Video: Kod Yazmadan Mobil Uygulama Nasıl Yapılır? 2024
Web tabanlı uygulamalara güvenli erişim sağlamak için birçok yol var ancak kurumsal uygulamalara uzaktan erişmek için günümüzde kullanılan en yaygın yöntemlerden biri, genellikle bir SSL VPN ağ geçidi aracılığıyla SSL'dir.
Birçok web tabanlı uygulama, SSL sonlandırması ve kullanıcı kimlik doğrulaması için yerleşik destek içeriyor ancak bu bölümde ele alınan sorun, tipik bir kurumsal intranet türü senaryoda olduğu gibi çeşitli uygulamalara erişmektir. Aslında, SSL VPN'ler ilk önce bu amaçla pazara sunuldu ve birden çok web tabanlı uygulamayı tek bir İnternet'e bakan portalla birleştirdi.
Web'e her geçen gün artan sayıda uygulama dolaştığı için, her bir başvuruyu İnternet'ten hazırlamak görevi operasyonel maliyetleri arttırmaktı. SSL VPN'leri basitleştirmenin ve sağlamlaştırmanın bir yolunu sağlamıştır. Aynı zamanda, ağa tam bir Katman 3 IPsec VPN bağlantısı kullanmadan üçüncü taraflara (öncelikle iş ortakları ve müşterilere) erişim sağlamak için bir yol sağladılar.
Bu web tabanlı çalışma modu, bazen herhangi bir istemci yazılımının uçbirim aygıtında kurulması gerekmediğini onaylayan bir istemci-dışı VPN, olarak anılır. İstemsiz SSL VPN işlevi, yalnızca bitiş noktası cihazındaki bir web tarayıcısını kullanır ve yalnızca geleneksel platformlar için değil, aynı zamanda çok çeşitli mobil cihazlar için her yerde kullanılabilir bir uygulama haline gelir. SSL VPN'lerde istemsiz çalışma modları, yaygın olarak kullanılan bir dağıtımdır; büyük ölçüde bu iki önemli fayda nedeniyle:
-
Son nokta aygıtında yazılım gerekmez. Bu basit gerçek SSL VPN'lerin herhangi bir cihazdan erişim için mükemmel bir seçim olmasını sağlar. Bir son kullanıcı, evdeki makineden, bir kiosktan, bir mobil cihazdan veya SSL'yi destekleyen bir web tarayıcısına sahip herhangi bir makineden kurumsal verilere erişmek için bir SSL VPN kullanabilir.
-
İstemsiz SSL VPN çözümleri, son kullanıcı erişimi üzerinde çok ayrıntılı denetim sağlar. Pek çok uygulamada web tabanlı uygulama erişimi tek tek dosya veya URL düzeyine kadar kontrol edilebilir. Dolayısıyla, uzak bir kullanıcının yalnızca bir belirli dosyaya veya uygulamaya erişimi olması gerekiyorsa, bir SSL VPN'den yararlanarak uzak kullanıcının kurumsal ağdaki diğer uygulamalara erişemeyeceğini veya bunlara erişmesini sağlayabilirsiniz.
İstemsiz çalışma modu nasıl çalışır? Uygulamaya bağlıdır ve çoğu satıcı bu anahtar fikri mülkiyetini zaman içinde geliştirmiştir. Çoğunlukla, istemci olmayan SSL VPN'leri, aslında SSL VPN üzerinden geçen her talebi ve yanıtı ara verdiği bir yeniden yazar, kullanır ve gömülü bağlantıları değiştirir; böylece, dış dünyaya, içeriğin doğrudan SSL VPN'den sunulmalıdır.
Bu yeniden yazma yeteneği, ayrıntılı erişim denetimi sağlar ve aynı zamanda kuruluşların, kendi aralarında korsanlara ait dahili uygulama dağıtımlarının ayrıntılarını maskelemesine olanak tanır. Bir bilgisayar korsanı, ağın içinde bulunan bir uygulama sunucusunun IP adresini veya URL'sini kolayca alabilirse, o sunucuya saldırmak için bir plan oluşturmaya başlayabilir; bu, ağınız için daha az istenen bir sonuçtur.
