Ressis Logo -white

دسته بندی مطالب

> امنیت

> آموزش

> ویدئوها

> ذخیره سازی اطلاعات

> سیسکو و تجهیزات رادیویی

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن
علی ناصری
علی ناصریمدیر فروش
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس
محمد علی زاهدی
محمد علی زاهدی
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
قبلی
بعدی

    SSL-VPN چیست و چه کاربردی دارد؟

    SSL-VPN چیست و چه کاربردی دارد؟

    یک Virtual Private Network  سرویسی است که به کاربران امکان استفاده از ارتباطی ایمن و رمزنگاری شده بین فضای اینترنت عمومی و یک شبکه سازمانی را می دهد.

    و اما Secure Socket Layer VP*N (SSL-VPN) سرویسی است که به کاربران، امکان دسترسی به شبکه های سازمانی، اپلیکیشن های client-server و همچنین شبکه ی داخلی را بدون نیاز به نرم افزار مرتبط فراهم می کند. SSL V.P*Nها با رمزنگاری داده ها، موجب برقراری ارتباطی ایمن در فضای عمومی اینترنت و یا شبکه های دیگر می گردند.

    گفته می شود کلیه ی ترافیک های بین یک مرورگر وب و یک دستگاه SSL-VPN، با استفاده از پروتکل transport layer security (TLS) و یا SSL رمزنگاری می گردند. انتخاب پروتکل ها، به عهده کاربر نیست؛ بلکه این وظیفه SSL-VPN است که به طور خودکار، جدیدترین و به روز ترین پروتکل رمزنگاری که بر روی مرورگر نصب است را انتخاب کند. در ضمن نیازی نیست کاربران نگران به روزرسانی پروتکل های نصب شده بر روی مرورگرشان باشند؛ زیرا هنگامی که یک مرورگر و یا سیستم عامل (OS)  آپدیت شود، پروتکل های رمزنگاری نیز به جدیدترین نسخه، ارتقا می یابند.

    fg-2600f

    انواع SSL-VPN

    به دو گروه تقسیم می شوند: SSL Portal VPN و SSL Tunnel VPN

    در SSL Portal V.P*N ابتدا کاربر از یک وب سایت بازدید می کند و سپس برای شروع یک ارتباط ایمن،  نام کاربری و پسورد را وارد می کند. SSL Portal V.P*N، امکان برقراری ارتباط با وب سایت را برای یک SSL فراهم می کند. علاوه بر این، کاربران می توانند به مجموعه ی گسترده ای از اپلیکیشن های خاص یا خدمات شبکه خصوصی که توسط سازمان تعریف شده، دسترسی داشته باشند.

    کاربران می توانند با وارد کردن نام کاربری و پسورد ارائه شده توسط خدمات V.P*N gateway وارد گیت وی و یا سخت افزاری بر روی شبکه شوند و اجازه ی انتقالِ داده ها از یک شبکه به شبکه دیگر به آن ها اعطا شود.

    یک SSL tunnel V.P*N به مرورگرهای وب، امکان دسترسی ایمن به خدمات متعدد شبکه که تنها مبتنی بر وب نیستند را فراهم می آورد. لازم به ذکر است این دسترسی را از طریق یک تانل که تحت نظر SSL است، انجام می دهد. این خدمات ممکن است شامل شبکه های اختصاصی و یا نرم افزاری باشند که تنها برای استفاده های سازمانی، تهیه شده اند و مستقیما از طریق اینترنت، قابل دسترسی نیستند. تکنولوژی V.P*N tunneling ممکن است به یک مرورگر به همراه اپلیکیشن های اضافه، نیاز داشته باشد مانند JavaScript یا Flash که برای نمایش محتوا، نصب شده اند.

    در صورتی که یک سازمان، SSL tunnel V.P*N را ترجیح دهد، تیم IT وظیفه دارد برای پرسنل توضیح دهد که چه  اپلیکیشن هایی برای کار کردن صحیحِ سیستم ها مورد نیاز می باشد.

    type of ssl vpn

    تفاوت SSL-VPN و IPsec-VPN

    برای سال های طولانی، V.P*N ها برای ایجاد یک تانل بین endpointها از تکنولوژی ای تحت عنوان Internet Protocol security (IPsec) استفاده می کردند. عملکرد IPsec به این صورت است که از ترکیبی از سخت افزارها و نرم افزارها استفاده می کند تا کیفیت ارتباطِ کامپیوترها با شبکه های LAN سازمانی را بهبود بخشد و به این ترتیب، امکان دسترسی به هر آنچه که در کامپیوترهای داخلی وجود دارد را میسر می کند.

    در حقیقت عملکرد IPsec بر روی لایه شبکه ی مدل Open System Interconnection (OSI) صورت می گیرد و می بایست به صورت فیزیکی توسط مهندسان شبکه  مدیریت شود. اکثر راهکارهای IPsec V.P*N به منظور دسترسی کاربران به شبکه به نصب سخت افزار و نرم افزارهای مخصوص نیاز دارند.

    مزیت اصلی این نوع تنظیم، اضافه شدن لایه های امنیتی بیشتر است. به عبارتی شبکه، هم توسط سخت افزار، محافظت می شود و هم نرم افزار. در نتیجه نفوذ هکرها به شبکه و امکان دسترسی آن ها به داده ها بسیار دشوار می گردد.

    IPsec V.P*N در کنار مزایای فراوان خود، معایبی هم دارد؛ به عنوان مثال خرید، نصب و نگهداری لایسنس های مورد نیاز برای سخت افزار و نرم افزار آن ها، گران قیمت و دشوار است. در ضمن این نوع تنظیمات در محیط های دورکاری، مستلزم ارسال سخت افزارهای IPsec V.P*N به همه کارمندان می باشد. با اینکه نحوه دانلود نرم افزار، نگهداری و به روزرسانی آن ها به پرسنل آموزش داده می شود، اما بار سنگینی از تنش و مسئولیت، به سازمان تحمیل می گردد.

    در مقابل، SSL توسط اکثر مرورگرهای وب پشتیبانی شده و به هیچ گونه نرم افزار دیگری نیاز ندارد. با توجه به اینکه اکثر دستگاه ها، مانند گوشی های هوشمند و تبلت، دارای حداقل یک مرورگر می باشند، بنابراین client software مورد نیاز برای اتصال به اینترنت از طریق SSL V.P*N وجود دارد.

    علاوه بر این، یکی دیگر از مزایای اصلیِ SSL V.P*N، تانل برقرار کردن با اپلیکیشن های خاص می باشد. این ویژگی زمانی بسیار مفید واقع می شود که دسترسی به کل شبکه، مورد نیاز نیست. به عنوان مثال ممکن است  برخی از کارمندان خاص یا افراد دیگر، نیاز به دسترسی به برخی اپلیکیشن ها را نداشته باشند. و اما فناوری SSL V.P*N  تضمین می کند همه افراد و پرسنل، تنها به اپلیکیشن های مورد نیاز خود، دسترسی خواهند داشت.

    سهولت دسترسی که توسط SSL V.P*N ارائه می شود، معمولا به این معناست که تنها اپلیکیشن های تحت وب از طریق V.P*N قابل دسترسی هستند. البته در فضایی که  اپلیکیشن هایSoftware-as-a-Service (SaaS) برای همه چیز اعم از تست های A/B و zero-trust معمول می باشند، موضوع فوق، مشکلی ایجاد نخواهد کرد. با این حال، برای محدود کردن دسترسیِ برخی از کارمندان به گروهی از اپلیکیشن های خاص، می بایست دپارتمان IT، میزان دسترسی ها را تعریف کند. که این خود شامل هزینه ای برای سازمان می گردد.

    علاوه بر این، بدون در نظر گرفتن سخت افزار و یا نرم افزارهای مورد نیاز دیگر، بزرگ ترین تهدید امنیتی که متوجه SSL V.P*Nها است، خودِ مرورگر است. حملات بدافزاری مانند Man-In-The-Middle (MITM) و adwareها معمولا مرورگرها را هدف قرار می دهند. بنابراین حتما باید به کارمندان آموزش های لازم داده شود تا از دانلود ناخواسته بدافزارها در فضای مرورگر جلوگیری شود.

     

    معرفی محصول : فایروال فورتی گیت 1800f

     

    دلیل اهمیت SSL-VPN ها چیست؟

    امروزه SSL V.P*Nها بیش از هر زمان دیگری، حائز اهمیت شده اند. با توجه به رشد دورکاری در دنیای امروزه، هزینه های هنگفتی نیاز است تا محیط کاری، شبیه سازی شده و کارمندان بتوانند از اینترنت خانگی خود برای اتصال و دسترسی به شبکه سازمانی استفاده کنند. همین امر در مورد دانش آموزان نیز صدق می کند. پیش از این برای انجام تکالیف خود، به اینترنت زیادی نیاز نداشتند، اما امروزه به ارتباطی ایمن و قدرتمند برای انجام کارهای روزانه خود نیاز دارند.

    با افزایش تعداد کاربران اینترنت عمومی برای کار و مدرسه، تهدیدات سایبری نیز رو به افزایش می رود. سازمان ها می بایست شرایطی ترتیب دهند که اتصال به اینترنت برای کارمندان و دانش آموزان، کاملا ایمن باشد. به عبارتی راهکار V.P*N باید علاوه بر سادگی، از قابلیت توسعه پذیری نیز برخودار باشد. خوشبختانه استفاده از SSL V.P*N بسیار ساده بوده و حتی افراد کم تجربه نیز می توانند به سادگی از آن استفاده کنند. در ضمن، به سادگی می توان از هر دستگاهی به آن دسترسی داشت. بنابراین مشاغل و سازمان های آموزشی می توانند با انتخاب راهکار VP*N با آرامش و بدون نگرانی از تهدیدات سایبری به فعالیت خود بپردازند.

    راهکار Fortinet SSL-VPN

    راهکار FortiGate IPsec/SSL-VPN شامل رمزنگاری با کیفیت بسیار بالاست که از کاربران در برابر تهدیداتی که در نهایت به نقض داده ها منجر می شود، محافظت می کند. فناوری Fortinet V.P*N بدون توجه به نحوه اتصال کاربران به محیط اینترنت، ارتباطی ایمن ایجاد کرده و از کل سازمان محافظت می کند.

    در ضمن Fortinet V.P*N با استفاده از فناوری های IPsec و SSL و همچنین شتاب دهنده سخت افزاری FortiASIC قادر به ارائه بالاترین سطح برای حفظ حریم خصوصی می باشد.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Group-ressis-footer

    دفتر تهران

     

    سعادت آباد ،بلوار پاکنژاد ،آسمان ۴ شرقی ،پلاک۹ ،طبقه۲

     

    تلفن : ۵۴۷۱۴-۰۲۱

     

     

     

    دفتر کرج

     

    کرج، گوهردشت، فلکه اول، برج نیکامال، طبقه 8

     

    تلفن : ۸-۳۴۲۵۶۰۵۶-۰۲۶

     

    go-up

    Follow us in social network