Виртуалните частни мрежи (VPN) обикновено се считат за много силни за комуникациите за данни. Какви са ключовите технологии за VPN защита?
Така наречените сигурни VPN осигуряват както удостоверяване на мрежата, така и криптиране. Сигурните VPN се изпълняват най-често с помощта на IPsec или SSL .
Използване на IPsec за VPN сигурност
IPsec е традиционният избор за внедряване на VPN сигурност в корпоративните мрежи. Ефективните мрежови устройства от компании като Cisco и Juniper изпълняват основните функции на сървъра VPN в хардуера. Съответният VPN клиентски софтуер се използва за влизане в мрежата. IPsec работи на слой 3 (мрежовият слой) на OSI модела .
Използване на SSL за VPN сигурност
SSL VPN са алтернатива на IPsec, които разчитат на уеб браузър вместо на персонализирани VPN клиенти, за да влязат в частната мрежа. Чрез използването на мрежовите протоколи за SSL, вградени в стандартни уеб браузъри и уеб сървъри, SSL VPNs са предназначени да бъдат по-евтини за настройка и поддръжка от IPsec VPN. Освен това SSL работи на по-високо ниво от IPsec, което дава на администраторите повече опции за контрол на достъпа до мрежови ресурси. Въпреки това, конфигурирането на VPN SSL за интерфейс с ресурси, които обикновено не са достъпни от уеб браузър, може да бъде трудно.
Wi-Fi срещу VPN сигурност
Някои организации използват IPsec (или понякога SSL) VPN за защита на Wi-Fi локална мрежа. Всъщност протоколите за защита на Wi-Fi, като WPA2 и WPA-AES, са предназначени да поддържат необходимото удостоверяване и шифроване, без да е необходима поддръжка на VPN.