Ssl Vpn

mw-headline" id="Anwendungen">Anwendungen[Bearbeiten | | | Quellcode bearbeiten]>

SSL -VPN (SSL-VPN ohne Bindestrich) ist der Begriff für Anlagen, die den Transfer von privaten Informationen über ein öffentliches Netz erlauben (siehe VPN) und das TLS-Verschlüsselungsverfahren (alter Name: SSL) nutzen. Entscheidender Vorzug von SSL VPN gegenüber IPsec ist die Möglichkeit des Netzwerk- und Anwendungszugriffs für den mobilen Nutzer, da es leichter ist, die Client zu konfigurieren als mit einer IPsec-Lösung.

Bei allen gängigen SSL-VPN-Systemen wird der TCP-Port 443 (HTTPS) für die Datenübermittlung verwendet. Abgesehen von der daraus resultierenden Usability auch in ausländischen Unternehmen (bei IPsec VPN aufgrund der gängigen Firewall-Konfigurationen meist ausgeschlossen) ist die Nutzung vieler Funktionalitäten auch ohne vorherige Installierung einer Client-Software mit mehreren SSL VPNs möglich. Es gibt heute im Grunde drei verschiedene Arten von SSL-VPNs: SSL-VPN-Systeme, die wie andere VPN-Technologien (IPsec, L2TP, PPTP) funktionieren, aber SSL für die Datenübermittlung anbieten.

So kann der Anwender die lokalen Applikationen auf seinem Rechner nutzen und über den SSL-Tunnel auf Unternehmensserver zurückgreifen (z.B. für die Softwareverteilung, DFS). Diese Kennzeichnung ist jedoch für alle VPN-Systeme üblich, die SSL/TLS als Verschlüsselungs-Protokoll und TCP-Port 443 (HTTPS) für die Datenübermittlung nutzen. Bei den meisten SSL-VPNs wird eine Session durch die Einwahl in eine Web-Seite eröffnet.

Nicht-Web-Anwendungen werden in der Regel auch über diese Website (Portal) gestartet. Bei SSL-VPNs, die sich von herkömmlichen VPNs nur durch das Übertragungs-Protokoll abheben, handelt es sich in der Regel um Clients, die eingerichtet werden müssen und über die auch die Verbindung zum VPN hergestellt wird.

SSL-VPNs nutzen verschiedene Verfahren zur Implementierung netzwerkbasierter Client-Server-Systeme: die Implementierung der Applikation an der Loopback-Netzwerkadresse eines Kunden. Dabei werden die clientseitigen Components in der Regel als ActiveX- oder Java-Components durchgeführt. SSL-VPNs unterliegen wie andere VPN-Technologien typischerweise einem Sicherheitsrisiko. Gegenüber anderen VPN-Lösungen besteht der große Vorteil von SSL-VPN darin, dass viele Systeme jeden Web-Browser als Klient in jedem Netz nutzen können.

Vorhandene Benutzer-Verzeichnisse werden in der Regel für die Authentisierung mit SSL-VPNs genutzt. Die von SSL VPNs unterstützten Authentifizierungsdienste sind typischerweise LDAP-Verzeichnisdienste, RADIUS, TACAC+, Zwei-Faktor-Authentifizierungssysteme wie z. B. SecureID und die Benutzung von Zertifizierungen. Für die Berechtigung ist die Benutzung von Benutzergruppenzuordnungen in einem LDAP-Verzeichnisdienst, einem 2FA-Dienst oder RADIUS bei SSL-VPNs gebräuchlich. Anders als bei herkömmlichen VPN-Implementierungen wird der Paketfilter-Regelsatz jedoch in der Regel auch auf dem Server angewendet.

Zurückgeholt am Zwanzigsten. Okt. 2013: "Ein Client benötigt nur einen SSL-fähigen Webbrowser, um auf http- oder https-Webserver im lokalen Netzwerk des Unternehmens zuzugreifen. Ein Beispiel für den http-Zugriff ist der Outlook Web Access (OWA)-Client. "Jump up Beispiel für die Nutzung des Begriffs "VPN" im Sinn von "Reverse Web Proxy": Das Citrix Access Gateway: Kommentieren Sie die Konfiguration eines clientlosen VPN für den Sharepoint-Zugriff.

Zurückgeholt am Zwanzigsten. Okt. 2013: "Das VPN ohne Client bietet eine sichere, funktionsreiche und fingerabdrucklose Lösung für den Zugriff auf Unternehmensressourcen. "Jump up Beispiel für die Nutzung des Begriffs "VPN" im Sinn von "Reverse Web Proxy": Kontrollpunkt: Zugriff auf Web Portal Check Point Lösungen für den Fernzugriff.

Zurückgeholt am Zwanzigsten. Okt. 2013: "Leica Mobile Access Portal ist eine clientlose SSL-VPN-Lösung. Der Portail Mobile Access Portal ermöglicht den Zugriff auf Unternehmensressourcen im Web. com, August 2006, Abrufen am 5. Juli 2006. Septembre 2013 (Englisch).