/B-тестирования до сети с нулевым уровнем доверия — это, вероятно, не вызовет проблем. Однако, чтобы ограничить доступ отдельных приложений для определенных сотрудников, для авторизации доступа необходимо привлечь ИТ-персонал. Это может потребовать дополнительных расходов.

Кроме того, без дополнительного программного или аппаратного обеспечения самая большая угроза безопасности SSL VPN находится в самом браузере. Вредоносные атаки, включая атаки посредника (MITM) и рекламное ПО, обычно нацелены на браузеры. Таким образом, сотрудники должны быть обучены использованию браузера таким образом, чтобы избежать непреднамеренного скачивания вредоносного ПО, предназначенного для шпионажа за их поведением или кражи конфиденциальных данных.  

Почему SSL VPN важны?

SSL VPN сейчас важнее, чем когда-либо. Поскольку десяткам миллионов человек потребовалось превратить свой дом в рабочее место, сотрудники используют домашний Интернет для доступа в корпоративную сеть каждый день и весь день. То же самое относится и к учащимся, которым, возможно, не потребовалось бы пользоваться Интернетом для выполнения заданий, но теперь они ежедневно полагаются на надежное и безопасное подключение.

По мере того как все больше людей пользуются общедоступным Интернетом для работы и учебы, число случаев мошенничества растет. Одно исследование, основанное на правительственных данных и опубликованное агентством Reuters, показало, что убытки, связанные с COVID-19, составили около 100 млн долларов США. Разумеется, киберпреступники понимают, что все больше людей подключаются к Интернету через потенциально слабые, незащищенные соединения. Таким образом, они используют ряд вредоносных стратегий, чтобы помешать ходу работы или учебы.

Организации должны обеспечить защищенный и безопасный доступ в Интернет для своих сотрудников и студентов. Это означает, что решение VPN должно быть одновременно простым в использовании и масштабируемым. К счастью, SSL VPN могут использоваться лицами, практически не имеющими опыта работы с обработкой корпоративных данных. Они доступны с любого устройства и могут быть настроены так же безопасно и конфиденциально, как протокол IPsec VPN, который предшествовал SSL. 

Благодаря VPN предприятия и школы могут спокойно давать сотрудникам и учащимся возможность работать и учиться из дома, одновременно защищая их от кибератак. Кроме того, поскольку Интернет и VPN не зависят от местоположения, очень важно, где люди решают подключиться к Интернету. Таким образом, сотрудники и учащиеся могут безопасно работать в любом месте.

FortiGate SSL VPN

Решения FortiGate IPsec/SSL VPN содержат высокопроизводительные крипто-VPN для защиты пользователей от угроз, которые могут привести к утечке данных. Технология VPN от Fortinet обеспечивает безопасную связь через Интернет независимо от используемой сети или оконечного устройства. Вне зависимости от того, где находятся сотрудники, от способа подключения к Интернету, технология Fortinet VPN обеспечивает безопасность всей организации. 

Используя технологии IPsec и SSL и аппаратное ускорение FortiASIC, виртуальная частная сеть Fortinet достигает максимальной производительности для обеспечения высочайшего уровня конфиденциальности данных.