Virtuaalsed privaatvõrgud (VPN-id) loetakse üldjuhul andmeside väga tugevale kaitseks. Millised on peamised VPN-turvalisuse tehnoloogiad?
Nn turvalised VPN-id pakuvad nii võrgu autentimist kui ka krüptimist. Secure VPN-id kasutatakse kõige sagedamini IPsec või SSL-i abil .
IPsec kasutamine VPN-turvalisuse jaoks
IPsec on traditsiooniline valik VPN-turvalisuse rakendamiseks ettevõtte võrkudes. Enterprise-klassi võrguseadmed sellistest ettevõtetest nagu Cisco ja Juniper rakendavad olulisi VPN-servereid riistvaras. Võrgule sisselogimiseks kasutatakse seejärel vastavat VPN-klienditarkvara. IPsec töötab OSI mudeli 3. kihis (võrgukiht).
SSL-i kasutamine VPN-turvalisuse jaoks
SSL VPNid on IPseci alternatiiv, mis põhineb veebibrauseris, mitte kohandatud VPN-klientidel privaatvõrku sisse logimiseks. Standardsete veebibrauserite ja veebiserverite sisse ehitatud SSL-võrguprotokollide abil on SSL-i VPN-id mõeldud IPseci VPN-ide jaoks seadistamiseks ja haldamiseks odavamad. Lisaks toimib SSL kõrgemal tasemel kui IPsec, andes administraatoritele rohkem võimalusi võrguressurssidele juurdepääsu kontrollimiseks. SSL-i VPN-ide konfigureerimine veebibrauseri tavapärase ligipääsuga ressurssidega ühildumiseks võib olla keeruline.
Wi-Fi vs VPN-turvalisus
Mõned organisatsioonid kasutavad Wi-Fi- kohtvõrgu kaitsmiseks IPsec (või mõnikord SSL-i) VPN -i . Tegelikult on Wi-Fi turvaprotokollid nagu WPA2 ja WPA-AES mõeldud selleks, et toetada vajalikku autentimist ja krüpteerimist, ilma et oleks vaja ühtegi VPN-i toetust.