January 30
Una rete privata virtuale (VPN) protetto con il protocollo Secure Sockets Layer (SSL) è un ottimo modo per fornire in modo sicuro le risorse di una rete interna per gli utenti remoti. Grazie all'uso di capacità già integrato nel browser moderni, SSL fornisce flessibilità alla obblighi amministrativi utente remoto e alla rete.
Una rete privata virtuale è una connessione privata attraverso una rete pubblica, come Internet. La connessione è privata perché una qualche forma di crittografia, come SSL viene utilizzato per proteggere la riservatezza e l'integrità dei dati che viaggiano attraverso la rete pubblica. SSL utilizza la crittografia a chiave pubblica per proteggere il canale dati. crittografia a chiave pubblica richiede due tipi di chiavi: una chiave pubblica nota solo a un computer e una chiave pubblica che viene inviato al computer con il quale comunicherà. Tuttavia, una volta che i dati raggiungano il computer finale o di rete, non è più crittografata.
Una VPN SSL funziona con quasi tutti i browser Web standard. A differenza di Internet Protocol Security (IPsec) VPN, la VPN SSL non ha bisogno di software specializzato sul computer dell'utente finale. Questo aumenta notevolmente la flessibilità delle reti VPN SSL. gli utenti wireless possono anche connettersi alla rete attraverso la VPN SSL, fornendo una maggiore sicurezza, così come la gestione del sistema meno complesso.
Il vantaggio principale di una VPN SSL è che fornisce un modo sicuro e flessibile per gli individui come i telelavoratori, i viaggiatori, partner commerciali e fornitori di connettersi da qualsiasi computer con un browser Web e una connessione a Internet a una rete interna. Questo permette di lavoro più efficiente e produttivo.
Netscape ha sviluppato il protocollo SSL e prima pubblicamente rilasciato nel 1995. Una versione più sicura di quando è stato rilasciato nel 1996. Questa versione è stata in seguito modificata per diventare Transport Layer Security (TLS) nel 1999.
Ci sono rischi per la sicurezza l'uso di VPN SSL. Molte persone usano il computer pubblici o di casa per accedere in remoto alla rete interna. Queste macchine non possono avere buon software antivirus installato e mantenuto, e quindi può diffondere virus e worm alla rete più ampia. Un utente di un computer remoto può lasciare il computer connesso, consentendo una persona non autorizzata di accedere alla rete. hacker sofisticati impiegano una strategia chiamata "man in the middle". L'hacker intercetta il traffico degli utenti e utilizza le informazioni per accedere alla rete. Questo attacco è generalmente efficace solo se l'utente finale non verifica correttamente che è collegato per l'utente finale valido. Molti utenti di controllare "Continua" quando viene dato un messaggio di avviso relativo al certificato.