Katera tehnologija je prava za vas?
V letih, ki jih je storil, če bi bil oddaljeni urad potreben za povezavo z osrednjim računalnikom ali omrežjem na sedežu podjetja, je to pomenilo namestitev namenskih zakupljenih vodov med lokacije. Te namenske zakupljene linije so omogočile relativno hitro in varno komunikacijo med mesti, vendar so bila zelo draga.
Za sprejem mobilnih uporabnikov bi morala podjetja vzpostaviti namenske strežnike za oddaljeni dostop (RAS). RAS bi imel modem ali številne modeme, zato bi morala družba imeti telefonsko linijo, ki poteka na vsakem modemu. Uporabniki mobilnih naprav se lahko tako povežejo z omrežjem, vendar je bila hitrost počasnejša in je otežila veliko produktivnega dela.
S prihodom interneta se je veliko spremenilo. Če spletna stran strežnikov in omrežnih povezav že obstaja, povežite računalnike po vsem svetu, zakaj bi potem družba porabila denar in ustvarila administrativne glavobole z uvedbo namenskih zakupljenih vodov in klicnih modemskih bank. Zakaj ne uporabljajte samo interneta?
Prvi izziv je, da morate izbrati, kdo bo videl, katere informacije. Če preprosto odprete celotno omrežje prek interneta, bi bilo praktično nemogoče izvajati učinkovito sredstvo za preprečevanje dostopa nepooblaščenih uporabnikov do omrežja podjetja. Podjetja porabijo veliko denarja za gradnjo požarnih zidov in drugih varnostnih ukrepov v omrežju, katerih namen je zagotoviti, da nihče iz javnega interneta ne more priti v notranje omrežje.
Kako se strinjate z željo, da bi javnemu internetu preprečili dostop do notranjega omrežja, saj želijo oddaljenim uporabnikom, da uporabljajo javni internet kot sredstvo za povezovanje z notranjim omrežjem? Izvajate Virtual Private Network (VPN ). VPN ustvarja virtualni "tunel", ki povezuje dve končni točki. Promet znotraj predora VPN je šifriran tako, da drugi uporabniki javnega interneta ne morejo zlahka gledati prestreženih sporočil.
Z izvajanjem VPN lahko podjetje zagotovi dostop do notranjega zasebnega omrežja strankam po vsem svetu na kateri koli lokaciji z dostopom do javnega interneta. Izbriše administrativne in finančne glavobole, povezane s tradicionalno mrežo širokopasovnega zakupljenega omrežja (WAN) in omogoča oddaljenim in mobilnim uporabnikom, da postanejo produktivnejši. Najboljše je, če se pravilno izvaja, vendar to ne vpliva na varnost in celovitost računalniških sistemov in podatkov v omrežju zasebnih podjetij.
Tradicionalni VPN se zanašajo na IPSec (Internet Protocol Security), da tunel med obema končnima točkama. IPSec deluje na omrežnem pladnju modela OSI - zagotavlja vse podatke, ki potujejo med obema končnima točkama brez povezave z nobeno določeno aplikacijo. Ko je priključen na IPSec VPN, je odjemalski računalnik "praktično" poln član omrežja podjetij, ki lahko vidi in potencialno dostopa do celotnega omrežja.
Večina rešitev IPSec VPN potrebuje strojno opremo in / ali programsko opremo drugega proizvajalca. Za dostop do IPSec VPN mora imeti delovna postaja ali naprava nameščeno odjemalsko programsko opremo IPSec. To je tako pro in con.
Pro je, da zagotavlja dodaten sloj varnosti, če je odjemalski stroj zahtevan, da se ne poveže samo z ustrezno programsko opremo za odjemalce VPN za povezavo z vašim IPSec VPN, temveč mora biti tudi pravilno konfiguriran. To so dodatne ovire, ki bi jih moral neupravičeni uporabnik priti pred dostopom do vašega omrežja.
Kon je, da je lahko finančno breme za vzdrževanje licenc za programsko opremo stranke in nočno moro za tehnično podporo za namestitev in konfiguriranje odjemalske programske opreme na vseh oddaljenih računalnikih, še posebej, če ne morejo biti na mestu fizično konfigurirati programsko opremo sami.
To je ta con, ki je na splošno razglašen za enega največjih profesionalcev za konkurenčne rešitve SSL ( Secure Sockets Layer ) VPN. SSL je skupni protokol in večina spletnih brskalnikov ima vgrajene možnosti SSL. Zato je skoraj vsak računalnik na svetu že opremljen z potrebno "programsko opremo za odjemalce" za povezavo s SSL VPN.
Še en pro SSL VPN je, da omogočajo natančnejši nadzor dostopa. Predvsem zagotavljajo predore za določene aplikacije in ne celoten LAN. Torej lahko uporabniki v SSL VPN povezavah dostopajo le do aplikacij, ki so jim nastavljene za dostop, in ne na celotno omrežje. Drugič, lažje je zagotoviti različne pravice dostopa različnim uporabnikom in bolj natančno nadzirati dostop uporabnikov.
Čeprav je SSL VPN con, da dostopate do aplikacij prek spletnega brskalnika, kar pomeni, da dejansko delujejo samo za spletne aplikacije. Možno je omogočiti spletno omogočanje drugih aplikacij, tako da jih je mogoče dostopati prek SSL VPN-jev, vendar to prispeva k zapletenosti rešitve in odpravlja nekatere profesionalce.
Imeti neposreden dostop samo do aplikacij SSL s spletnim dostopom tudi pomeni, da uporabniki nimajo dostopa do omrežnih virov, kot so tiskalniki ali centralizirani pomnilnik, in ne morejo uporabljati VPN za izmenjavo datotek ali varnostne kopije datotek.
SSL VPN's pridobivajo v razširjenosti in priljubljenosti; vendar niso primerna rešitev za vsak primer. Prav tako IPSec VPN ni primeren za vsak primer. Prodajalci še naprej razvijajo načine za razširitev funkcionalnosti SSL VPN in to je tehnologija, ki jo morate pozorno spremljati, če ste na trgu za varno oddaljeno omrežno rešitev. Za zdaj je pomembno skrbno pretehtati potrebe vaših oddaljenih uporabnikov in pretehtati prednosti in slabosti vsake rešitve, da ugotovi, kaj vam najbolj ustreza.