Која технологија е за вас?
Во изминатите години, ако на далечинскиот управувач требаше да се поврзе со централен компјутер или мрежа во седиштето на компанијата, тоа значеше инсталирање посветени изнајмени линии помеѓу локациите. Овие посветени изнајмени линии обезбедија релативно брза и безбедна комуникација помеѓу сајтовите, но тие беа многу скапи.
За да се приспособат корисниците на мобилни телефони, компаниите ќе треба да постават посветени dial-in сервери за далечински пристап (RAS). RAS ќе има модем, или многу модеми, а компанијата ќе мора да има телефонска линија која работи на секој модем. Корисниците на мобилни уреди би можеле да се поврзат на мрежата на овој начин, но брзината била бавно бавна и отежнувала да се направи многу продуктивна работа.
Со доаѓањето на Интернет, многу од тоа е променето. Ако веќе постои мрежа на сервери и мрежни конекции, меѓусебно поврзување на компјутерите низ целиот свет, тогаш зошто една компанија треба да троши пари и да создаде административни главоболки преку спроведување на посветени изнајмени линии и dial-in модемски банки. Зошто да не се користи само Интернетот?
Па, првиот предизвик е што треба да бидете во можност да изберете кој ќе види што информации. Ако едноставно ја отворите целата мрежа на Интернет, практично би било невозможно да се имплементира ефикасно средство за чување на неовластени корисници од пристапот до корпоративната мрежа. Компаниите трошат многу пари за да создадат заштитни ѕидови и други мрежни безбедносни мерки насочени конкретно кон обезбедување дека никој од јавниот Интернет не може да влезе во внатрешната мрежа.
Како да се помирите сакајќи да го блокирате јавниот Интернет од пристапот до внатрешната мрежа со желбата вашите далечни корисници да го користат јавниот интернет како средство за поврзување со внатрешната мрежа? Вие имплементирате виртуелна приватна мрежа (VPN ). VPN создава виртуелен "тунел" кој ги поврзува двете крајни точки. Сообраќајот во рамките на VPN тунелот е шифриран така што другите корисници на јавниот Интернет не можат лесно да ги гледаат пресретнатите комуникации.
Со имплементирање на VPN, компанијата може да обезбеди пристап до внатрешната приватна мрежа на клиенти ширум светот на која било локација со пристап до јавниот интернет. Ги брише административните и финансиските главоболки поврзани со традиционалната широка мрежа на изнајмени линии (WAN) и им овозможува на корисниците на далечина и мобилни уреди да бидат попродуктивни. Најдобро од сè, ако правилно се имплементира, тоа го прави без да влијае на безбедноста и интегритетот на компјутерските системи и податоците на мрежата на приватна компанија.
Традиционалните VPN се потпираат на IPSec (Безбедност на Интернет протокол) за тунели помеѓу двете крајни точки. IPSec работи на мрежниот слој на OSI модел - обезбедување на сите податоци што патуваат помеѓу двете крајни точки без поврзување со некоја специфична апликација. Кога е поврзан на IPSec VPN, клиент-компјутерот е "виртуелно" полноправна членка на корпоративната мрежа-можност за гледање и потенцијално пристап до целата мрежа.
Поголемиот дел од IPSec VPN решенијата бараат хардвер и / или софтвер од трети страни. За пристап до IPSec VPN, работната станица или уредот во прашање мора да има инсталирано IPSec клиент софтверска апликација. Ова е и про и кон.
Про е тоа што обезбедува дополнителен слој на безбедност ако клиентската машина е потребна не само за да се извршува вистинскиот VPN клиент софтвер за да се поврзе со вашиот IPSec VPN, туку исто така мора да биде правилно конфигуриран. Ова се дополнителни пречки што неовластено корисникот ќе мора да ги превземе пред да добие пристап до вашата мрежа.
Кон е дека тоа може да биде финансиски товар за одржување на лиценците за клиент софтверот и кошмар за техничка поддршка за инсталирање и конфигурирање на клиент софтверот на сите далечински машини-особено ако тие не можат да бидат на сајтот физички да го конфигурираат софтверот себе.
Тоа е овој con кој генерално се смета како еден од најголемите добрите за ривалскиот SSL ( Secure Sockets Layer ) VPN решенија. SSL е заеднички протокол и повеќето веб прелистувачи имаат вградени SSL способности. Затоа, скоро секој компјутер во светот е веќе опремен со потребниот "клиентски софтвер" за да се поврзе со SSL VPN.
Друг про од SSL VPN е дека тие овозможуваат попрецизна контрола на пристапот. Прво, тие обезбедуваат тунели за специфични апликации, наместо за целиот корпоративен LAN. Значи, корисниците на SSL VPN конекциите можат да пристапат само до апликациите за кои се конфигурирани да пристапат, а не на целата мрежа. Второ, полесно е да се обезбедат различни права за пристап на различни корисници и да има повеќе грануларна контрола врз пристапот на корисниците.
Сепак, на SSL VPN е дека пристапувате до апликациите преку веб прелистувач, што значи дека тие навистина работат само за веб-базирани апликации. Можно е веб-да се овозможи други апликации, така што тие може да се пристапи преку SSL VPN, но тоа го зголемува комплексноста на решението и ги елиминира некои од профитите.
Имајќи директен пристап само на SSL-апликациите кои овозможуваат интернет, исто така, значи дека корисниците немаат пристап до мрежни ресурси како што се печатачи или централизирано складирање и не се во можност да го користат VPN за споделување на датотеки или за архивирање на датотеки.
SSL VPN е стекнување во преваленција и популарност; сепак тие не се вистинско решение за секој пример. Исто така, IPSec VPN не се погодни за секој пример. Производителите продолжуваат да развиваат начини за проширување на функционалноста на SSL VPN и тоа е технологија која треба внимателно да се следи ако сте на пазарот за безбедно далечинско мрежно решение. За сега, важно е внимателно да се разгледаат потребите на вашите далечински корисници и да се земат предвид добрите и лошите страни на секое решение за да се утврди што најдобро функционира за вас.