Szabványos technológiával, egyszeri bejelentkezéssel biztonságosabb hálózat

forrás Prim Online, 2004. július 21. 14:40
A Juniper Networks bejelentette, hogy NetScreen Secure Access SSL VPN koncentrátora a piac első berendezése, mely teljesítette az elterjedt SAML (Security Assertion Markup Language) szabvány követelményeit.
Ezzel a megoldással a Juniper Networks SSL VPN berendezései képesek szabványos interfészen keresztül biztonságosan kapcsolódni a vállalati címtárszolgáltatáshoz, és lehetővé tenni az egyszeri bejelentkezést (SSO - Single Sign On).

Az SSL VPN (Virtual Private Network, azaz virtuális magánhálózat) lényege, hogy biztonságos VPN kapcsolatokat lehessen létrehozni szabványos, minden felhasználónál megtalálható eszközökkel. Az SSL VPN technológia a hagyományos VPN megoldásokkal ellentétben nem a hálózati rétegen működik, hanem alkalmazás-szintű megoldás, itt az adatok továbbítása SSL-lel (Secure Socket Layer) titkosított adatcsatorna felhasználásával történik, melynek használatakor - ellentétben például az IPsec VPN-nel - nincs szükség a felhasználók számítógépén VPN kliens szoftver telepítésére, elég egy szabványos internet böngészővel rendelkezni.

Hagyományos VPN megoldások esetén a kliensszoftverek nem mindig szabványosak, tehát különböző gyártók termékeinek használatához esetenként több VPN kliens szoftvert kellett telepíteni, ami egyrészt költséges, másrészt üzemeltetésük is bonyolult.

Mivel az SSL VPN technológia az alkalmazási rétegen működik, ezért használata felvet bizonyos problémákat. Ha a böngészőn keresztül több alkalmazást akarunk elérni, akkor lehetséges, hogy minden egyes szolgáltatáshoz újra meg kell adni az azonosító adatokat. A Juniper az SSL VPN piacon az elsők között fejlesztette ki erre a problémára a SAML-alapú single-sign-on (SSO) megoldását. A SAML (Security Assertion Markup Language) egy ipari szabvány, amely egy olyan XML-alapú protokollt definiál, mellyel az azonosító adatok cseréje biztonságosan megoldható különböző szolgáltatások között, vagyis több különböző, egy időben használt szolgáltatás (pl. e-mail alkalmazások, fájlelérés,..) érhető el egy egyszeri azonosításon keresztül.

Akárcsak a hagyományos megvalósítás, az SSL VPN is támogatja a legelterjedtebb felhasználó-azonosítási módszereket, többek közt a RADIUS-, és az LDAP-alapú megoldásokat. Ezzel szemben más gyártók SSL VPN eszközei igen eltérő módon és mértékben képesek ezen funkciók biztosítására (pl. a csoporttagság lekérdezés RADIUS-szervertől), mellyel a hálózat felügyelete jelentős többlet munkát és időt követel az ügyfelek üzemeltető csapatától.

"Az SSL VPN megoldások hazánkban még nem terjedtek el jelentősen, ismert nemzetközi piackutatók véleménye szerint azonban néhány éven belül a vállalatok az SSL VPN technológia adta lehetőségekkel fogják biztosítani partnereik, ügyfeleik és távoli munkatársaik számára a szolgáltatások biztonságos használatát. A Telindus ezen a piacon elsősorban a Juniper Networks megoldásait ajánlja, melyek ma piacvezető megoldásnak számítanak mind az SSL VPN, mind a hagyományos VPN megoldások körében." - mondta Szegő Vilmos, a SCI-Modem Telindus Kft ügyvezetője. "A szabvány alapú azonosító adatok cseréjével, a NetScreen Secure Access SSL VPN termékcsaládjával a Juniper Networks lehetővé teszi felhasználói számára, hogy a meglévő felhasználó azonosító rendszerrel jelentősen egyszerűsítsék biztonságos hálózatuk kialakításának és felügyeletének folyamatát és megőrizzék eddigi beruházásaik értékét."

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01