Novell Access Manager
Accesso sicuro alle applicazioni in qualsiasi ubicazione
Date agli utenti la possibilità di utilizzare le applicazioni allo stesso modo sia che si trovino all'interno o all'esterno del firewall. Con VPN SSL, Access Manager consente di offrire ai lavoratori mobili un tunnel di sicurezza, ad esempio fra una stanza di hotel e l'applicazione basata su server (non sul Web) a cui accedono. Dovranno così apprendere un solo metodo per svolgere il loro lavoro, sia che stiano lavorano alla scrivania o che siano in viaggio.
Secure Sockets Layer Virtual Private Network (VPN SSL) è una tecnologia di sicurezza per gli accessi remoti basata su Linux che garantisce sicurezza in fase di accesso ad applicazioni non HTTP. Questo servizio condivide informazioni di sessione con Access Gateway, abilitando l'autenticazione single sign-on ed estendendo l'autorizzazione basata su ruoli alle applicazioni back-end. Il servizio SSLVPN si avvale della verifica dell'integrità client per controllare che, prima di permettere l'accesso, i software aziendali richiesti, quali firewall e antivirus, siano attivati.
Funzionamento
Per utilizzare VPN SSL è necessario definire le risorse a cui può accedere ciascun utente, tipicamente specificando un indirizzo IP e intervalli di porte. È inoltre necessario definire norme di autorizzazione mappando i ruoli specifici, generati dal server delle identità, in base a precise norme di autorizzazione. Applicando tali norme, Novell Access Manager determina quali utenti sono autorizzati ad accedere alle applicazioni di back-end mediante VPN SSL.
Per consentire il single-sign on, è possibile configurare VPN SSL come servizio protetto da Access Gateway. Access Gateway reindirizza le richieste di autenticazione al server delle identità, proprio come farebbe per proteggere un'applicazione Web. Dopo l'autenticazione degli utenti e la generazione dei ruoli, Access Gateway utilizza il single sign-on per accedere al servizio di fornitura del client VPN SSL. Un plug-in ActiveX o un applet Java verifica quindi che il software necessario sia installato, ad esempio il firewall e l'antivirus. Successivamente, il plug-in o l'applet stabilisce una connessione cifrata e consente l'accesso alle applicazioni aziendali a cui l'utente è autorizzato.