Các lý do lựa chọn SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Network) là một dạng của công nghệ VPN sử dụng kỹ thuật SSL (Secure Socket Layers) truy xuất thông qua kiểu kết nối https:// bằng trình duyệt web brownser. SSL VPN cho phép người dùng tạo các kết nối mạng từ xa an toàn, đơn giản trên mạng Internet chỉ bằng trình duyệt web thông dụng như IE, Firefox.v..v. Trên mô hình 7 lớp OSI thì chức năng của SSL nằm chính giữa lớp TCP (Transmission Control Protocol) và lớp Ứng dụng (Application Layer). Đối với VPN truyền thống thường đòi hỏi user phải có phần mềm Ipsec client trên máy tính để khởi tạo kết nối VPN từ xa. Đây cũng chính làm điểm khác biệt và tiện lợi mà VPN với công nghệ IPSEC không bằng được SSL VPN. Người sử dụng chỉ việc sử dụng web browser là có thể truy xuất thoải mái vào mạng công ty để truy xuất ứng dụng hay chia sẽ file trên mạng nội bộ thông qua công nghệ SSL VPN này. Liệt kê lại ưu điểm chính của SSL VPN là quản lý tập trung, đơn giản cho người dùng, user không cần cài đặt VPN client, xác thực trên web đơn giản và bảo mật hoàn toàn dữ liệu trên mạng.
SSL VPN được ứng dụng rộng rãi trong kinh doanh trực tuyến, cho người dùng di động (mobile user), thiết bị di động (mobile phone, laptop..). Vì vậy SSL VPN là lựa chọn đầu tiên khi nghĩ đến cho giải pháp kết nối mạng riêng ảo VPN.
Các lý do nên lựa chọn SSL VPN !!!
SSL VPN có chi phí đầu tư thấp hơn Ipsec VPN. Bởi vì người dùng không cần phải mua thêm phần mềm truy xuất VPN client, không cần nhân viên quản trị mạng cài đặt VPN clietn, ít tốn thời gian triển khai hơn Ipsec VPN và không cần phải tốn thời gian hỗ trợ kỹ thuật trong quá trình sử dụng.
SSL VPN cho phép công ty thiết lập các chính sách truy cập nhất quán và cấp quyền cho từng người dùng theo quyền hạn cũng như có thể tuỳ biến nhiều quyền quản trị khác nhau tác động lên người dùng ví dụ như SSL VPN Succendo Firewall O2SECURITY.
SSL VPN sử dụng port TCP 443, đây là port thường được các firewall mở sẵn đằng sau firewall của công ty để hỗ trợ cho người dùng truy xuất từ xa (remote access). Còn IpSec dùng cổng UDP port vì vậy khi cổng này không được sử dụng thường xuyên thì Firewall sẽ tự động chặn lại (blocked) để bảo mật hệ thống.
Nhờ vào việc sử dụng web browser và hoạt động trên lớp Network layer trong mô hình OSI cho nên SSL VPN loại bỏ được vấn đề quản lý các địa chỉ IP của người dùng so với Ipsec VPN. Đơn giản cho người quản trị hệ thống cũng như đỡ tốn chi phí tài nguyên địa chỉ IP.
SSL VPN hỗ trợ xác thực login theo từng user. Bằng việc tận dụng công nghệ proxy để cấp quyền truy cập nên SSL VPN cung cấp một cổng độc lập gateway cho người dùng truy xuất từ xa dễ dàng từ giao diện đố hoạ đăng nhập giống như windows logon cũng như đi kèm hệ thống xác thực thường xuyên bằng token và CA để bảo mật. Công ty hoàn toàn yên tâm khi cho phép mọi người truy cập từ xa bằng SSL VPN vì mọi thứ đã được kiểm soát 1 cách hoàn hảo.
Một vài SSL VPN như Firewall O2 SECURITY còn cung cấp phương pháp xác thực người dùng đến từng thiết bị và thói quen truy cập của người dùng. Trong trường hợp mất password, lộ tên truy cập hay mất luôn laptop chẳng hạn thì người đáonh cắp vẫn không thể nào kết nối SSL VPN để vào mạng công ty được. Quả thật là tuyệt với phải không nào? Để tìm hiểu thêm về các tính năng hay của SSL VPN bạn có thể tham khảo thêm trên website www.pnet.vn trong mục firewall o2 security, đặc biệt là dòng Succendo