SAML szabvány elsőként a NetScreen Secure Access SSL VPN-ben

Az SSL VPN (Virtual Private Network, azaz virtuális magánhálózat) lényege, hogy biztonságos VPN kapcsolatokat lehessen létrehozni szabványos, minden felhasználónál megtalálható eszközökkel. Az SSL VPN technológia a hagyo-mányos VPN megoldásokkal ellentétben nem a hálózati rétegen működik, ha-nem alkalmazás-szintű megoldás, itt az adatok továbbítása SSL-lel (Secure Socket Layer) titkosított adatcsatorna felhasználásával történik, melynek használatakor – ellentétben például az IPsec VPN-nel – nincs szükség a fel-használók számítógépén VPN kliens szoftver telepítésére, elég egy szabványos böngészővel rendelkezni. Hagyományos VPN megoldások esetén a kliens-szoftverek nem mindig szabványosak, tehát különböző gyártók termékeinek használatához esetenként több VPN kliens szoftvert kellett telepíteni, ami egy-részt költséges, másrészt üzemeltetésük is bonyolult.

Mivel az SSL VPN technológia az alkalmazási rétegen működik, ezért haszná-lata felvet bizonyos problémákat. Ha a böngészőn keresztül több alkalmazást akarunk elérni, akkor lehetséges, hogy minden egyes szolgáltatáshoz újra meg kell adni az azonosító adatokat. A Juniper az SSL VPN piacon az elsők között fejlesztette ki erre a problémára a SAML-alapú single-sign-on (SSO) megoldá-sát. A SAML (Security Assertion Markup Language) egy ipari szabvány, amely egy olyan XML-alapú protokollt definiál, mellyel az azonosító adatok cseréje biztonságosan megoldható különböző szolgáltatások között, vagyis több kü-lönböző, egy időben használt szolgáltatás (például e-mail alkalmazások, file-elérés stb.) érhető el egy egyszeri azonosításon keresztül.

Akárcsak a hagyományos megvalósítás, az SSL VPN is támogatja a legelterjed-tebb felhasználó-azonosítási módszereket, többek közt a RADIUS-, és az LDAP-alapú megoldásokat. Ezzel szemben más gyártók SSL VPN eszközei igen eltérő módon és mértékben képesek ezen funkciók biztosítására (például a csoporttagság lekérdezés RADIUS-szervertől), mellyel a hálózat felügyelete jelentős többlet munkát és időt követel az ügyfelek üzemeltető csapatától.

„Az SSL VPN megoldások hazánkban még nem terjedtek el jelentősen, ismert nemzetközi piackutatók véleménye szerint azonban néhány éven belül a vál-lalatok az SSL VPN technológia adta lehetőségekkel fogják biztosítani part-nereik, ügyfeleik és távoli munkatársaik számára a szolgáltatások biztonsá-gos használatát. A Telindus ezen a piacon elsősorban a Juniper Networks megoldásait ajánlja, melyek ma piacvezető megoldásnak számítanak mind az SSL VPN, mind a hagyományos VPN megoldások körében.” – mondta Szegő Vilmos, a SCI-Modem Telindus Kft. ügyvezetője – „A szabvány alapú azonosító adatok cseréjével, a NetScreen Secure Access SSL VPN termékcsa-ládjával a Juniper Networks lehetővé teszi felhasználói számára, hogy a meglévő felhasználó azonosító rendszerrel jelentősen egyszerűsítsék bizton-ságos hálózatuk kialakításának és felügyeletének folyamatát és megőrizzék eddigi beruházásaik értékét.”