Milline tehnoloogia on teie jaoks õige?
Aastate jooksul, kui kaugjuhtumiks oli vaja peakontoriga keskset arvutit või võrku ühendada, tähendas see konkreetsete püsiliinide paigaldamist kohtade vahel. Need sihtotstarbelised püsiliinid pakkusid saitide vahel suhteliselt kiiresti ja turvaliselt, kuid need olid väga kulukad.
Mobiilikasutajate majutamiseks peaksid ettevõtted seadma spetsiaalsed sissehelistunud kaugjuurdepääsu serverid (RAS). RAS-il oleks modem või palju modemeid ning ettevõttel peaks iga modemiga töötama telefoniliin. Mobiilikasutajad saavad sellisel viisil võrku ühenduda, kuid kiirus oli aeglane ja see raskustas palju produktiivset tööd.
Interneti tulekuga on palju sellest muutunud. Kui serverite ja võrguühenduste veebis on juba olemas arvutite ühendamine kogu maailmas, siis miks peaks ettevõte kulutama raha ja tekitama administratiivseid peavalu, rakendades spetsiaalseid püsiliinide ja dial-up modemipanke. Miks mitte lihtsalt Internetti kasutada?
Noh, esimene väljakutse on see, et peate olema võimeline valima, kes saab näha, millist teavet. Kui te lihtsalt kogu Interneti võrgu Internetti avab, oleks praktiliselt võimatu rakendada tõhusat vahendit selleks, et volitamata kasutajad saaksid juurdepääsu ettevõtte võrgule. Ettevõtted kulutavad palju raha, et luua tulemüüre ja muid võrguturbe meetmeid, mille eesmärk on konkreetselt tagada, et keegi üldkasutatavast internetist ei jõuaks sisevõrku.
Kuidas leppida kokku, kui tahate blokeerida avaliku Interneti juurdepääs sisevõrgule, kui soovite, et teie kaugkasutajad kasutaksid avaliku Interneti-ühendust sisevõrguga ühendamise vahendina? Rakendate virtuaalset privaatvõrku (VPN ). VPN loob virtuaalse tunneli, mis ühendab kahte lõpp-punkti. VPN-tunneli liiklus on krüpteeritud nii, et teised üldkasutatava Interneti kasutajad ei suuda hõlpsalt kinni pidada.
VPN-i rakendades saab ettevõte sisemiseks privaatvõrgule juurdepääsu kogu maailma klientidele kõikjal, kus on juurdepääs avaliku Interneti-le. See kustutab traditsioonilise püsiliiniga laivõrgu (WAN) seotud halduslikud ja rahalised peavalud ning võimaldab kaug- ja mobiilikasutajatele olla tootlikumad. Kõige parem, kui see on nõuetekohaselt rakendatud, on see nii, et see ei mõjuta arvutisüsteemide turvalisust ja terviklikkust ning erafirmade võrgustiku andmeid.
Traditsiooniline VPN tugineb IPSecile (Interneti-protokolli turvalisus) tunnustele kahe lõpp-punkti vahel. IPSec töötab OSI mudeli võrgukihis - kõik andmed, mis liiguvad kahe lõpp-punkti vahel ilma igasuguse konkreetse rakenduseta seostatud, tagatakse. Kui IPSec VPNiga ühendatud, on klientarvuti "virtuaalselt" ettevõtte võrgu täisliige, kes suudab näha ja potentsiaalselt juurdepääsu kogu võrgule.
Enamik IPSeci VPN-lahendusi vajavad kolmanda osapoole riistvara ja / või tarkvara. Selleks, et pääseda IPSeci VPN-ile, peab kõnealune tööjaam või -seade olema installitud IPSec-klienditarkvara. See on nii pro ja con.
Pro on see, et see tagab täiendava turvalisuse taseme, kui kliendi masin vajab IPSec VPNiga ühenduse loomiseks õiget VPN-klienditarkvara, kuid peab seda seadistama ka korralikult. Need on täiendavad tõkked, mida volitamata kasutaja peaks enne oma võrgule juurdepääsu saamist üle minema.
Peaasi, et klienditarkvara litsentside säilitamiseks ja õhtusöömaks on klienditarkvara installeerimiseks ja konfigureerimiseks kõikides kaugarvutites finantskohustus, eriti kui neid ei saa füüsiliselt seadistada, et seadistada tarkvara ise.
See on see, mida üldiselt nimetatakse üheks suurimaks rivaaliks SSL-i ( Secure Sockets Layer ) VPN-i lahenduste suurimaks eeliseks. SSL on ühine protokoll ja enamikul veebibrauseritel on sisse ehitatud SSL-funktsioonid. Seepärast on peaaegu kõikides maailma arvutites juba olemas SSL VPNiga ühenduse loomiseks vajalik klienditarkvara.
Veel üks SSL VPN-ide pakkuja on see, et nad võimaldavad täpsemat juurdepääsu kontrollimist. Esiteks pakuvad nad tunnelid konkreetsetele rakendustele, mitte kogu ettevõtte LAN-ile. Seega võivad SSL-i VPN-ühenduse kasutajad juurdepääsu ainult nendele rakendustele, millele nad on konfigureeritud juurdepääsu, mitte kogu võrgule. Teiseks on erinevatele kasutajatele erinevatele juurdepääsuõigustele lihtsam anda rohkem kasutajatele ligipääsu kontrolli.
Kuid SSL VPNi konsool on see, et veebibrauseris pääsete juurde rakendustele, mis tähendab, et need töötavad tõepoolest ainult veebipõhiste rakenduste jaoks. Teiste rakenduste veebi võimaldamine võimaldab juurdepääsu SSL-i VPN-i kaudu, kuid see suurendab lahenduse keerukust ja kaotab mõned eelised.
Otsene juurdepääs ainult veebi võimaldavatele SSL-rakendustele tähendab ka seda, et kasutajatel puudub ligipääs võrguressurssidele, näiteks printerid või tsentraliseeritud salvestusruumid, ning neil ei ole võimalik failide jagamiseks või failide varundamiseks kasutada VPN-i.
SSL VPN-sid on levimuse ja populaarsuse kasv; kuid see ei ole õige lahendus igal juhtumil. Samuti ei sobi IPSeci VPN-id iga juhtumi korral. Edasimüüjad arendavad edasi võimalusi SSL VPN-i funktsionaalsuse laiendamiseks ja see on tehnoloogia, mida peaksite hoolikalt jälgima, kui olete turvalise kaugvõrgu lahenduse turul. Praegu on oluline hoolikalt kaaluda oma kaugkasutajate vajadusi ning kaaluda iga lahenduse eeliseid ja miinuseid, et teha kindlaks, mis sulle kõige paremini sobib.