Kura tehnoloģija ir piemērota tieši Jums?
Gadu gaitā, ja attālam birojam vajadzēja pieslēgties centrālajam datoram vai tīklam uzņēmuma galvenajā mītnē, tas nozīmēja īpašu nomātu līniju ierīkošanu starp atrašanās vietām. Šīs īpašās nomātās līnijas nodrošināja salīdzinoši ātru un drošu saziņu starp vietnēm, taču tās bija ļoti dārgas.
Lai pielāgotu mobilo ierīču lietotājus, uzņēmumiem būtu jāizveido speciāli iezvanītie attālās piekļuves serveri (RAS). RAS būtu modems vai daudzi modemi, un uzņēmumam būtu jāuztur tālruņa līnija ar katru modemu. Mobilie lietotāji varēja izveidot savienojumu ar tīklu šādā veidā, taču ātrums bija ļoti lēns un apgrūtināja daudz produktīvu darbu.
Ar interneta atklāšanu liela daļa no tā ir mainījusies. Ja serveru tīkls un tīkla savienojumi jau pastāv, savienojot datorus visā pasaulē, tad kāpēc uzņēmumam vajadzētu tērēt naudu un radīt administratīvus galvassāpes, ieviešot īpašas nomātās līnijas un iezvanes modemu bankas. Kāpēc ne tikai izmantot internetu?
Nu, pirmais izaicinājums ir tas, ka jums ir jāspēj izvēlēties, kurš redzēs, kāda informācija. Ja jūs vienkārši atverat visu tīklu internetam, būtu praktiski neiespējami ieviest efektīvu līdzekli, lai nesankcionēti lietotāji nevarētu piekļūt korporatīvajam tīklam. Uzņēmumi tērē daudz naudas, lai izveidotu ugunsmūri un citus tīkla drošības pasākumus, kuru mērķis ir īpaši nodrošināt, ka neviens no publiskā interneta nevar iekļūt iekšējā tīklā.
Kā jūs varat saskaņot vēlmi bloķēt publisko internetu no piekļuves iekšējam tīklam, lūdzot attālajiem lietotājiem izmantot publisko internetu kā līdzekli savienojuma izveidei ar iekšējo tīklu? Jūs ieviešat Virtual Private Network (VPN ). VPN izveido virtuālu "tuneli", kas savieno abus gala punktus. Satiksme VPN tunelī ir šifrēta tā, lai citi publiskā interneta lietotāji nevarētu viegli apskatīt pārtvertos sakarus.
Īstenojot VPN, uzņēmums var nodrošināt piekļuvi iekšējam privātajam tīklam klientiem visā pasaulē jebkurā vietā, kur ir piekļuve publiskajam internetam. Tas izdzēš administratīvos un finansiālos galvassāpījumus, kas saistīti ar tradicionālo nomāto līniju platjoslas tīklu (WAN) un ļauj attāliem un mobilajiem lietotājiem būt produktīvākiem. Vislabāk, ja tas tiek pienācīgi īstenots, tas tiek darīts, neietekmējot datorsistēmu un datu drošību un integritāti privātā uzņēmuma tīklā.
Tradicionālie VPN paļaujas uz IPSec (interneta protokola drošību), lai teltos starp abiem gala punktiem. IPSec darbojas OSI modeļa tīkla līmenī, nodrošinot visus datus, kas pārvietojas starp abiem gala punktiem bez saistīšanas ar kādu konkrētu lietojumprogrammu. Ja savienots ar IPSec VPN, klienta dators ir "praktiski" pilntiesīgs korporatīvo tīklu dalībnieks, kas spēj redzēt un potenciāli piekļūt visam tīklam.
Lielākā daļa IPSec VPN risinājumu paredz trešās puses aparatūru un / vai programmatūru. Lai piekļūtu IPSec VPN, attiecīgajā darbstacijā vai ierīcē jābūt instalētai IPSec klienta lietojumprogrammai. Tas ir gan pro, gan kon.
Pro ir tas, ka tā nodrošina papildu drošības slāni, ja klienta iekārtai ir nepieciešams ne tikai izmantot pareizo VPN klienta programmatūru, lai izveidotu savienojumu ar savu IPSec VPN, bet arī tam jābūt pareizi konfigurētam. Tie ir papildu šķēršļi, ko neautorizētam lietotājam vajadzētu pārvarēt pirms piekļuves jūsu tīklam.
Tas nozīmē, ka tas var būt finansiāls apgrūtinājums, lai klienta programmatūras licences saglabātu un tehniskais atbalsts būtu murgs, lai instalētu un konfigurētu klienta programmatūru visās attālās darbstacijās, īpaši, ja tās nevar fiziski konfigurēt programmatūrā paši.
Šis ir tas, kas parasti tiek uzskatīts par vienu no lielākajiem konkurentiem SSL ( Secure Sockets Layer ) VPN risinājumiem. SSL ir kopīgs protokols, un lielākajai daļai tīmekļa pārlūkprogrammu ir iebūvēts SSL iespējas. Tāpēc gandrīz katrs pasaules dators jau ir aprīkots ar nepieciešamo "klienta programmatūru", lai izveidotu savienojumu ar SSL VPN.
Vēl viena SSL VPN priekšrocība ir tā, ka tie ļauj precīzāk piekļūt kontrolei. Pirmkārt, tie nodrošina tuneļus ar īpašiem lietojumiem, nevis uz visu uzņēmuma lokālo tīklu. Tātad lietotāji, kuri izmanto SSL VPN savienojumus, var piekļūt tikai tiem lietojumprogrammām, kurām tie ir konfigurēti, nevis visam tīklam. Otrkārt, ir vieglāk nodrošināt dažādas piekļuves tiesības dažādiem lietotājiem un lielāku kontroli pār lietotāju piekļuvi.
Tomēr SSL VPN konsole ir tas, ka jūs piekļūstat lietojumprogrammai (-ēm), izmantojot tīmekļa pārlūku, kas nozīmē, ka tie tiešām darbojas tikai tīmekļa lietojumprogrammām. Citas lietojumprogrammas var iespējot tīmekļa lietošanai, lai tās varētu piekļūt, izmantojot SSL VPN, taču tādējādi tas palielina risinājuma sarežģītību un likvidē dažus plusi.
Tieša piekļuve tikai tīmeklī iespējotajām SSL lietojumprogrammām nozīmē arī to, ka lietotājiem nav piekļuves tīkla resursiem, piemēram, printeriem vai centralizētai uzglabāšanai, un viņi nevar izmantot failu koplietošanas vai failu dublējumkopijas VPN.
SSL VPN ir kļuvuši izplatītāki un populārāki; tomēr tie nav pareizais risinājums katram gadījumam. Tāpat IPSec VPN nav piemēroti arī katram gadījumam. Pārdevēji turpina izstrādāt veidus, kā paplašināt SSL VPN funkcionalitāti, un tā ir tehnoloģija, kas jums rūpīgi jāuzrauga, ja jums ir pieejams drošs attālā tīkla risinājums. Tagad ir svarīgi rūpīgi apsvērt jūsu attālo lietotāju vajadzības un nosvērt katra risinājuma plusi un mīnusi, lai noteiktu, kas jums vislabāk ir.