Za navidezna zasebna omrežja (VPN) velja, da imajo zelo močno zaščito za podatkovno komunikacijo. Katere so ključne varnostne tehnologije VPN?
Tako imenovani varni VPN-ji zagotavljajo avtentikacijo in šifriranje omrežja. Secure VPN se najpogosteje izvajajo z uporabo IPsec ali SSL .
Uporaba IPsec za VPN varnost
IPsec je bila tradicionalna izbira za izvajanje VPN varnosti v podjetjih. Omrežne naprave podjetij iz razreda, kot sta Cisco in Juniper, izvajajo bistvene funkcije strežnika VPN v strojni opremi. Za prijavo v omrežje se nato uporabi ustrezna odjemalska programska oprema VPN. IPsec deluje na sloju 3 (omrežna plast) modela OSI .
Uporaba SSL za VPN varnost
SSL VPN-ji so alternativa IPsec-ju, ki se namesto odjemalcev po meri VPN zanašajo na spletni brskalnik, da se prijavijo v zasebno omrežje. Z uporabo SSL omrežnih protokolov, ki so vgrajeni v standardne spletne brskalnike in spletne strežnike, naj bi SSL VPN-ji postali cenejši za vzpostavitev in vzdrževanje kot IPsec VPN. Poleg tega SSL deluje na višji ravni kot IPsec, kar daje administratorjem več možnosti za nadzor dostopa do omrežnih virov. Vendar pa je lahko konfiguriranje SSL VPN-jev za vmesnik s sredstvi, ki jih običajno ne morete dostopati iz spletnega brskalnika, težko.
Wi-Fi vs. VPN varnost
Nekatere organizacije uporabljajo IPsec (ali včasih SSL) VPN za zaščito lokalnega omrežja Wi-Fi . Pravzaprav so varnostni protokoli Wi-Fi, kot sta WPA2 in WPA-AES, namenjeni podpori potrebnega preverjanja pristnosti in šifriranja brez potrebe po podpori VPN.