Trong công nghệ SSL VPN, có hai loại truy cập file cần phải quan tâm: 1. Mounting các ổ mạng từ xa
2. Giao diện truy cập file
a) Mounting ổ đĩa mạng từ xa
Mounting ổ đĩa mạng từ xa tương tự như khả năng một SSL VPN cho phép các người dùng từ xa truy cập tới các ổ đĩa mạng (bao gồm thư mục home) như là họ làm việc tại các cơ quan. Việc cho phép mount ổ đĩa từ xa phục vụ một mục đích khác là một vài
các ứng dụng có thể có nhiều liên kết file hoặc thư mục sử dụng chung một tên, và chỉ có thể sử dụng nếu có khả năng mount từ xa. Ví dụ như mounting cho phép người dùng truy cập các ổ đĩa F,G,H,.. từ Windows Explorer từ máy được sử dụng truy nhập SSL VPN như mô tả hình 2.9 (lưu ý biểu tượng ổ đĩa mạng).
Hình 2.9. Ổ đĩa từ xa
Chức năng này thường được thực hiện bởi một trong các phương thức đồ án đã mô tả ở trên là bằng cách thiết lập kết nối mạng qua SSL, chuyển tiếp lưu lượng SMB qua các cổng thích hợp.
b) Giao diện truy nhập file
SSL VPN thường sử dụng giao diện GUI cho truy cập file từ xa. Thông thường, người dùng có thể tải lên, tải xuống hoặc tìm các file trong một chia sẻ mạng xác định hoặc trên thư mục home của họ. Một giao diện file có thể tương tự như Windows Explorer hoặc khác biệt hoàn toàn so với các tiện ích hệ thống khác. Một ví dụ giao diện truy nhập file như hình 2.10.
c) Truy cập Telnet và Host
SSL VPN cũng có thể cung cấp khả năng cho phép người dùng Telnet tới các hệ thống nội bộ, có thể thực hiện dựa trên tiện ích Telnet trên thiết bị truy nhập (ví dụ telnet.exe trên MS Windows) hoặc sử dụng một applet đặc biệt có khả năng truy cập SSL. SSL VPN thường cũng hỗ trợ phương pháp truy nhập sử dụng các giao thức Telnet-3270 hoặc Telnet-5250. Mỗi truy nhập cần một phần mềm truy nhập đặc biệt trên thiết bị đầu cuối hoặc có thể tải về các mã cần thiết từ máy chủ SSL VPN. Có thể truy nhập bằng cách thiết lập một kết nối mạng qua SSL và chuyển tiếp lưu lượng như là người dùng ở trong mạng nội bộ, hoặc chặn các yêu cầu cổng và chuyển tiếp như đã mô tả ở các chương trên.
Hình 2.10. Truy cập file
Hình 2.11 mô tả một phiên truy nhập telnet qua SSL VPN:
Hình 2.11. Telnet d) Các tài nguyên máy in và tài nguyên mạng khác
Công nghệ SSL VPN có thể cho phép người dùng in trên các máy in ở cơ quan từ cách xa hàng ngàn cây số hoặc có thể gửi các bản fax qua các máy chủ fax của công ty.
Tương tự như trường hợp truy nhập file, SSL VPN tận dụng các công nghệ trên để có thể thực hiện điều đó.
e) Các dịch vụ đầu cuối
Một lĩnh vực được chú ý là các dịch vụ đầu cuối. Truy nhập từ xa tới các dịch vụ đầu cuối thường được cung cấp bởi hầu hết các SSL VPN và nó cũng được thực hiện như các ứng dụng non-web khác. Tuy nhiên, chú ý rằng một vài dịch vụ đầu cuối thường được coi như là các giải pháp truy nhập từ xa của chính nó. Nếu có một hệ thống khẩn cấp của một công ty được thực hiện qua các dịch vụ đầu cuối, thì người dùng có khả năng sử dụng từ xa nếu các dịch vụ đầu cuối được mở qua Internet.
Tất nhiên, nếu các dịch vụ đầu cuối có thể truy nhập được từ Internet, thì cần phải chắc chắn rằng chúng là an toàn. Điều này phụ thuộc vào việc thực hiện SSL VPN, các tường lửa ứng dụng, hoặc các công nghệ bảo mật khác để điều khiển truy nhập từ xa trong cơ cấu dịch vụ đầu cuối. Các dịch vụ đầu cuối không hiệu quả khi cung cấp truy nhập từ xa tới các ứng dụng web, mặc dù có thể được thực hiện được khi sử dụng một SSL VPN như là một cổng truy nhập từ xa và phục vụ các yêu cầu ứng dụng web, với các dịch vụ đầu cuối để điều khiển lưu lượng non-web.
Các dịch vụ đầu cuối (và các công nghệ liên quan) cũng có thể cho phép các người dùng truy nhập máy tính của họ (ở cơ quan) từ bất kỳ nơi đâu – đây là một nguyên nhân khác để đưa các loại dịch vụ đầu cuối vào loại truy cập từ xa.