En VPN giver en sikker forbindelse mellem brugerenheder og en eller flere servere uden behov for en fysisk forbindelse. Den skaber effektivt en privat kommunikations-"tunnel" over det offentlige internet.

I enhver VPN-model bliver datapakker, der sendes af en enhed, krypteret, før de når internetudbyderens (ISP) lag, og dekrypteres derefter på serversiden. Datapakker, der sendes fra organisationens server til enheden, følger samme vej, men i omvendt retning.

Datapakker, der sendes fra organisationens server til enheden, følger samme vej, men i omvendt retning. Denne krypterings-/dekrypteringsprocedure kræver et sæt aftalte regler (dvs. en protokol). “SSL VPN” angiver, at VPN-tjenesten er baseret på SSL-protokollen (Secure Sockets Layer) til at sikre kommunikation.

I praksis er SSL nu stort set blevet erstattet af en videreudviklet protokol kaldet Transport Layer Security (TLS). VPN-modeller, der bruger TLS, omtales dog stadig generelt som SSL VPN.

SSL VPN'er er afhængige af TLS-protokollen for at gøre det muligt for enheder sikkert at få adgang til virksomhedsnetværk. Denne protokol fungerer som følger:

Kommunikationen indledes med en "TLS-håndtryk", hvor enheden og serveren åbner en forbindelse.

• Dette TLS-håndtryk indebærer også, at de to parter opretter tilfældigt genererede sessionskrypteringsnøgler, som bruges til at kryptere og dekryptere al kommunikation. Nye nøgler genereres for hver ny forbindelsessession
• TLS-protokollen autentificerer enhedsbrugeren. En meddelelsesautentificeringskode inkluderes også i transmissionerne for at sikre, at data ikke er blevet opfanget eller ændret undervejs.
  På serverniveau er det muligt at oprette tunneler til specifikke applikationer. For virksomheder gør dette det lettere at kontrollere brugeradgang ved at begrænse brugernes forbindelser til kun de applikationer, de har tilladelse til at bruge, frem for at give adgang til hele virksomhedsnetværket.

Fordele

Implementering

IPsec VPN'er kræver normalt installation af dedikeret software på brugerens enheder. Dette kan være kompliceret og dyrt, især hvis der er en stor og spredt brugerbase. Med SSL VPN kræver brugerne kun en webbrowser. For virksomheder, der ønsker hurtigt at implementere et virtuelt netværk uden behov for yderligere installationer, er SSL VPN'er en meget attraktiv løsning.

Brugervenlighed

Når netværket er implementeret, er det for mange virksomheder en topprioritet at sikre løbende og sikker forbindelse for brugerne uden at skulle håndtere mange tekniske forespørgsler. Med SSL behøver almindelige brugere ikke bekymre sig om konfigurationer eller opdateringer af proprietær software. Så længe de bruger en opdateret browser, er de klar til at gå i gang.

Adgangskontrol

IPsec er primært designet til at give fjernbrugere sikker og omfattende adgang til et netværk. En bruger kan få adgang til ikke kun filmapper og programmer, men også ting som printere og backups, som om de var på kontoret. IPsec er derfor en god løsning, hvis du ønsker at skabe et "spejl"-kontormiljø for fjernarbejdere.

Men med SSL VPN er det meget nemmere at oprette tunneler til specifikke applikationer. Dette giver dig mulighed for at kontrollere individuel netværksadgang på et detaljeret "need-to-know"-grundlag.

Ulemper

Krav om browser

For at implementere en SSL VPN kræver enheder en webbrowser. For virksomheder er det en brugbar VPN-løsning til enheder som laptops, mobiltelefoner, tablets og brugerbetjente kontrolenheder, trackere og noget point-of-sale-udstyr. Men for sensorer, monitorer, wearables og andre IoT-enheder, der ikke har webbrowser-funktioner, er brugen af SSL VPN ikke mulig.

Sikkerhed

SSL VPN muliggør "split tunneling", hvorved en brugers enhed kan dirigere en del af sin trafik gennem en krypteret tunnel, samtidig med at den stadig har direkte adgang til det offentlige internet. Dette giver brugerne krypteret adgang til følsomme virksomhedsdata, mens de stadig kan bruge generelle internetressourcer uden tab af hastighed og ydeevne.

Den negative side er, at split tunneling kan give hackere mulighed for at udnytte den ikke-sikrede kanal som mellemled i et angreb. Generelt set kan et SSL-netværk, sammenlignet med IPsec-modellen, være mere sårbart over for malware-angreb. Det er vigtigt, at brugerne sørger for, at deres browsere er opdaterede for at reducere risikoen for sådanne angreb.

Med den fortsatte vækst i fjernarbejde og "blandede" arbejdsordninger (hvor teams deler deres tid mellem hjemmet og kontoret), har virksomheder brug for enkle, men sikre måder for enkeltpersoner at få adgang til virksomhedens ressourcer, uanset hvor de befinder sig.

SSL VPN-modellen gør det lettere for brugerne at oprette denne forbindelse, samtidig med at du bevarer fuld kontrol over tilladelser og dataadgang.