Vše co jste chtěli vědět o VPN, ale báli jste se zeptat

SSL

SSL = Secure Socket Layer, resp. dnes používaný protokol TLS = Transport Layer Security , který je vlastně pouze protokolem SSL verze 3.1.
Protokol definující způsob šifrování a autentifikace přenášených dat na úrovni vyšší vrstvy v OSI modelu
Protokol definující způsob šifrování a autentifikace přenášených dat na úrovni vyšší vrstvy v OSI modelu
Šifrováná pouze data přenášených samotnou aplikací, která SSL implementuje
SSL využívá pro počáteční výměnu klíčů pro komunikaci asymetrické kryptografie, případně kryptografie založené na veřejném a privátním klíči - často se hovoří o použití certifikátů
Samotné spojení je po té zejména kvůli rychlosti a výpočetní nenáročnosti šifrování prováděno rychlými symetrickými šiframi (například DES, RC4, apod.).
Pomocí hashovacích funkci je zajištěna integrita přenášených dat, podobně jako u protokolu AH. (Např. MD5, SHA-1 and RIPE-MD-160
Zástupci (uváděna jen free řešení):

SSL Explorer

Na klientově straně není potřeba mít naistalován žádný program
Je postaveno na Javě a proto je potřeba jen mít webový prohlížeč, podporující tuto technolgii
Standardní síťové protokoly mohou být tunelovány skrz SSL spojení
Příklad nasazení:

Vytvoření paketu

Možnosti programu:

Limitace počtu uživatelů jen podle výkonnosti serveru, kde program běží
Pohodlný vzdálený přístup skrze Windows Explorera k sdílení souborů od fy Microsoft
Vzdálený přístup k počítači
Intranetové zdroje mohou být vzdáleně přístupné skrze přeposílání přes web
Umí komunikovat s Windows Active Directory Account databází
Možnost tvorby profilů, podle požadavků na přístup
Na straně klienta není potřeba žádná dodatečná instalace
Spojení realizovános pomocí prohlížeče, který podporuje protokol SSL
Podpora přístupu skrze HTTP proxy
Správa pomocí web rozhraní
Autentifikace uživatele
Poporované platformy (v době psaní článku):

Microsoft Windows XP/2000/2003
Red Hat Linux 8.0 or vyšší, ostatní distribuce založené na Unix platformě jsou podporovány neoficiálně