TechTarget
Definition

SSL VPN (Secure Sockets Layer Virtual Private Network)

Redaktion ComputerWeekly.de
von

Ein SSL-VPN (Secure Sockets Layer Virtual Private Network) ist eine VPN-Variante, die über einen Standard-Webbrowser verwendet werden kann. Anders als bei einem herkömmlichen Internet Protocol Security (IPsec) VPN ist für ein SSL-VPN keine Installation spezieller Client-Software auf dem Computer des Endnutzers erforderlich. Über ein SSL-VPN erhalten Remote-Nutzer Zugriff auf Web-Anwendungen, Client/Server-Anwendungen und interne Netzwerk-Verbindungen. Ein Virtual Private Network (VPN) gewährleistet eine sichere Übertragung von Daten und anderen Informationen zwischen zwei Endpunkten. Ein SSL-VPN besteht dabei aus einem oder mehr VPN-Geräten, zu denen ein Nutzer mithilfe seines Web-Browsers eine Verbindung herstellen kann. Der Datenverkehr zwischen dem Web-Browser und dem SSL-VPN-Gerät wird mithilfe des SSL-Protokolls oder seines Nachfolgers verschlüsselt, dem Protokoll Transport Layer Security (TLS).

Ein SSL-VPN bietet Vielseitigkeit, Benutzerfreundlichkeit und eine detaillierte Steuerung der Zugriffsmöglichkeiten. Dies ermöglicht eine problemlose Verwaltung von Nutzern, die mit unterschiedlichsten Computern und von verschiedenen Standorten aus auf das Netzwerk zugreifen.

Es gibt zwei primäre Varianten von SSL-VPN:

SSL Portal VPN: Dieser SSL-VPN-Typ bietet eine einzelne SSL-Verbindung zu einer Webseite. Auf diese Weise kann der Endnutzer gefahrlos auf mehrere Netzwerk-Dienste zugreifen. Eine solche Seite wird als Portal bezeichnet, da es sich quasi um ein Tor (eine einzelne Seite) handelt, über die weitere Ressourcen zur Verfügung stehen. Der Remote-Nutzer greift dabei über einen Web-Browser auf das SSL-VPN-Gateway zu. Hierfür identifiziert er sich mittels eines vom Gateway unterstützten Authentifizierungsverfahrens und gelangt so auf eine Webseite, die als Portal für die anderen Dienste fungiert.

SSL Tunnel VPN: Diese SSL-VPN-Variante ermöglicht dem Web-Browser einen sicheren Zugriff auf mehrere Netzwerk-Dienste, einschließlich nicht Web-basierter Anwendungen und Protokolle. Dies wird über einen Tunnel unterhalb der SSL-Ebene realisiert. Bei SSL Tunnel VPNs muss der Web-Browser aktive Inhalte verarbeiten können. Nur so kann er Funktionen bereitstellen, die für SSL Portal VPNs nicht zur Verfügung stehen. Zu den aktiven Inhalten zählen Java, JavaScript, ActiveX oder Flash-Anwendungen sowie Plug-ins.

Diese Definition wurde zuletzt im Januar 2009 aktualisiert

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de
Close