Vidéo: EasyVista Apps Builder - Créer des portails ou des applications d’entreprise en quelques minutes! 2024
Il existe plusieurs façons de fournir un accès sécurisé aux applications Web, mais Pour l'accès à distance aux applications d'entreprise, l'une des méthodes les plus couramment utilisées aujourd'hui est le protocole SSL, généralement via une passerelle VPN SSL.
De nombreuses applications Web intègrent la prise en charge de la terminaison SSL et de l'authentification des utilisateurs, mais le problème abordé dans ce chapitre concerne l'accès à plusieurs applications, comme dans un scénario type intranet d'entreprise. En fait, les VPN SSL ont d'abord été mis sur le marché dans ce but, en consolidant plusieurs applications Web dans un seul portail Internet.
Alors qu'un nombre toujours croissant d'applications se déplaçait sur le Web, la tâche consistant à préparer chaque demande d'accès à partir d'Internet augmentait les coûts opérationnels. Les VPN SSL ont fourni un moyen de simplifier et de consolider. En même temps, ils fournissaient un moyen de fournir un accès à des tiers (partenaires et clients, principalement) sans tirer parti d'une connexion VPN IPsec de couche 3 complète sur le réseau.
Ce mode de fonctionnement basé sur le Web est parfois appelé un VPN sans client, reconnaissant le fait qu'aucun logiciel client n'a besoin d'être installé sur le périphérique d'extrémité. La fonctionnalité VPN SSL sans client exploite uniquement un navigateur Web sur le périphérique d'extrémité, ce qui en fait une application omniprésente, non seulement pour les plates-formes traditionnelles, mais également pour une large gamme d'appareils mobiles. Les modes de fonctionnement sans client sur les VPN SSL restent un déploiement largement utilisé, principalement en raison de ces deux avantages clés:
-
Aucun logiciel n'est requis sur le périphérique d'extrémité. Ce simple fait fait des VPN SSL un choix parfait pour l'accès depuis n'importe quel appareil. Un utilisateur final peut utiliser un VPN SSL pour accéder aux données d'entreprise à partir de son ordinateur personnel, d'un kiosque, d'un appareil mobile ou de toute autre machine disposant d'un navigateur Web prenant en charge SSL.
-
Les solutions VPN SSL sans client offrent un contrôle très précis sur l'accès des utilisateurs finaux. Dans de nombreuses implémentations, l'accès aux applications Web peut être contrôlé jusqu'au niveau du fichier ou de l'URL. Ainsi, si un utilisateur distant n'a accès qu'à un seul fichier ou une seule application, l'utilisation d'un VPN SSL peut garantir que l'utilisateur distant ne peut voir ou accéder à aucune autre application du réseau de l'entreprise.
Comment fonctionne le mode de fonctionnement sans client? Cela dépend de la mise en œuvre, et la plupart des fournisseurs ont développé cette propriété intellectuelle clé au fil du temps. Pour la plupart, les VPN SSL sans client utilisent quelque chose appelé un réécriteur, qui inter- médique réellement chaque requête et réponse qui passe par le VPN SSL, et modifie les liens incorporés pour que, au monde extérieur, le contenu apparaisse être servi directement à partir du VPN SSL.
Cette fonctionnalité de réécriture offre un contrôle d'accès granulaire et, en même temps, permet aux organisations de masquer les détails de leurs déploiements d'applications internes à partir de futurs pirates informatiques. Si un pirate peut facilement obtenir l'adresse IP ou l'adresse URL d'un serveur d'applications hébergé sur le réseau, il peut commencer à formuler un plan pour attaquer ce serveur, ce qui est peu souhaitable pour votre réseau.
