Πολλοί διαχειριστές IT αντιμετωπίζουν το SSL VPN ως μία χρήσιμη τεχνολογία, που είναι απαραίτητη για να παρέχουν πρόσβαση σε πόρους του δικτύου σε απομακρυσμένους εργαζομένους, ή σε εκείνους που μετακινούνται συχνά, ωστόσο παράλληλα θεωρούν ότι δεν είναι καθόλου συναρπαστική. Φυσικά, η προστασία της απομακρυσμένης πρόσβασης είναι η κύρια λειτουργία μίας συσκευής SSL VPN. Παρόλα αυτά, όπως οι αρχιτεκτονικές δικτύου και ασφάλειας έχουν εξελιχθεί κατά την διάρκεια των ετών, το ίδιο συνέβη και με την τεχνολογία SSL VPN που συνέχισε εξίσου να εξελίσσεται.
Στην Array, παρατηρούν ένα μεγάλο αριθμό από ενδιαφέροντα μοντέλα αξιοποίησης της τεχνολογίας, που πηγαίνουν παραπέρα από τις “τυπικές” περιπτώσεις χρήσης του SSL VPN. Παρακάτω, μπορείτε να δείτε μερικές πραγματικές, real-world εγκαταστάσεις από πελάτες της Array, που αυξάνουν τη ευκολία χρήσης και προσθέτουν ένα επίπεδο ασφαλείας παραπάνω, και που φέρνουν πραγματική αξία στις επιχειρήσεις και στις εταιρείες τους. Δείτε παρακάτω μερικές από τις καινοτομικές χρήσεις:
Proxy Microsoft ActiveSync connections
Αν η εταιρεία σας έχει εφαρμόσει ή σχεδιάζει να εφαρμόσει κάποια πρωτοβουλία BYOD (Bring Your Own Device), η ασφάλεια των κρίσιμης σημασίας διακομιστών αποτελεί επιτακτική ανάγκη. Αντί να ανοίξετε τις θύρες του τείχους προστασίας στους Microsoft Exchange CAS servers σας (τυπικά οι θύρες 80 και 443), μπορείτε να χρησιμοποιήσετε μία συσκευή SSL VPN για το proxying της κίνησης Microsoft ActiveSync για φορητές συσκευές.
Συγκεντρωτισμός και απλοποίηση της ταυτοποίησης δύο ή πολλαπλών παραγόντων
Για γεωγραφικά διασκορπισμένες επιχειρήσεις, η διαχείριση πολλαπλών τοποθεσιών μπορεί να γίνει κάτι περισσότερο από οδυνηρή αν έχει εφαρμοστεί έλεγχος ταυτότητας δύο παραγόντων ή ακόμα και πολυπαραγοντικός έλεγχος ταυτότητας σε κάθε διακομιστή που θα προσπελαστεί απομακρυσμένα. Ο συγκεντρωτισμός του ελέγχου ταυτότητας σε μία μοναδική συσκευή SSL VPN, επιτρέπει στους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας σε ένα κεντρικό σημείο – και τότε οι συνδέσεις γίνονται proxied στον κατάλληλο back-end πόρο, ανεξάρτητα από την φυσική του θέση.
Αυτό το μοντέλο απλοποιεί δραματικά την διαχείριση του ελέγχου ταυτότητας δύο παραγόντων, ενώ επιταχύνει την διαδικασία ανάπτυξης και μειώνει την πολυπλοκότητα για τους τελικούς χρήστες. Η Array Networks AG Series Secure Access Gateway υποστηρίζει τις περισσότερες λύσεις δύο ή περισσότερων παραγόντων και επιπλέον περιλαμβάνει μία λύση OTP “out-of-the-box”.
Διατήρηση της ασφάλειας ευαίσθητων πληροφοριών τομέα
Αυτή η συγκεκριμένη περίπτωση διαμόρφωσης, χρησιμοποιείται συνήθως σε χρηματοπιστωτικά ιδρύματα, αν και μπορεί να είναι χρήσιμη και σε οποιαδήποτε κατάσταση απαιτεί από το προσωπικό μίας εταιρείας να μεταφέρει εμπιστευτικές πληροφορίες εκτός εταιρείας ή γραφείου. Χρησιμοποιώντας την λύση απομακρυσμένης πρόσβασης επιφάνειας εργασίας της Array, DesktopDirect, οι εργαζόμενοι μπορούν με ασφάλεια να έχουν πρόσβαση τις εργασίες τους στον υπολογιστή από οποιαδήποτε τοποθεσία και οποιαδήποτε συσκευή, και να βλέπουν τις εφαρμογές και τα δεδομένα τους σαν να βρισκόντουσαν στο γραφείο τους.
Για παράδειγμα, μία τράπεζα μπορεί να εφοδιάσει με tablets τους εργαζομένους της για να τα χρησιμοποιούν για την δημιουργία νέων λογαριασμών σε τοπικές εκδηλώσεις ή για συναντήσεις με πελάτες στο σπίτι ή στο γραφείο για την συζήτηση επενδυτικών επιλογών για τα αντίστοιχα χαρτοφυλάκια τους. Όλες οι ευαίσθητες και εμπιστευτικές πληροφορίες των πελατών τους είναι ασφαλείας, και δεν βρίσκονται στα tablets – και όπως τα tablets είναι γενικώς ευάλωτα σε απώλειες ή κλοπές, αυτό το τελευταίο σημείο είναι ιδιαίτερα σημαντικό.
Portal κεντρικής διαχείρισης IT
Σε αυτό το παράδειγμα χρήσης, μία ξεχωριστή διαδικτυακή πύλη έχει συσταθεί ειδικά για το προσωπικό IT, ώστε να έχει ασφαλή πρόσβαση και να διαχειρίζεται τους εσωτερικούς δικτυακούς πόρους από μία απομακρυσμένη τοποθεσία (από απομακρυσμένο γραφείο, από το σπίτι κ.ά). Σύνδεσμοι μπορούν να συμπεριληφθούν για το proxying web-based εφαρμογών, καθώς και για το proxying συνδέσεων RDP που είναι στατιστικά ανατεθεί βάσει εσωτερικής πολιτικής.
Συγκεκριμένα δικτυακά εργαλεία για το προσωπικό IT που απαιτούν περιορισμένες δυνατότητες απομακρυσμένης πρόσβασης μπορούν επίσης να δημοσιευτούν στην διαδικτυακή πύλη, ενώ για την κάλυψη των εσωτερικών απαιτήσεων ασφαλείας μπορεί να επιβληθεί single sign-on ή έλεγχος ταυτότητας δύο παραγόντων. Η AG Series της Array, περιλαμβάνει δυνατότητες παρακολούθησης που μπορούν να χρησιμοποιηθούν για την διατήρηση ενός αρχείου καταγραφής όλων των απομακρυσμένων σχετικών με το IT ενεργειών επίσης.
Custom-Branding. Διατήρηση συνεπούς εμφάνισης και αίσθησης
Οι περισσότερες εταιρείες δεν έχουν τον χρόνο ή τους πόρους που απαιτούνται για να χαρίσουν μία ομοιογενή εμφάνιση που να διαθέτει και την εταιρική ταυτότητα στις Web-based εφαρμογές τους, όπως είναι το Outlook, το Sharepoint και άλλες. Ο συγκεντρωτισμός εσωτερικών Web-based εφαρμογών μέσω SSL VPN απλοποιεί το branding με την παροχή ενός ενιαίου πλαισίου ή μίας πύλης στο SSL VPN. Το portal μπορεί εύκολα να παραμετροποιηθεί με το εταιρικό λογότυπο, τα χρώματα και άλλα στοιχεία της μάρκας, και παρέχει ένα εύκολο στην χρήση και αναγνωρίσιμο σημείο πρόσβασης σε επιχειρηματικές εφαρμογές.
Τα παραπάνω είναι μόνο μερικά παραδείγματα για το πώς οι πελάτες της Array χρησιμοποιούν τα SSL VPNs για να παρέχουν πρόσθετη ασφάλεια και ευελιξία στις εταιρείες τους.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.