Una rete privata virtuale (VPN) protetti con il protocollo Secure Sockets Layer (SSL) è un ottimo modo per fornire in modo sicuro le risorse di una rete interna agli utenti remoti. Grazie all'utilizzo di funzionalità già integrate nel browser moderni, SSL fornisce flessibilità per l'utente remoto e meno requisiti amministrativi alla rete.
Funzione
Una rete privata virtuale è una connessione privata attraverso una rete pubblica come Internet. La connessione è privata perché qualche forma di crittografia ad esempio SSL viene utilizzato per proteggere la riservatezza e l'integrità dei dati che viaggiano attraverso la rete pubblica. SSL utilizza la crittografia a chiave pubblica per proteggere il canale di dati. Crittografia a chiave pubblica richiede due tipi di chiavi: una chiave pubblica nota solo a un computer e una chiave pubblica che viene inviata al computer con cui comunicherà. Tuttavia, una volta che i dati raggiungono la fine computer o in rete, non è crittografata.
Caratteristiche
Un VPN SSL funziona con quasi tutti i browser Web standard. A differenza di Internet Protocol Security (IPSEC) VPN, SSL VPN non necessita di software specializzato sul computer dell'utente finale. Questo aumenta notevolmente la flessibilità di SSL VPN Wireless gli utenti possono inoltre connettersi alla rete tramite SSL VPN, fornendo una maggiore protezione, come pure meno complessa amministrazione del sistema.
Vantaggi
Il vantaggio principale di una VPN SSL è che fornisce un modo sicuro e flessibile per gli individui come telelavoratori, viaggiatori, partner commerciali e gli appaltatori di connettersi da qualsiasi computer con un web browser e una connessione Internet a una rete interna. Questo permette un lavoro più efficiente e produttivo.
Storia
Netscape ha sviluppato il protocollo SSL e rilasciata prima pubblicamente nel 1995. Una versione più sicura di esso è stata rilasciata nel 1996. Questa versione fu poi modificata per diventare Transport Layer Security (TLS) nel 1999.
Avviso
Non ci sono rischi per la sicurezza legati all'uso di SSL VPN. Molte persone usano computer pubblici o home per accedere in remoto alla rete interna. Queste macchine non possono avere buon software anti-virus installato e mantenuto e quindi può diffondere virus e worm alla rete più estesa. Un utente di un computer remoto può lasciare il computer connesso, consentendo un utente non autorizzato ad accedere alla rete. Gli hacker sofisticati impiegano una strategia chiamata "man in the middle". L'hacker intercetta il traffico utente e utilizza le informazioni per accedere alla rete. Questo attacco è generalmente positivo solo se l'utente finale non verifica correttamente che è collegato all'utente finale valido. Molti utenti verifica "Continua" quando viene dato un messaggio di avviso di certificato.