ما هو SSL VPN؟

تميل شبكات VPN إلى تقسيمها إلى فئات مختلفة ، ويعتبر التقسيم بين SSL و IPSec VPN أحد أكثر الأنواع شيوعًا. معرفة الفرق يمكن أن تؤدي إلى كسر أو كسر الحلول الأمنية ، لذلك دعونا’ابحث عن مزيد من التفاصيل حول ما هو SSL VPN وكيف يمكن تطبيقه على عملياتك.


اذا أنت’إذا كنت تتساءل عن SSL VPN ، فإن أول شيء يجب معرفته هو أنها تعني طبقة مآخذ التوصيل الآمنة. أنت’غالبًا ما يظهر المصطلح عند شراء سلع من متاجر التجارة الإلكترونية ، حيث ترغب الشركات في إخبار العملاء باستخدامهم لتشفير طبقة المقابس الآمنة. أن’الصورة لأن SSL يتصرف مثل “قفل”, تمكين الاتصالات الآمنة بين أجهزة الكمبيوتر الفردية وبوابات الدفع. لكن ذلك’ليس كل SSL على وشك ، ونحن’سأكتشف ذلك.

كيف يعمل SSL VPN?

يعد SSL أيضًا مكونًا أساسيًا للعديد من الشبكات الخاصة الافتراضية (VPN) ، وهنا’كيف يعمل SSL VPN الأساسي. بخلاف الخدمات المستندة إلى IPSec ، يمكن لموفري خدمة تصميم المواقع SSL VPN تضمين شبكاتهم الخاصة في متصفحات الويب. اذن هناك’لا حاجة لعميل خارجي ، والمستخدمين لا’لا داعي للقلق بشأن إطلاق VPN على حدة. يتم تحميله فقط مع المستعرض ، ويحميه فورًا أثناء تصفحه للويب.

لتحقيق ذلك ، تستخدم SSL VPNs التشفير من طرف إلى طرف والذي يوفر الحماية من النقطة التي يتم فيها إدخال البيانات في المتصفحات إلى اللحظة التي تصل فيها إلى وجهتها. هذه الايام’من المهم أيضا أن نلاحظ أنهم ربما فازوا’ر استخدام SSL نفسها. بدلاً من ذلك ، فإن معيار الصناعة هو SSL’البروتوكول اللاحق ، والمعروف باسم أمان طبقة النقل (TLS) ، ولكنه يعمل بنفس الطريقة تقريبًا.

هناك جانب آخر لكيفية عمل SSL VPN وهو أن هناك نوعين مختلفين من SSL VPN.

  • شبكات SSL Portal VPN - تقوم هذه الشبكات بإنشاء اتصالات فردية بمواقع ويب معينة ، والتي تعمل بعد ذلك “بوابات” إلى خدمات أخرى ، مثل قواعد بيانات الشركة أو أنظمة الطلب. أنها تميل إلى ميزة بوابات الوصول مع كلمات المرور أو أساليب المصادقة الأخرى.
  • SSL Tunnel VPNs - مع خدمات SSL VPN هذه ، يمكن للمستخدمين الوصول إلى مواقع متعددة عبر منفذ SSL VPN واحد. هذه الخدمات عبر الإنترنت لا’يجب أن تكون مستندة إلى المستعرض بالضرورة ، لأن تشفير طبقة المقابس الآمنة المستخدمة في شبكات VPN هذه ينشئ “نفق” الذي يحتوي على جميع البيانات المرسلة من (أو إلى) المستخدم.

يحظى هذا النوع من الشبكات الافتراضية الخاصة بشعبية بين الشركات التي تحتاج إلى حلول جاهزة ومتوافقة مع أنظمة برامجها الحالية ، وتناسب عمومًا الأشخاص الذين يحتاجون إلى تطبيقات بسيطة بدرجة عالية من الحماية للنشاط المستند إلى الويب.

هل SSL VPN آمن?

أصبحت SSL VPNs شائعة للغاية بفضل سهولة الاستخدام والنفقات العامة المنخفضة التكلفة ، ولكن هناك’ق الصيد. أشار بعض الخبراء إلى مشكلات أمنية مهمة تتعلق بكيفية عمل SSL VPN ، مما يؤدي إلى حدوث انخفاض في النظام’ق اعتماد بين المستخدمين واعية الأمن.

لسبب واحد ، يمكن أن تكون المصادقة نقطة ضعف ، خاصة شبكات SSL VPN المستندة إلى البوابة. يمكن للمتسللين الوصول إلى الشبكات الآمنة من خلال تقليد المستخدمين الشرعيين ، والموظفون الذين يستخدمون هذه الشبكات الافتراضية الخاصة يحتاجون إلى الحفاظ على مستوى عالٍ من الانضباط الأمني ​​نتيجةً لذلك.

إذا تم استخدام VPNs المستندة إلى SSL في شبكات أكبر ، فقد تكون الشبكة أيضًا عرضة للهجمات الدودية أو طروادة ، مما يعني أن كل عقدة تحتاج إلى تحديثها وإعدادها لأحدث التهديدات السيبرانية. يمكن أن تكون سهولة الاستخدام المرتبطة بـ SSL مشكلة أيضًا. إذا تمكن المستخدمون من تسجيل الدخول من أي كمبيوتر تقريبًا ، فقد يكون من الصعب التأكد من خلو الأجهزة الطرفية التي يستخدمونها من الفيروسات. يؤدي ذلك إلى ترك الشبكات مفتوحة أمام العديد من التهديدات ، مثل أدوات تسجيل ضربات المفاتيح ، والتي يمكنها اختراق قواعد بيانات المستخدم بالكامل.

ثم هناك’ق بوابة الغش. يمكن لمجرمي الإنترنت إنشاء بوابات تشبه بوابات SSL الأصلية ، مما يسمح لهم بجمع تفاصيل المستخدم.

بالإضافة إلى ذلك ، تعني هذه التهديدات أنه يتعين على مستخدمي طبقة المقابس الآمنة موازنة سهولة الاستخدام مع الأمن ، وضمان تدريب جميع مستخدمي الشبكة جيدًا على تدابير الأمان. لذا فإن الإجابة على السؤال الرئيسي هو تأمين SSL VPN وهو أنه يمكن أن يكون ، إذا كان المستخدمون مصدر شريك الأمان المناسب واتخاذ خطوات لحماية شبكاتهم.

SSL VPN و IPSec VPNs: ماذا’ق الفرق?

اذا أنت’عند التفكير في تنفيذ SSL VPN ، فمن المرجح أنك على دراية بماهية VPN. يعد الاختيار بين SSL VPN و IPSec قرارًا حاسمًا لأداء الشبكة وأمانها.

منذ فترة طويلة IPSec (أمان بروتوكول الإنترنت) هو المعيار لشبكات VPN الخاصة بالمستهلكين. في هذه الأنظمة ، تقوم البروتوكولات بإنشاء أنفاق بين المستخدم’ليالي الاتصال والإنترنت على نطاق أوسع ، وتحويل التاريخ المشفر إلى وجهتها المقصودة عبر شركة VPN’خوادم.

IPSec ليس’ر مرتبطة بتطبيقات محددة ، لذلك فإن تطبيقات التورنت والعملاء المتدفقين ومتصفحات الويب محمية جميعًا من خلال أنفاقها. لهذا السبب ، يُطلب من العميل دائمًا تكوين VPN ، بينما نادراً ما تكون هناك حاجة إلى عميل SSL VPN.

من السهل أيضًا إعداد SSL للشبكات البعيدة ، ويمكن أن يكون أسرع لتصفح الويب الخالص. ولكن لديها بعض القيود المتعلقة IPSec. على سبيل المثال ، إذا كنت ترغب في الوصول إلى موارد الشبكة خارج متصفحك مثل الطابعات أو أقراص التخزين ، فمن المحتمل أنك ربحت’ر تكون قادرة على القيام بذلك من بوابة محمية SSL.

ومع ذلك ، فإن SSL لديه ميزة كبيرة أخرى. نظرًا لأن أرقام منافذ SSL VPN منخفضة نسبيًا ، وتستخدم بروتوكول HTTPS ، فقد فازت SSL VPNs’عادة ما يكون لديهم مشاكل مع خدمة wi-fis العامة. يمكن أن تواجه IPSec مشكلات بسبب استخدامها لأرقام المنافذ والبروتوكولات العالية مثل ESP أو UDP.

تقديم بعض خيارات عميل SSL VPN الرائدة

أصبحت طبقة المقابس الآمنة (SSL) خيارًا مناسبًا لمديري شبكات الأعمال والعديد من الأفراد ، وظهر سوق كبير لخيارات عميل SSL VPN. لإغلاق نظرتنا على طبقة المقابس الآمنة ، قد يساعد ذلك في سرد ​​عدد قليل من المتنافسين الرئيسيين:

  • سونيك وول
  • فورتي العميل
  • UWMC
  • مشاهدة الحرس
  • سيسكو
  • باراكودى

العديد من هؤلاء مقدمي الخدمة لديهم خدمات متخصصة لمختلف قطاعات الصناعة ، وكذلك منتجات للتعامل مع تهديدات البريد الإلكتروني ، رانسومواري وغيرها من المخاطر السيبرانية. إذا كنت كذلك’على ثقة من أنك تعرف كيف يعمل SSL VPN وتحتاج إلى بوابة آمنة متعددة الاستخدامات سهلة الاستخدام ، ينبغي عليهم القيام بالمهمة.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

61 − = 51

map