SSL VPN چیست و چرا باید از آن استفاده کنید؟

SSL VPN چیست و چرا باید از آن استفاده کنید؟

SSL VPN چیست و چرا باید از آن استفاده کنید؟
SSL VPN چیست

امروزه، SSL VPN و IPSec VPN دو نوع از رایج ترین VPN ها، هستند. تصور کنید که شما هزاران کیلومتر با محل کار خود فاصله دارید و در عین حال، باید به پورتال اینترانت شرکت خود دسترسی پیدا کنید.

یک روش این است که این پورتال، از طریق اینترنت قابل دسترسی باشد، اما این امر می تواند شرکت را در معرض انبوهی از خطرات امنیتی قرار دهد. از این گذشته، بخشهای مختلف تجاری از چندین برنامه اینترانت استفاده می کنند و انتشار مستقیم آنها در فضای اینترنت، می تواند برای همگان آزاد و قابل دسترس گردد.

راه حل دوم و مناسب تر، استفاده از شبکه خصوصی مجازی یا خرید VPN است. در این مقاله، به بررسی مواردی از جمله، اس اس ال وی پی ان چیست، و ویژگی های مثبت و منفی آن، و همچنین مقایسه آن با IPSec VPN پرداخته می شود.

SSL VPN چیست؟

SSL VPN از پروتکل لایه سوکت امن و یا امنیت لایه انتقال در مرورگرهای وب استفاده می کند، تا قابلیت دسترسی امن و از راه دور را به کاربران ارائه دهد. رمزگذاری End-to-End یا سرتاسری برای محافظت از انتقال داده ها، بین یک دستگاه متصل به اینترنت و سرور استفاده می شود.

شرکت ها به دو دلیل اصلی از اس اس ال وس پی ان ها استفاده می کنند:

1-اجازه می دهد تا کارمندان از راه دور و با خیال راحت به منابع داخلی شرکت دسترسی پیدا کنند.

2-جهت امن نگه داشتن جلسات وب (وبینار) کاربران متصل به اینترنت، از خارج از شرکت.

علاوه بر این، پیاده سازی و اجرای SSL VPN ها آسان است و نیازی به نصب و نگهداری نرم افزار کلاینت خاصی جز یک مرورگر مدرن نیست! این نوع وی پی ان ها به عنوان اتصالات قابل اعتماد نیز شناخته می شوند. آنها، سطح بالاتری از سازگاری پلتفرم کلاینت، و همچنین پیکربندی برای فایروال ها و شبکه های از راه دور را نیز فراهم می کنند.

ssl vpn چیست
ssl vpn

آنها دسترسی به منابع شبکه محافظت شده از راه دور را، با استفاده از یک مسیر معتبر که تمام ترافیک شبکه را به صورت سرتاسری رمزگذاری می کند، تسهیل می نمایند. با این کار به نظر می رسد، که کاربر در شبکه داخلی، و بدون در نظر گرفتن موقعیت جغرافیایی واقعی اش، حضور دارد.

همچنین شرکت ها می توانند اطمینان داشته باشند که اشخاص غیر مجاز، قادر به شنود و استراق سمع ارتباطات شبکه و تغییر یا ضبط داده های حساس نخواهند بود. بنابراین، اگر شما به یک روش دسترسی از راه دور ایمن و انعطاف پذیر برای پیمانکاران، کارمندان و غیره نیازمندید، خرید VPN مبتنی بر SSL می تواند بهترین گزینه برای شما باشد.

اس ال ال وی پی ان چگونه کار می کند؟

همانطور که قبلا ذکر شد، SSL VPN برای اطمینان از ایمنی دسترسی از راه دور، به TLS یا پروتکل SSL قدیمی متکی است. و کاربران معتبر و مورد تأیید را قادر می سازد تا با سرویس های داخلی HTTP (پروتکل انتقال ابرمتن) و HTTPS (پروتکل امن انتقال ابرمتن)، و از طریق برنامه های کلاینت یا مرورگرهای استانداردی که دسترسی مستقیم به شبکه های محدود شده را فراهم می کنند، ارتباطات ایمن و بدون خطری را برقرار کنند.

انواع SSL VPN

دو نوع اصلی اس اس ال وی پی ان وجود دارد که باید از آنها آگاهی داشته باشید :

خرید VPN
VPN

 

  • SSL Tunnel VPN

این نوع از SSL VPN به کاربران امکان دسترسی ایمن به چندین سرویس شبکه داخلی، از طریق مرورگرهای استاندارد و همچنین سایر برنامه ها و پروتکل های غیر وب را می دهد. “tunnel” وی پی ان، پیوندی را بین کاربر و سرور VPN از راه دور برقرار می کند که کاربران از طریق آن می توانند با کلاینت، همزمان به یک یا چند وب سایت متصل شوند.

حتما بخوانید : بهترین پروتکل VPN کدام است؟

با این حال، این نوع از وی پی ان، یک مرورگر را که محتوای فعال را کنترل می کند، فراخوانی کرده و عملکردی را که از طریق پورتال اس اس ال وی پی ان ها غیرقابل دسترسی است، ارائه می دهد.

  • SSL Portal VPN

از طرف دیگر، یک پورتال SSL VPN، امکان اتصال آن را به یک وب سایت، از راه دور فراهم می کند. کاربران پس از احراز هویت از طریق مرورگر شان، به دروازه  (Gateway) دسترسی پیدا می کنند. پس از ورود، یک صفحه وب، به عنوان یک “پورتال” جهت ارائه خدمات مختلف، برای شبکه داخلی عمل می کند.

مزایا و معایب استفاده از SSL VPN

مزایا :

  • یکی از بزرگترین مزایای وی پی ان های مبتنی بر SSL، استفاده از TLS است که فناوری پیاده سازی شده در مرورگرهای امروزی می باشد. این امر، نیاز به نصب نرم افزار تخصصی کلاینت را از بین می برد و استقرار آن را بسیار آسان می گرداند. علاوه بر این، مدارهای رمزگذاری ایجاد شده توسط TLS، امنیت بیشتری را در اتصالات خروجی، در مقابل پروتکل های VPN سنتی ایجاد می کنند.
  • مزیت دیگر این نوع وی پی ان این است که به پشتیبانی فنی و هزینه های اداری بسیار کمتری، نسبت به کلاینت های VPN سنتی احتیاج دارد. هر مرورگری که از SSL یا TLS پشتیبانی کند، بدون توجه به اینکه چه سیستم عاملی در دستگاههای کاربران اجرا می شود، این کار را انجام می دهد. از این رو، شما می توانید با خرید VPNی از این نوع، هزینه های شرکت خود را تا حدودی کاهش دهید.
  • بعلاوه، کاربران برای راه اندازی و نصب SSL VPN، نیازی به دانلود هیچ نرم افزار اضافی یا مراحل پیچیده ای ندارند. برخلاف IPSec یا L2TP (پروتکل تونل گذاری لایه 2)، ایجاد یک شبکه ایمن با اس اس ال وی پی ان، فقط به یک مرورگر مدرن نیاز دارد.
  • این وی پی ان، به دلیل ایجاد تونل برای برنامه های تعیین شده می تواند به مدیران، به جای دسترسی به کل شبکه سازمانی، امکان کنترل به صورت گرانولی(granular) را بدهد. این به معنی محدود کردن کاربران در اتصال SSL VPN به برنامه هایی که اجازه دسترسی به آنها را دارند و نه به کل شبکه، امکان پذیر است.
اس اس ال وی پی ان
وی پی ان

معایب

  • VPN های مبتنی بر SSL گزینه های زیادی را روی میز قرار می دهند، که البته این امر نمی تواند بدون خطرات خاصی حاصل شود. با توجه به اینکه کاربران می توانند از راه دور به سرورها دسترسی پیدا کنند، حتی اگر یک کاربر، از دستگاهی با نرم افزار آنتی ویروس منسوخ شده و قدیمی استفاده کند، ممکن است بدافزار را در شبکه سازمانی پخش کند.
  • ویژگی تقسیم تونلینگ SSL VPN ها، توسط مجرمان اینترنتی قابل سوء استفاده است و به کاربران این امکان را می دهد تا ترافیک حساس را از طریق تونل وی پی ان مسیریابی کنند و بقیه آن را بدون محافظت ارسال کنند. از همین طریق است که مهاجمان می توانند از کانال ناامن یک کاربر، برای اجرای حمله استفاده کنند.
  • معایب این وی پی ان، فقط به اینجا ختم نمی شود. اگر یک کاربر با اس اس ال وی پی ان به شبکه سازمانی متصل شود، باز گذاشتن جلسه یا نشست(session) می تواند فاجعه بار باشد. گذشته از این ها، هر کس دیگری که به آن سیستم دسترسی داشته باشد، قادر به ایجاد ویرانی در شبکه داخلی خواهد بود.
  • به این ترتیب، استفاده از یک رایانه ای که در دسترس عموم است، برای ایجاد اتصال SSL VPN ایده خوبی نمی تواند باشد. زیرا که کاربران، را حساس و مستعد پذیرش حملات کی لاگر (keylogger) می کند. در این حالت، افراد ناپسند می توانند اطلاعات محرمانه ای مانند کارت های اعتباری کاربر را بدون تلاش زیاد رهگیری کنند.

مقایسه اس اس ال وی پی ان و IPSec

  • SSL چندین مزایا نسبت به IPSec VPN دارد. اول اینکه، تنظیم اتصال VPN دسترسی از راه دور، با IPSec، نیاز به نصب نرم افزار کلاینت بر روی سیستم ها دارد. در این صورت، شرکتها ممکن است نیاز به خرید و پیکربندی نرم افزار اضافی داشته باشند که همین امر، باعث افزایش هزینه های اداری می شود. ولی SSL VPN ها، با استفاده از مرورگرهای موجود، قابل تنظیم هستند و به حداقل تغییر و اصلاحات نیاز دارند.
  • سهولت استفاده، مزیت دیگری است که وی پی ان های SSL نسبت به IPSec ها دارند. ارائه دهندگان مختلف IPSec VPN می توانند نیازهای پیکربندی و پیاده سازی متفاوتی داشته باشند. در حالی که اس اس ال وی پی ان ها، تقریباً با هر مرورگر مدرنی قابل پیاده سازی هستند، بنابراین، این مزیت می تواند دلیل خوبی برای خرید VPN نوع اس اس ال باشد.
  • وقتی صحبت از IPSec VPN ها می شود، یک کاربر از راه دور، دسترسی کامل به کل شبکه داخلی دارد. این مسئله می تواند برخی از منابع را در معرض حملات قرار دهد! در مقابل، SSL VPN ها، امکان دسترسی شخصی و گرانولی را فراهم می کنند. شاید در ذهن شما این سؤال که چگونه این کار را انجام می دهند، به وجود آید؟ از طریق پشتیبانی از ایجاد تونل به برنامه های تعیین شده، به جای کل شبکه. به این ترتیب، برای شرکتها کار آسانی است که به کاربران مختلف، حق دسترسی متفاوت ارائه دهند.

کاربران برای راه اندازی و نصب SSL VPN، نیازی به دانلود هیچ نرم افزار اضافی یا مراحل پیچیده ای ندارند.

سوالات متداول

موارد زیر، پاسخ برخی از متداول ترین سوالات در مورد SSL VPN است:

SSL VPN از کدام پورت استفاده می کند؟

این وی پی ان ها، از پورت 443، TCP استفاده می کنند که در اکثر فایروال ها باز است و تقریباً در هر محیطی کار می کند.

IPSec VPN یا اس اس ال، کدام بهتر است؟

هر کدام از این وی پی ان ها، برای نیاز خاصی، می تواند مناسب است. IPSec VPN برای VPN های site-to-site ایده آل است، در حالی که SSL VPN جهت دسترسی از راه دور عالی است.

SSL VPN در کدام لایه OSI کار می کند؟

این وی پی ان، در لایه انتقال مرجع اتصال سیستم باز (OSI) کار می کند، بنابراین ترافیک شبکه را می توان به آسانی، در مدارهای تونل شده به منظور دستیابی به منابع و برنامه های حفاظت شده و همچنین عمومی، تقسیم و مجزا کرد.

تفاوت بین VPN و SSL VPN چیست؟

وی پی ان، از پروتکل های تونلینگ مانند OpenVPN و IPSec برای برقراری ارتباط رمزگذاری شده بین دستگاه شما و اینترنت استفاده می کند. در حالی که، VPN های SSL برای جلوگیری از رهگیری ترافیک شبکه توسط اشخاص ثالث، و سوء استفاده از داده های حساس، به پروتکل SSL یا TLS متکی هستند.