Methods, signals, devices, and systems are provided for secure access to a
network from an external client. Requests for access to confidential data
may be redirected from a target server to a border server, after which a
secure sockets layer connection between the border server and the external
client carries user authentication information. After the user is
authenticated to the network, requests may be redirected back to the
original target server. Web pages sent from the target server to the
external client are scanned for non-secure URLs such as those containing
"http://" and modified to make them secure. The target server and the
border server utilize various combinations of secure and non-secure
caches. Although tunneling may be used, the extensive configuration
management burdens imposed by virtual private networks are not required.
Methoden, Signale, Vorrichtungen und Systeme werden für sicheren Zugang zu einem Netz von einem externen Klienten zur Verfügung gestellt. Anträge für Zugang zu den vertraulichen Daten können von einem Zielbediener zu einem Randbediener umadressiert werden, nachdem überlagern sichere Einfaßungen Anschluß zwischen dem Randbediener und dem externen Klienten trägt Benutzerauthentisierung Informationen. Nachdem der Benutzer zum Netz beglaubigt ist, können Anträge zurück zu dem ursprünglichen Zielbediener umadressiert werden. Die Webseiten, die dem externen Klienten vom Zielbediener geschickt werden, werden auf nicht-sicheres URLs wie die abgelichtet, die enthalten "HTTP://" und geändert, um sie sicher zu bilden. Der Zielbediener und der Randbediener verwenden verschiedene Kombinationen der sicheren und nicht-sicheren Pufferspeicher. Obgleich das Einen Tunnel anlegen verwendet werden kann, werden die umfangreichen Konfiguration Managementbelastungen, die durch virtuelle private Netze auferlegt werden, nicht angefordert.