SSL VPN phù hợp với truy cập từ xa User-to-Site. Nhưng truy cập nào mà người dùng muốn khi họ không ở công ty? Không có câu trả lời đơn giản nào cho câu hỏi này.
Một vài người dùng kỹ thuật làm việc ở văn phòng MIS của một tập đoàn lớn có thể cần truy cập mức mạng do đó họ có thể ping các máy, trong khi một người bán hàng chỉ cần muốn truy cập từ xa tới hệ thống e-mail dựa trên web và hệ thống CRM của công ty. Chức năng mà một tổ chức thương mại cần và loại sản phẩm VPN công ty sẽ mua phụ thuộc nhiều vào mục đích sử dụng. Phần sau là một vài trường hợp thông thường và các khuyến nghị thực hiện:
• Truy cập hoàn toàn mức mạng: Nếu cần chỉ một nhóm người người dùng truy cập từ xa để truy cập hoàn toàn mức mạng như là họ ở văn phòng và việc truy cập chỉ thực hiện trên các máy tin cậy của công ty, một giải pháp dựa trên SSL đầu cuối là phù hợp. Một vài giải pháp có thể miễn phí (ít nhất là về phương diện đầu tư ban đầu), như các nhà sản xuất tường lửa/IPSec bắt đầu cho phép truy cập SSL như là một thành phần bổ sung của sản phẩm.
• Truy cập từ xa tới e-mail: Nếu người dùng thông thường cần truy cập từ xa tới e-mail mà không cần các ứng dụng khác, một giải pháp e-mail cụ thể có thể là một giải pháp phù hợp. Nhiều nhà sản xuất cho phép các sản phẩm của họ hỗ trợ chỉ chức năng này, và đương nhiên là giá của nó rẻ hơn nhiều so với SSL VPN đầy đủ. (Và thường thì nếu công ty muốn phát triển lên thì giải pháp trên có thể được phát triển thành SSL VPN đầy đủ).
• Truy cập tới nhiều ứng dụng: Nếu người dùng muốn truy cập tới nhiều ứng dụng hoặc nhiều file, thì dùng SSL VPN thông thường (được mô tả trong đồ án) là một giải pháp hữu hiệu.
• Truy cập mức mạng đầy đủ đối với một số người dùng: Nếu chỉ một số lượng nhỏ người dùng cần truy cập từ xa, và nhiều người dùng kỹ thuật cần truy cập mức mạng đầy đủ thì IPSec là một giải pháp lý tưởng. Một SSL VPN mức thấp có thể là một giải pháp tùy chọn.
• Truy cập từ xa từ một số lượng các máy tính chỉ định: Nếu truy cập từ xa chỉ được cho phép từ một số lượng nhỏ các máy tính xác định trước, thì cả IPSec VPN và SSL VPN đều là lựa chọn tốt. (SSL VPN thường tốt hơn nếu người dùng không giỏi lắm về kỹ thuật).
• Truy cập đối với người dùng thương mại điện tử: Nếu SSL VPN thực hiện như một công cụ cho không chỉ nhân viên mà cả người dùng thương mại điện tử - trong trường hợp khác hàng tương lai không nhận thực và khác hàng đều muốn truy cập tới các phần cụ thể thì một sản phẩm SSL VPN có các khả năng này (truy cập mức ứng dụng, tường lửa ứng dụng,…) là một lựa chọn tốt.
• Các yêu cầu thương mại: Nếu nhiều yêu cầu thương mại như cung cấp trang chủ truy cập từ xa cho nhân viên và cung cấp truy cập thương mại điện tử, trường hợp này thì nên sử dụng SSL VPN có khả năng cung cấp nhiều trang chủ SSL VPN độc lập.
• Truy cập từ xa tới máy tính để bàn đối với một hoặc hai người dùng:
Nếu truy cập từ xa chỉ cần thiết đối với một hoặc hai người dùng và truy cập từ xa tới các máy tính của họ là chủ yếu thì việc sử dụng các phần mềm như GoToMyPC, pcAnywhere hoặc các sản phẩm khác tương tự sẽ tốt hơn nhiều là sử dụng một SSL VPN.
Tất nhiên là có nhiều khả năng có thể sử dụng tương ứng với nhiều yêu cầu khác nhau. Mỗi công ty cũng cần đối chiếu chức năng hiện tại của thiết bị và các chức năng sẽ phát triển trong tương lai của thiết bị để chọn lựa. Nói cách khác, một điểm quan trọng nữa là thiết bị đó hỗ trợ được các công việc thương mại cần thiết và các phiên bản tiếp theo của thiết bị sẽ hỗ trợ được các công việc thương mại trong tương lai.
Một thực tế quan trọng cần phải nhớ khi xác định các yêu cầu là người dùng thường không hiểu công nghệ chính họ đang sử dụng, nhưng họ thường biết việc của họ cần những gì. Vì vậy, trong khi một người dùng có thể suy nghĩ rằng anh ấy cần kết nối loại mạng cho hệ thống bởi vì nó luôn được thực hiện trong quá khứ (có nghĩa là trước đây anh ấy sử dụng kết nối loại mạng), trong khi có thể các ứng dụng sử dụng có thể cung cấp dịch vụ này mà không cần thiết lập kết nối mạng. Do đó, trong khi tìm hiểu người dùng cần các yêu cầu gì, thì phải giữ các công nghệ độc lập phù hợp với yêu cầu đó. Nói một cách khác, ta tìm hiểu tác vụ nào người dùng cần phải thực hiện chứ không phải họ nghĩ truy cập đó sẽ như thế nào.