Webベースアプリケーションへのエンタープライズモバイルデバイスアクセス - ダミー

Webベースのアプリケーションへの安全なアクセスを提供する方法はいくつかありますが、エンタープライズアプリケーションへのリモートアクセスのために、現在最も一般的に使用されている方法の1つはSSLです（通常はSSL VPNゲートウェイ経由）。

多くのWebベースのアプリケーションには、SSLの終了とユーザー認証のサポートが組み込まれていますが、この章で扱う問題は、典型的なエンタープライズイントラネットタイプのシナリオのように、複数のアプリケーションにアクセスすることです。実際、SSL VPNはこの目的のために最初に市場に出され、複数のWebベースのアプリケーションを単一のインターネットに面するポータルに統合しました。

<！ Webに移行するアプリケーションの数が増えているため、インターネットからアクセスするために各アプリケーションを準備する作業は運用コストを増加させていました。 SSL VPNは、簡素化と統合の方法を提供しました。同時に、ネットワークへの完全なレイヤ3 IPsec VPN接続を利用することなく、サードパーティ（主にパートナーや顧客）にアクセスする手段を提供しました。

<！このWebベースの操作モードは、

クライアントレスVPNと呼ばれることがあります。

クライアントソフトウェアをエンドポイントデバイスにインストールする必要がないという事実を認識します。クライアントレスSSL VPN機能は、エンドポイントデバイス上のWebブラウザのみを活用するため、従来のプラットフォームだけでなく、幅広いモバイルデバイスに対しても、ユビキタスなアプリケーションとして利用できます。 SSL VPNでのクライアントレスモードの運用は、主に次の2つの主な利点のために広く使用されています。 <！ - 3 - > エンドポイントデバイスにソフトウェアは必要ありません。

この単純な事実により、SSL VPNはあらゆるデバイスからのアクセスに最適です。エンドユーザーは、SSL VPNを使用して自宅のマシン、キオスク、モバイルデバイス、またはSSLをサポートするWebブラウザを備えた実際のマシンの企業データにアクセスできます。

• クライアントレスSSL VPNソリューションは、エンドユーザのアクセスをきめ細かく制御します。多くの実施態様では、ウェブベースのアプリケーションアクセスは、個々のファイルまたはURLレベルまで一貫して制御することができる。したがって、リモートユーザーが特定のファイルまたはアプリケーションにアクセスする必要がある場合は、SSL VPNを使用することで、リモートユーザーが企業ネットワーク内の他のアプリケーションを参照またはアクセスできないようにすることができます。 クライアントレス運用モードはどのように機能しますか？これは実装に依存し、ほとんどのベンダーはこの重要な知的財産を時間の経過と共に発展させてきました。ほとんどの場合、クライアントレスSSL VPNは、SSL VPNを経由するすべてのリクエストとレスポンスを実際に仲介する

• リライタと呼ばれるものを使用し、埋め込みリンクを変更して外部にコンテンツが見えるようにしますSSL VPNから直接配信することができます。 この書き換え機能は細かいアクセス制御を提供すると同時に、組織がハッカーになる可能性のある社内アプリケーションの展開の詳細を隠すことを可能にします。ハッカーがネットワーク内に格納されているアプリケーションサーバーのIPアドレスまたはURLを簡単に取得できる場合、そのサーバーを攻撃する計画を策定し始めることができます。