Koncentrator z WebVPN

Cisco ogłosi w przyszłym tygodniu nową wersję swojego flagowego produktu - VPN 3000 Series Concentrator, z obsługą technologii SSL VPN (Secure Sockets Layer).

Producent wyposażył koncentrator w nową opcję SSL VPN, nadając jej nazwę "WebVPN". Technologia SSL VPN cieszy się coraz większą popularnością, zapewniając zdalnym użytkownikom dostęp do wiadomości e-mail, aplikacji oraz serwerów plików.

W przeciwieństwie do technologii VPN wykorzystującej protokół IPsec, VPN oparta na mechanizmie SSL jest określana mianem "clientless". Oznacza to, że na zdalnym komputerze użytkownika (kliencie) nie trzeba instalować dodatkowego oprogramowania. Jest to możliwe dzięki temu, że rozwiązanie SSL VPN korzysta z usług protokołu SSL, który wchodzi w skład większości serwerów WWW i przeglądarek, i jest powszechnie stosowany do przeprowadzania bezpiecznych transakcji komercyjnych.

Zobacz również:

Po wdrożeniu technologii SSL VPN pakiety są kierowane do portu 443, a większość zapór wspiera domyślnie takie rozwiązanie i kieruje automatycznie pakiety do tego portu. W przypadku protokołu IPsec sprawa jest nieco bardziej skomplikowana, ponieważ zapora musi otwierać kilka różnych portów, aby obsłużyć wszystkie elementy rozwiązania IPsec VPN (potwierdzanie autentyczności wiadomości, obsługa ruchu Internet Key Exchange, itd.).

Koncentratory 3000 wyposażone w rozwiązanie SSL VPN będą też wspierać w ograniczonym stopniu tryb "cienkiego klienta, w którym przeglądarka Java Web może być pobierana i używana do realizowania różnych zadań (takich jak przekazywanie portów). Koncentrator 3000 nie będzie mógł jednak wykonywać bardziej skomplikowanych operacji, np. nie będzie mógł przełączać portów. Opcję przełączania portów wspierają niektóre produkty firm Citrix (emulatory terminali) i IBM (aplikacja Lotus Sametime).