Acceso Empresa dispositivo móvil para las aplicaciones basadas en la Web
Hay un número de maneras de proporcionar un acceso seguro a las aplicaciones basadas en la web, pero para el acceso remoto a las aplicaciones empresariales, uno de los métodos más comunes en uso hoy en día es SSL, normalmente a través de una puerta de enlace VPN SSL.
Muchas aplicaciones basadas en web han incorporado soporte para SSL terminación y la autenticación de usuarios, pero el problema que este capítulo aborda es el acceso a varias aplicaciones, como en un tipo intranet empresarial típico de escenario. De hecho, las VPN SSL fueron llevados primero al mercado para este mismo propósito, la consolidación de múltiples aplicaciones basadas en web en un solo portal orientado a Internet.
Como un número cada vez mayor de aplicaciones se movían a la web, la tarea de preparar a cada solicitud de acceso a través de Internet está aumentando los costos operativos. SSL VPN proporciona una manera de simplificar y consolidar. Al mismo tiempo, proporcionan una manera de facilitar el acceso a terceros (socios y clientes, principalmente) y sin aprovechar una completa capa 3 conexión IPsec VPN a la red.
Este modo basado en la web de operación se refiere a veces como una sin cliente VPN, reconociendo el hecho de que ningún software cliente necesita ser instalado en el dispositivo de punto final. Funcionalidad sin cliente SSL VPN aprovecha solamente un navegador web en el dispositivo de punto final, por lo que es una aplicación de forma ubicua disponible, no sólo para las plataformas tradicionales, sino también para una amplia gama de dispositivos móviles. Sin cliente modos de operación en las VPN SSL siguen siendo un despliegue muy utilizado, en gran parte debido a estos dos beneficios clave:
Ningún software se requiere en el dispositivo de punto final. Este simple hecho hace SSL VPNs una opción perfecta para el acceso desde cualquier dispositivo. Un usuario final puede usar una VPN SSL para acceder a los datos corporativos de su máquina de casa, un quiosco, un dispositivo móvil, o en realidad cualquier máquina con un navegador web compatible con SSL.
Soluciones sin cliente SSL VPN proporcionan un control muy granular sobre el acceso del usuario final. En muchas implementaciones, acceso a las aplicaciones basadas en la web se puede controlar todo el camino hasta el nivel de archivo o URL individual. Así que si un usuario remoto debe tener acceso a un único archivo o aplicación en particular, el aprovechamiento de una VPN SSL puede garantizar que el usuario remoto no puede ver o tener acceso a cualquier otra aplicación en la red corporativa.
¿Cómo funciona el modo sin cliente del trabajo la operación? Depende de la aplicación, y la mayoría de los vendedores han desarrollado esta propiedad intelectual clave en el tiempo. En su mayor parte, las VPN sin cliente SSL utilizan algo llamado regrabadora, que en realidad termedias cada petición y la respuesta que va a través de la VPN SSL, y modifica los enlaces incorporados de manera que, con el mundo exterior, el contenido parece ser servido directamente de la VPN SSL.
Esta capacidad de reescritura proporciona control de acceso granular y, al mismo tiempo, permite a las organizaciones ocultan los detalles de sus despliegues de aplicaciones internas de los aspirantes a los piratas informáticos. Si un hacker puede fácilmente obtener la dirección IP o URL de un servidor de aplicaciones que se encuentra dentro de la red, él o ella puede empezar a formular un plan para atacar a ese servidor, un resultado menos que deseable para su red.