Szabványos technológiával, egyszeri bejelentkezéssel biztonságosabb hálózat
forrás Prim Online, 2004. július 21. 14:40
Ezzel a megoldással a Juniper Networks SSL VPN berendezései képesek szabványos interfészen keresztül biztonságosan kapcsolódni a vállalati címtárszolgáltatáshoz, és lehetővé tenni az egyszeri bejelentkezést (SSO - Single Sign On).
Az SSL VPN (Virtual Private Network, azaz virtuális magánhálózat) lényege, hogy biztonságos VPN kapcsolatokat lehessen létrehozni szabványos, minden felhasználónál megtalálható eszközökkel. Az SSL VPN technológia a hagyományos VPN megoldásokkal ellentétben nem a hálózati rétegen működik, hanem alkalmazás-szintű megoldás, itt az adatok továbbítása SSL-lel (Secure Socket Layer) titkosított adatcsatorna felhasználásával történik, melynek használatakor - ellentétben például az IPsec VPN-nel - nincs szükség a felhasználók számítógépén VPN kliens szoftver telepítésére, elég egy szabványos internet böngészővel rendelkezni.
Hagyományos VPN megoldások esetén a kliensszoftverek nem mindig szabványosak, tehát különböző gyártók termékeinek használatához esetenként több VPN kliens szoftvert kellett telepíteni, ami egyrészt költséges, másrészt üzemeltetésük is bonyolult.
Mivel az SSL VPN technológia az alkalmazási rétegen működik, ezért használata felvet bizonyos problémákat. Ha a böngészőn keresztül több alkalmazást akarunk elérni, akkor lehetséges, hogy minden egyes szolgáltatáshoz újra meg kell adni az azonosító adatokat. A Juniper az SSL VPN piacon az elsők között fejlesztette ki erre a problémára a SAML-alapú single-sign-on (SSO) megoldását. A SAML (Security Assertion Markup Language) egy ipari szabvány, amely egy olyan XML-alapú protokollt definiál, mellyel az azonosító adatok cseréje biztonságosan megoldható különböző szolgáltatások között, vagyis több különböző, egy időben használt szolgáltatás (pl. e-mail alkalmazások, fájlelérés,..) érhető el egy egyszeri azonosításon keresztül.
Akárcsak a hagyományos megvalósítás, az SSL VPN is támogatja a legelterjedtebb felhasználó-azonosítási módszereket, többek közt a RADIUS-, és az LDAP-alapú megoldásokat. Ezzel szemben más gyártók SSL VPN eszközei igen eltérő módon és mértékben képesek ezen funkciók biztosítására (pl. a csoporttagság lekérdezés RADIUS-szervertől), mellyel a hálózat felügyelete jelentős többlet munkát és időt követel az ügyfelek üzemeltető csapatától.
Az SSL VPN (Virtual Private Network, azaz virtuális magánhálózat) lényege, hogy biztonságos VPN kapcsolatokat lehessen létrehozni szabványos, minden felhasználónál megtalálható eszközökkel. Az SSL VPN technológia a hagyományos VPN megoldásokkal ellentétben nem a hálózati rétegen működik, hanem alkalmazás-szintű megoldás, itt az adatok továbbítása SSL-lel (Secure Socket Layer) titkosított adatcsatorna felhasználásával történik, melynek használatakor - ellentétben például az IPsec VPN-nel - nincs szükség a felhasználók számítógépén VPN kliens szoftver telepítésére, elég egy szabványos internet böngészővel rendelkezni.
Hagyományos VPN megoldások esetén a kliensszoftverek nem mindig szabványosak, tehát különböző gyártók termékeinek használatához esetenként több VPN kliens szoftvert kellett telepíteni, ami egyrészt költséges, másrészt üzemeltetésük is bonyolult.
Mivel az SSL VPN technológia az alkalmazási rétegen működik, ezért használata felvet bizonyos problémákat. Ha a böngészőn keresztül több alkalmazást akarunk elérni, akkor lehetséges, hogy minden egyes szolgáltatáshoz újra meg kell adni az azonosító adatokat. A Juniper az SSL VPN piacon az elsők között fejlesztette ki erre a problémára a SAML-alapú single-sign-on (SSO) megoldását. A SAML (Security Assertion Markup Language) egy ipari szabvány, amely egy olyan XML-alapú protokollt definiál, mellyel az azonosító adatok cseréje biztonságosan megoldható különböző szolgáltatások között, vagyis több különböző, egy időben használt szolgáltatás (pl. e-mail alkalmazások, fájlelérés,..) érhető el egy egyszeri azonosításon keresztül.
Akárcsak a hagyományos megvalósítás, az SSL VPN is támogatja a legelterjedtebb felhasználó-azonosítási módszereket, többek közt a RADIUS-, és az LDAP-alapú megoldásokat. Ezzel szemben más gyártók SSL VPN eszközei igen eltérő módon és mértékben képesek ezen funkciók biztosítására (pl. a csoporttagság lekérdezés RADIUS-szervertől), mellyel a hálózat felügyelete jelentős többlet munkát és időt követel az ügyfelek üzemeltető csapatától.
"Az SSL VPN megoldások hazánkban még nem terjedtek el jelentősen, ismert nemzetközi piackutatók véleménye szerint azonban néhány éven belül a vállalatok az SSL VPN technológia adta lehetőségekkel fogják biztosítani partnereik, ügyfeleik és távoli munkatársaik számára a szolgáltatások biztonságos használatát. A Telindus ezen a piacon elsősorban a Juniper Networks megoldásait ajánlja, melyek ma piacvezető megoldásnak számítanak mind az SSL VPN, mind a hagyományos VPN megoldások körében." - mondta Szegő Vilmos, a SCI-Modem Telindus Kft ügyvezetője. "A szabvány alapú azonosító adatok cseréjével, a NetScreen Secure Access SSL VPN termékcsaládjával a Juniper Networks lehetővé teszi felhasználói számára, hogy a meglévő felhasználó azonosító rendszerrel jelentősen egyszerűsítsék biztonságos hálózatuk kialakításának és felügyeletének folyamatát és megőrizzék eddigi beruházásaik értékét."
Kapcsolódó cikkek
- Megújított Telindus-Juniper kapcsolat
- Stratégiai partnerségre lépett a Juniper Networks és a Symantec
- Infonetics-dícséret a Junipernek
- A FIFA hálózata Juniper Networks védelem alatt
- Netscreen tűzfalak integrált Kaspersky tartalomszűréssel
- 30 Gbps tűzfalteljesítmény 8RU magas helyen
- Juniper Networks: dinamikus árbevétel és nyereségnövekedés
- Megjelent a Netscreen Screenos 5.3 verzió
- Megjelent a Netscreen ScreenOS 5.3 verzió
- Siemens és Juniper szállítja a Telenor új multiszolgáltatású IP platformját
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59