SSL VPN często jest lepszą opcją zdalnego dostępu niż IPSec. Po pierwsze: daje administratorowi sieci skuteczną kontrolę nad dostępem do zasobów sieciowych. Po drugie: bezpieczne połączenie wykorzystuje na SSL (mechanizm szyfrowania wbudowany w przeglądarkę stron WWW), więc nie ma konieczności instalacji dodatkowego oprogramowania klienckiego oraz zarządzania nim. Po trzecie - nowoczesne zapory obsługujące SSL VPN pozwalają na sprawdzenie komputera zdalnego użytkownika pod względem zgodności z przyjętą polityką bezpieczeństwa, aby nie stanowił zagrożenia dla wewnętrznej sieci. Taki sprawdzian bezpieczeństwa może przybierać różne formy skanowania pod kątem podatności na infekcje wirusowe, sprawdzenia aktualności baz antywirusowych, zainstalowanych poprawek systemowych, a nawet odpowiednich wpisów w rejestrze.

Problemem SSL VPN są jednak koszty. Urządzenia niezbędne do realizacji tej usługi są drogie. Korzyści w porównaniu z innymi typami zdalnego dostępu są znaczące, ale są zwykle zarezerwowane dla większych firm, udostępniających zdalne połączenia wielu użytkownikom i umożliwiających dostęp do wielu zasobów sieciowych.

Zobacz również:

• Microsoft zaatakowany przez Rosjan - celem kluczowe systemy
• Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych

Jaki dostęp i dla kogo?

W przypadku niewielkich firm oraz okazjonalnych zdalnych połączeń do firmowych komputerów z pewnością wystarczające będą podstawowe, bezpłatne rozwiązania. Jeżeli będziemy potrzebować wsparcia producenta oprogramowania, możemy skorzystać z podstawowych, komercyjnych narzędzi. Przy niewielkich wdrożeniach modyfikacja zapory ogniowej lub router nie stanowią problemu. Ze względu na słabą skalowalność tego typu rozwiązań, trudno będzie jednak wdrożyć je w dużych firmach. Jeżeli wymagamy dostępu wielu użytkowników do wielu zasobów sieci wewnętrznej, to warto zdecydować się na rozwiązania IPSec VPN lub SSL VPN. Dodatkową zaletą VPN jako mechanizmu zdalnego dostępu jest precyzyjna kontrola uprawnień, szyfrowanie połączeń oraz zapewnienie bezpieczeństwa sieci i zdalnego komputera. Gdy liczą się łatwość obsługi oraz brak konieczności wprowadzania zmian w systemie, warto wybrać mechanizmy dostępu zdalnego oparte na usługach (chmury). W przypadku firm chroniących sieć na różne sposoby, będzie to najlepszy wybór. Jak widać, mechanizmów zdalnego dostępu jest wiele. Co wybierzemy, zależy od zastosowań oraz dostępnego budżetu.