Skip to main content
WL-sslvpn-3200v2-scaled

Hvad er en SSL VPN?

SSL VPN refererer til en VPN, der bruger en softwareprotokol kaldet Secure Sockets Layer. Den giver fjernbrugere mulighed for sikkert at få adgang til virksomhedsnetværk.

Hvad er en SSL VPN?

SSL VPN refererer til et virtuelt privat netværk (VPN), der bruger en specifik softwareprotokol, Secure Sockets Layer (SSL). For virksomheder gør denne type VPN det muligt for fjernbrugere sikkert at få adgang til et virksomhedsnetværk ved hjælp af en almindelig webbrowser, uden at det er nødvendigt at installere specialiserede applikationer på hver enhed.

Opdag mere om SSL VPN-teknologi, dens fordele og ulemper, og lær, hvordan den kan sikre sikker forbindelse for brugere på forskellige lokationer.

Hvad er SSL VPN?

En VPN giver en sikker forbindelse mellem brugerenheder og en eller flere servere uden behov for en fysisk forbindelse. Den skaber effektivt en privat kommunikations-"tunnel" over det offentlige internet.

I enhver VPN-model bliver datapakker, der sendes af en enhed, krypteret, før de når internetudbyderens (ISP) lag, og dekrypteres derefter på serversiden. Datapakker, der sendes fra organisationens server til enheden, følger samme vej, men i omvendt retning.

Datapakker, der sendes fra organisationens server til enheden, følger samme vej, men i omvendt retning. Denne krypterings-/dekrypteringsprocedure kræver et sæt aftalte regler (dvs. en protokol). “SSL VPN” angiver, at VPN-tjenesten er baseret på SSL-protokollen (Secure Sockets Layer) til at sikre kommunikation.

I praksis er SSL nu stort set blevet erstattet af en videreudviklet protokol kaldet Transport Layer Security (TLS). VPN-modeller, der bruger TLS, omtales dog stadig generelt som SSL VPN.

WL-sslvpn-pic4

Hvilke forskellige typer SSL VPN findes der?

WITRAC_PIC4_640-1

Der er to kategorier af SSL VPN:

SSL Portal VPN

Med denne SSL VPN-variant fungerer “portalen” som en gateway til en organisations tjenester, der tilgås via en hjemmeside. Brugeren besøger organisationens VPN-hjemmeside og indtaster sine legitimationsoplysninger for at oprette en sikker forbindelse. Herefter kan brugeren få adgang til webbaserede applikationer og tjenester, som organisationen har defineret.

SSL Tunnel VPN

Her fungerer “tunnelen” som en forbindelse mellem den fjernbaserede bruger og VPN-serveren. Denne forbindelse gør det muligt for brugeren at få adgang ikke kun til webbaserede materialer, men også til netværk og software, der ikke kan tilgås direkte via internettet.

Hvordan fungerer SSL VPN?

SSL VPN'er er afhængige af TLS-protokollen for at gøre det muligt for enheder sikkert at få adgang til virksomhedsnetværk. Denne protokol fungerer som følger:

Kommunikationen indledes med en "TLS-håndtryk", hvor enheden og serveren åbner en forbindelse.

  • Dette TLS-håndtryk indebærer også, at de to parter opretter tilfældigt genererede sessionskrypteringsnøgler, som bruges til at kryptere og dekryptere al kommunikation. Nye nøgler genereres for hver ny forbindelsessession
  • TLS-protokollen autentificerer enhedsbrugeren. En meddelelsesautentificeringskode inkluderes også i transmissionerne for at sikre, at data ikke er blevet opfanget eller ændret undervejs.
    På serverniveau er det muligt at oprette tunneler til specifikke applikationer. For virksomheder gør dette det lettere at kontrollere brugeradgang ved at begrænse brugernes forbindelser til kun de applikationer, de har tilladelse til at bruge, frem for at give adgang til hele virksomhedsnetværket.
WL-Open-vpn-pic1

Hvad er forskellen mellem IPsec VPN og SSL VPN?

WL-sslvpn-pic1

Når det kommer til krypteringsprotokoller, er IPsec (Internet Protocol Security) det primære alternativ til SSL. Denne VPN-metode stammer fra 1990'erne og bruges stadig bredt.

IPsec opererer på netværkslaget. I praksis betyder det normalt, at enheder kræver installation af dedikeret hardware og software for at oprette forbindelse til netværket.

I modsætning hertil opererer SSL (og TLS) på transportlaget. En SSL VPN-forbindelse kan oprettes gennem brugerens webbrowser uden behov for speciel software eller hardwaretilføjelser. Alle de vigtigste webbrowsere (f.eks. Chrome, Firefox og Safari) har indbygget SSL-understøttelse.

I IoT-netværk bruges IPsec VPN ofte til at sikre de vedvarende datatilslutninger mellem virksomhedens netværk og mobilnetværksudbyderens netværk. En SSL VPN bruges derimod ofte til at give en sikker kommunikationsforbindelse for administratorer, så de kan få fjernadgang til mobilnetværksudbyderens infrastruktur med henblik på konfigurations- eller vedligeholdelsesarbejde på en ad hoc-basis.

Hvad er fordelene og ulemperne ved SSL VPN?

Fordele

Implementering

IPsec VPN'er kræver normalt installation af dedikeret software på brugerens enheder. Dette kan være kompliceret og dyrt, især hvis der er en stor og spredt brugerbase. Med SSL VPN kræver brugerne kun en webbrowser. For virksomheder, der ønsker hurtigt at implementere et virtuelt netværk uden behov for yderligere installationer, er SSL VPN'er en meget attraktiv løsning.

Brugervenlighed

Når netværket er implementeret, er det for mange virksomheder en topprioritet at sikre løbende og sikker forbindelse for brugerne uden at skulle håndtere mange tekniske forespørgsler. Med SSL behøver almindelige brugere ikke bekymre sig om konfigurationer eller opdateringer af proprietær software. Så længe de bruger en opdateret browser, er de klar til at gå i gang.

Adgangskontrol

IPsec er primært designet til at give fjernbrugere sikker og omfattende adgang til et netværk. En bruger kan få adgang til ikke kun filmapper og programmer, men også ting som printere og backups, som om de var på kontoret. IPsec er derfor en god løsning, hvis du ønsker at skabe et "spejl"-kontormiljø for fjernarbejdere.

Men med SSL VPN er det meget nemmere at oprette tunneler til specifikke applikationer. Dette giver dig mulighed for at kontrollere individuel netværksadgang på et detaljeret "need-to-know"-grundlag.

Ulemper

Krav om browser

For at implementere en SSL VPN kræver enheder en webbrowser. For virksomheder er det en brugbar VPN-løsning til enheder som laptops, mobiltelefoner, tablets og brugerbetjente kontrolenheder, trackere og noget point-of-sale-udstyr. Men for sensorer, monitorer, wearables og andre IoT-enheder, der ikke har webbrowser-funktioner, er brugen af SSL VPN ikke mulig.

Sikkerhed

SSL VPN muliggør "split tunneling", hvorved en brugers enhed kan dirigere en del af sin trafik gennem en krypteret tunnel, samtidig med at den stadig har direkte adgang til det offentlige internet. Dette giver brugerne krypteret adgang til følsomme virksomhedsdata, mens de stadig kan bruge generelle internetressourcer uden tab af hastighed og ydeevne.

Den negative side er, at split tunneling kan give hackere mulighed for at udnytte den ikke-sikrede kanal som mellemled i et angreb. Generelt set kan et SSL-netværk, sammenlignet med IPsec-modellen, være mere sårbart over for malware-angreb. Det er vigtigt, at brugerne sørger for, at deres browsere er opdaterede for at reducere risikoen for sådanne angreb.

Hvad er anvendelserne af SSL VPN?

SSL VPN'er er nyttige til at give fjernbrugere adgang til udvalgte dele af dit virksomhedsnetværk. Hvis en bruger har behov for adgang til alle områder (f.eks. ledende medarbejdere), kan en IPSec VPN være et bedre valg.

Fordelen ved SSL VPN er dog, at det er meget lettere at kontrollere, hvilke applikationer og programmer brugerne har adgang til. Derfor er det en god løsning til at give fjernadgang til junior- eller midlertidige medarbejdere, projektpartnere, kontraktansatte samt kunder.

WL-sslvpn-pic2

Hvorfor er en SSL VPN vigtig?

WL-sslvpn-pic3

Med den fortsatte vækst i fjernarbejde og "blandede" arbejdsordninger (hvor teams deler deres tid mellem hjemmet og kontoret), har virksomheder brug for enkle, men sikre måder for enkeltpersoner at få adgang til virksomhedens ressourcer, uanset hvor de befinder sig.

SSL VPN-modellen gør det lettere for brugerne at oprette denne forbindelse, samtidig med at du bevarer fuld kontrol over tilladelser og dataadgang.

IoT. Det er ikke kompliceret med Wireless Logic.

Design og implementer en fremtidssikret IoT-løsning, der skalerer med din virksomhed.