در بستر شبکه داخلی صدها نوع سرویس مختلف میتوان ارائه کرد. پس این که صرفا بگوییم دسترسی به شبکه داخلی یا LAN نمیتواند مشخص کننده نوع سرویس باشد. ولی اگر منظور تنها دسترسی به سامانه نرم افزاری تحت وب است، میتوانید این سرویس خاص را روی اینترنت Publish کنید. برای تامین امنیت، این کار باید توسط یک Firewall انجام شود.
ولی اگر Firewall در دسترس نیست و تنها میخواهید از طریق Router تان این کار را انجام دهید، ساده ترین راه اینست که با یک Reverse NAT دسترسی از طریق اینترنت به سامانه نرم افزاری تحت وب مورد نظر را فراهم کنید. البته دقت کنید که فرایندهای تایید هویت کاربران این نرم افزار به اندازهای ایمن باشد که داراییهای اطلاعاتی مجموعهتان با مخاطرات مواجه نشود. همچنین پیشنهاد میکنم در صورتی که تصمیم به انجام این کار گرفتید، حتما سیستم تحت وب را تنظیم کنید که به صورت Secure و تحت SSL به سروبسدهی بپردازد.
راه دیگر همانی است که خودتان به آن اشاره کردید. WebVPN یا SSL VPN تقریبا شبیه روش قبل است، با این تفاوت که یک لایه امنیتی بین Application و کاربر قرار میدهد و کنترل هویت کاربر ابتدا در سطح نقطه ارتباط بررسی میشود و در صورت تایید هویت، دسترسی به نرم افزار تحت وب فراهم میشود.
در این روش (مدل Clientless)، کاربر آدرس مورد نظر را در مرورگر خود وارد میکند، صفحه ای برای تایید هویت به او نشان داده میشود:
پس از تایید هویت، پنجرهای به کاربر نمایش داده میشود و کاربر میتواند آدرس وب نرم افزار مورد نظر را وارد کند و به آن نرم افزار دسترسی پیدا کند: