Коя технология е подходяща за Вас?
В годините, когато отдалечен офис е трябвало да се свърже с централен компютър или мрежа в седалището на компанията, това означаваше инсталиране на отдадени под наем линии между местата. Тези отдадени наети линии осигуряват сравнително бърза и сигурна комуникация между обектите, но те са много скъпи.
За да настанят мобилни потребители, компаниите ще трябва да създадат специализирани сървъри за отдалечен достъп (RAS). RAS ще има модем или много модеми и компанията ще трябва да поддържа телефонна линия към всеки модем. Ползвателите на мобилни устройства биха могли да се свържат с мрежата по този начин, но скоростта е била бавно бавна и затрудняваше много продуктивната работа.
С появата на интернет голяма част от това се е променила. Ако вече съществува мрежа от сървъри и мрежови връзки, свързващи компютрите по цял свят, тогава защо компанията трябва да харчи пари и да създава административни главоболия чрез прилагане на специализирани наети линии и банки с набиране в модем. Защо не просто да използвате интернет?
Е, първото предизвикателство е, че трябва да сте в състояние да изберете кой може да види каква информация. Ако просто отворите цялата мрежа към интернет, би било практически невъзможно да въведете ефективно средство за предотвратяване на достъпа на неоторизирани потребители до корпоративната мрежа. Компаниите харчат много пари за изграждане на защитни стени и други мерки за мрежова сигурност, насочени конкретно към това, че никой от обществения Интернет не може да влезе във вътрешната мрежа.
Как се примирявате с желанието да блокирате обществения интернет от достъп до вътрешната мрежа, като искате вашите отдалечени потребители да използват обществения интернет като средство за свързване към вътрешната мрежа? Въвеждате Виртуална частна мрежа (VPN ). VPN създава виртуален "тунел", свързващ двете крайни точки. Трафикът в рамките на VPN тунела е шифрован, така че други потребители на обществения Интернет не могат лесно да преглеждат задържаните комуникации.
Чрез внедряването на VPN, компанията може да осигури достъп до вътрешната частна мрежа на клиенти по целия свят на всяко място с достъп до обществения интернет. Изтрива административните и финансовите главоболия, свързани с традиционната широкообхватна мрежа (WAN) с наети линии, и позволява на отдалечените и мобилните потребители да бъдат по-продуктивни. Най-доброто от всичко е, ако се приложи правилно, това се прави, без да се засяга сигурността и целостта на компютърните системи и данните за частната фирмена мрежа.
Традиционните VPN разчитат на IPSec (сигурност на интернет протокола) за тунелиране между двете крайни точки. IPSec работи върху мрежовия слой на OSI модела - осигуряване на всички данни, които се движат между двата крайни точки без асоцииране към конкретно приложение. Когато е свързан към VPN на IPSec, клиентският компютър е "практически" пълноправен член на корпоративната мрежа, който може да вижда и потенциално да има достъп до цялата мрежа.
Повечето решения на IPSec VPN изискват хардуер и / или софтуер на трета страна. За да имате достъп до VPN на IPSec, въпросната работна станция или устройство трябва да има инсталирана клиентска софтуерна програма за IPSec. Това е както про и кон.
Pro е, че той осигурява допълнителен слой сигурност, ако клиентската машина е длъжна не само да работи с правилния VPN клиентски софтуер, за да се свърже с вашата VPN на IPSec, но също така трябва да е правилно конфигурирана. Това са допълнителни препятствия, които неоторизиран потребител би трябвало да преодолее, преди да получи достъп до вашата мрежа.
Конусът е, че може да бъде финансова тежест за поддържане на лицензите за клиентски софтуер и кошмар за техническа поддръжка за инсталиране и конфигуриране на клиентския софтуер на всички отдалечени машини - особено ако те не могат физически да са на място за конфигуриране на софтуера себе си.
Това е този кон, който обикновено се предлага като един от най-големите професионалисти за VPN решенията SSL ( Secure Sockets Layer ). SSL е общ протокол и повечето уеб браузъри имат вградени възможности за SSL. Затова почти всеки компютър в света вече разполага с необходимия "клиентски софтуер" за свързване към SSL VPN.
Друго предимство на SSL VPN е, че те позволяват по-прецизен контрол на достъпа. На първо място те осигуряват тунели за конкретни приложения, а не за цялата корпоративна локална мрежа. Така че потребителите на SSL VPN връзки имат достъп само до приложенията, които са конфигурирани за достъп, а не към цялата мрежа. На второ място, е по-лесно да се предоставят различни права на достъп на различни потребители и да има по-подробен контрол върху достъпа на потребителите.
Обаче SSL VPN е, че имате достъп до приложенията чрез уеб браузър, което означава, че те наистина работят само за уеб приложения. Възможно е да се използват други приложения, за да могат да бъдат достъпни чрез SSL VPN, но това допълнително допринася за сложността на решението и елиминира някои от професионалистите.
Директният достъп само до уеб-активираните SSL приложения означава, че потребителите нямат достъп до мрежови ресурси като принтери или централизирано хранилище и не могат да използват VPN за споделяне на файлове или архивиране на файлове.
SSL VPN набира популярност и разпространение; те обаче не са правилното решение за всеки случай. По същия начин, VPN на IPSec също не са подходящи за всеки случай. Доставчиците продължават да разработват начини за разширяване на функционалността на SSL VPN и това е технология, която трябва да наблюдавате внимателно, ако сте на пазара за сигурно решение за отдалечено свързване в мрежа. Засега е важно да разгледате внимателно нуждите на вашите отдалечени потребители и да прецените плюсовете и минусите на всяко решение, за да определите кое е най-доброто за вас.