วิวัฒนาการของ Remote Access RAS = Remote Access Services VPN = Virtual Private Network Site to Site, Client to Site สร้าง Tunnel Layer3 ( OSI Model) Encryption Standard DES, 3DES, AES IPsec Encrypting traffic ผู้อื่นไม่สามารถอ่านได้ถ้าไม่ได้ อนุญาติให้อ่าน Integrity validation (Traffic จะไม่ถูกเปลี่ยนแปลงแก้ไข ในขณะที่ส่งผ่าน) Authenticating the peers (มีการตรวจสอบระหว่างสอง party )
ตัวอย่าง IPsec Physical Network
วิวัฒนาการของ Remote Access (ต่อ) SSL VPN โปรโตคอล มาตรฐาน ตัวหนึ่ง สำหรับ เพื่อจัดการความปลอดภัย ในการส่งผ่าน ข้อมูล บน อินเตอร์เน็ท SSL VPN ใช้ SSL เพื่อเข้ารหัส และ ตรวจสอบ การเชื่อมต่อระหว่างอุปกรณ์สองเครื่อง เช่น web server กับ เครื่องคอมพิวเตอร์ HTTPS SSL VPN ก็คือ Reverse Proxy ที่ ใช้ SSL เพื่อเข้ารหัสและรวมถึงการควมคุม ด้วย Access Control
ข้อแตกต่างระหว่าง SSL VPN กับ IPsec ปลอดภัยมากว่า 1.สามารถเขียน Policy ควบคุมได้ กำหนดขอบเขตการใช้งาน เฉพาะ folder หรือ file กำหนดความน่าเชื่อถือ ของ อุปกรณ์ 2. ตรวจสอบเครื่อง ผู้ใช้ได้ เช็ค Antivirus, Personal Firewall, 3. มีระบบการป้องกัน ข้อมูล (Data Protection) สามารถลบ Cache ที่จำอยู่ ใน browser, cookies, temporary file. สร้างประสิทธิผลได้มากกว่า 1. ไม่ต้องลงโปรแกรม ใด ๆ ก่อน ( Clientless) ใช้งานได้จากหลากหลายพื่นที่มากกว่า 2. ไม่มีปัญหา เรื่อง Firewall Traversal, NAT 3. ถ้าต้องการใช้งาน แบบ Full Network Access ใช้ Client ก็ได้ 4. ไม่มีปัญหา ใช้ได้บ้างไม่ได้ บ้าง
SSL VPN ในการนำไปปรับใช้ กับมหาลัย Detect Protect Connect Detect what is running on the end point device Protect applications with granular access control based on user identity and device integrity Connect users securely and easily to applications on any device Remote Access Corporate Data Center Day Extender Traveling Employee Directories Applications Employee Using a Wireless Hotspot LDAP Web Apps Client/Server Apps File Shares Databases VoIP Employee at a Kiosk LDAP Employee PDA User AD RADIUS Extranet Access Customer/Supplier Behind a Firewall Internal Access Business Partner from any Browser Internal Users
ประโยชน์ของ SSL VPN ควบคุม ผู้ใช้ อุปกรณ์ ทรัพยากร ที่ต้องการจะใช้งาน ได้ ในระดับ Application Layer Admin สามารถจัดการได้โดยง่าย เพิ่มประสิทธิภาพ การทำงานจากระยะไกล , อยู่นอกสถานที่, เพิ่มคุณค่า application หรือระบบ ที่พัฒนาไว้แล้ว เพิ่มคุณค่าในการลงทุน Network เพิ่มความปลอดภัย ให้กับข้อมูล และ ทรัพยากร