Uit http://www.infonetics.com/pr/2013/Mobile-Security-Strategies-Survey-Highlights.asp: [...]
Wilson continues: “We believe that SSL VPNs will become [...]
waarbij SSL een link is naar
http://en.wikipedia.org/wiki/Secure_Sockets_Layer en "VPN's" naar
http://en.wikipedia.org/wiki/Vpn: de vaagheid druipt er weer eens vanaf, op basis hiervan ga ik zo'n rapport zeker niet kopen.
Helaas wordt er een boel onzin geschreven over SSL VPN's. Voorbeeld:
Uit http://searchsecurity.techtarget.com/definition/SSL-VPN: An SSL VPN (Secure Sockets Layer virtual private network) is a form of VPN that can be used with a standard Web browser.
Klinkklare onzin wat mij betreft! De N uit VPN staat voor Network, en dat is een andere laag dan waar applicaties als webbrowsers in thuishoren.
Zie ook deze publicatie (PDF)
https://www.sans.org/reading_room/whitepapers/vpns/openvpn-ssl-vpn-revolution_1459 (uit 2004):
uit die PDF, door Charlie Hosner: “IPSec VPNs protect IP packets exchanged between remote networks or hosts and an IPSec gateway located at the edge of yourprivate network. SSL VPN products protect application streams from remote users to an SSL gateway. In other words, IPSec connects hosts to entire private networks, while SSL VPNs connect users to services and applications inside those networks.” [Phi03]
The above statement is totally wrong. The myth that Secure Socket Layer(SSL) Virtual Private Networkdevices (VPNs) are used to connect applications together is not true. The commercial SSL VPN market has falsely labored under this misdirected paradigm, but it is a mishandling of terms and represents an untrue statement. This document coversthe emerging trend of SSL based VPNs. It is important to be absolutely clear that when this document refers to a VPN, it is not referring to an application level access to a remote network’s application. A VPN is a site-to-site tunnel. Let me say that one more time, a VPN is a site-to-site tunnel.
[...]
[Phi03] Phifer, Lisa (2003). VPN: Tunnel Vision. Information Security Magazine Online. Retrieved July 26th, 2004 from
http://infosecuritymag.techtarget.com/ss/0,295796,sid6_iss21_art83,00.htm[...]
In de praktijk heb je gewoon VPN client software nodig die een virtuele netwerkkaart emuleert; in het bedrijf heb je een bijna identieke configuratie op een server draaien.
Een belangrijke keuze die je moet maken is of je, zodra een VPN tunnel is opgebouwd,
al het netwerkverkeer (dus ook DNS, Google, Skype etc) van/naar het mobiele device via die tunnel en het bedrijf wilt leiden, of slechts
dat netwerkverkeer dat direct met het bedrijf te maken heeft.
Als de werkgever de devices verstrekt kan hij de devices natuurlijk ook nog zo configureren dat er alleen internetverkeer mee mogeijk is als de tunnel is opgebouwd. Dat biedt gegarandeerde monitor- en filtermogelijkheden - mits de gebruiker de configuratie van het device niet wijzigt (beter: niet kan wijzigen, maar dat vereist vaak vergaande ingrepen in standaard portable devices).
Bekende software is natuurlijk OpenVPN, waarvan recentelijk ook een (gratis) client voor iOS is uitgekomen.