Авторизация

При предоставлении традиционной службы удаленного доступа Internet-провайдер поддерживает отдельные профили для каждого пользователя, которые определяют ав­торизацию. На основе этого сервер безопасности может взаимодействовать с сервером сетевого доступа NAS для предоставления основанного на политиках использования и подсоединения пользователей на основе их аутентификации. Характер этих директив политик может меняться от простых фильтров по источнику/получателю для неболь­шой группы сайтов до сложных алгоритмов, учитывающих конкретный характер ис­пользуемых приложений, время дня, в которое происходит удаленный доступ, а также длинные списки разрешенных или, наоборот, запрещенных пунктов назначения. Этот процесс может стать весьма обременительным для Internet-провайдера, особенно если ему требуется обеспечивать доступ удаленных пользователей от имени корпораций, которым требуется постоянно изменять свою политику.

При использовании службы виртуального удаленного доступа вся тяжесть под­робной авторизации, основанной на директивах политик, возлагается непосредст­венно на корпорацию удаленного пользователя. В условиях, когда между удаленны­ми пользователями и их корпоративным шлюзом устанавливается сквозное соеди­нение, все операции по авторизации могут быть выполнены так, как если бы удаленные пользователи осуществляли непосредственный доступ к своей корпора­тивной сети. Такая установка освобождает Internet-провайдера от необходимости поддержания большой базы данных профилей индивидуальных пользователей от многих отдельных корпораций. Что еще более важно, при этом служба виртуального удаленного доступа становится более безопасной для использующих ее корпораций. Служба виртуального удаленного доступа также позволяет корпорациям быстро реагировать на изменения состава сообществ своих удаленных пользователей.