Virtuālie privātie tīkli (VPN) parasti tiek uzskatīti par ļoti spēcīgu datu pārraides aizsardzību. Kādas ir galvenās VPN drošības tehnoloģijas?
Tādi sauktie drošie VPN nodrošina gan tīkla autentifikāciju, gan šifrēšanu. Secure VPN visbiežāk tiek īstenoti, izmantojot IPsec vai SSL .
IPsec izmantošana VPN drošībai
IPsec ir tradicionāla izvēle VPN drošības ieviešanai korporatīvajos tīklos. Uzņēmuma klases tīkla ierīces no tādiem uzņēmumiem kā Cisco un Juniper īsteno būtiskās VPN servera funkcijas aparatūrā. Attiecīgā VPN klienta programmatūra tiek izmantota, lai pieteiktos tīklā. IPsec darbojas OSI modeļa 3. slānī (tīkla slānis).
Izmantojot SSL VPN drošībai
SSL VPNs ir alternatīva IPsec, kas izmanto vietnes VPN klientus, lai pieslēgtos privātajam tīklam. Izmantojot SSL tīkla protokolus, kas iebūvēti standarta tīmekļa pārlūkprogrammās un Web serveros, SSL VPNs būs lētāk iestatīt un uzturēt nekā IPsec VPN. Turklāt SSL darbojas augstāka līmenī nekā IPsec, dodot administratoriem vairāk iespēju kontrolēt piekļuvi tīkla resursiem. Tomēr SSL VPN konfigurēšana, lai saskanētu ar resursiem, kurus parasti nevar piekļūt no tīmekļa pārlūkprogrammas, var būt grūti.
Wi-Fi vs VPN drošība
Dažas organizācijas izmanto IPsec (vai dažreiz SSL) VPN, lai aizsargātu Wi-Fi lokālo tīklu. Faktiski Wi-Fi drošības protokoli, piemēram, WPA2 un WPA-AES, ir paredzēti, lai atbalstītu nepieciešamo autentifikāciju un šifrēšanu bez VPN atbalsta nepieciešamības.