Kuri technologija Jums tinka?
Netolimoje ateityje, jei nuotolinio biuro reikės prisijungti prie centrinio kompiuterio ar tinklo, esančio įmonės būstinėje, tai reiškia, kad reikia įrengti specialias skirtųjų linijų vietas. Šios specializuotos skirtosios linijos teikė palyginti greitus ir saugius ryšius tarp svetainių, tačiau tai buvo labai brangi.
Norėdami pritaikyti mobiliuosius vartotojus, kompanijoms reikės sukurti specialius nuotolinės prieigos serverius (RAS). "RAS" turėtų modemą arba daug modemų, o bendrovė turės turėti telefono liniją, kuri veiktų prie kiekvieno modemo. Tokiu būdu mobilieji vartotojai galėjo prisijungti prie tinklo, tačiau greitis buvo labai lėtas ir apsunkino daug našaus darbo.
Su interneto atsiradimu daug pasikeitė. Jei jau egzistuoja serverių ir tinklo jungčių tinklas, jungiantis kompiuterius visame pasaulyje, tai kodėl bendrovė turėtų išleisti pinigus ir kurti administracinius galvos skausmus, įgyvendindama specialias skirtomis linijomis ir dial-up modemu veikiančius bankus. Kodėl ne tik naudotis internetu?
Na, pirmasis iššūkis yra tai, kad jums reikia turėti galimybę pasirinkti, kas pamatys kokią informaciją. Jei tiesiog atidarysite visą tinklą į internetą, praktiškai neįmanoma įdiegti veiksmingos priemonės, leidžiančios neleistiniems vartotojams naudotis prieigą prie korporacinio tinklo. Bendrovės išleidžia daug pinigų, norėdami sukurti ugniasienes ir kitas tinklo saugumo priemones, skirtas konkrečiai užtikrinti, kad niekas iš viešojo interneto negalėtų patekti į vidinį tinklą.
Kaip suderinti norinčius užblokuoti viešąjį internetą iš vidaus tinklo, norint, kad jūsų nuotoliniai vartotojai naudotų viešąjį internetą kaip būdą prisijungti prie vidinio tinklo? Įdiegiate virtualųjį privatųjį tinklą (VPN ). VPN sukuria virtualų "tunelį", jungiantį du galutinius taškus. Srautas VPN tunelyje yra užšifruotas taip, kad kiti viešojo interneto vartotojai negalėtų lengvai peržiūrėti sulaikytų pranešimų.
Įdiegus VPN bendrovė gali suteikti prieigą prie vidinio privataus tinklo klientams visame pasaulyje bet kurioje vietoje, kurioje galima naudotis viešuoju internetu. Tai ištrina administracines ir finansines galvos skausmus, susijusius su tradicine skirtųjų linijų plataus tinklo (WAN) funkcija, ir leidžia nuotoliniams bei mobiliesiems vartotojams būti produktyvesniems. Geriausia, jei tinkamai įdiegta, tai daroma nepažeidžiant kompiuterių sistemų saugumo ir vientisumo bei privačiojo įmonės tinklo duomenų.
Tradiciniai VPN remiasi "IPSec" (interneto protokolo sauga), kad tuneliuotų tarp dviejų galinių taškų. IPSec veikia OSI modelio tinklo sluoksnyje - užtikrina visus duomenis, kurie yra tarp dviejų taškų, be asociacijos su bet kuria konkrečia programa. Prisijungus prie IPSec VPN, kliento kompiuteris "iš esmės" yra visiškas bendrasis tinklo narys, kuris gali matyti ir galėti pasiekti visą tinklą.
Daugumai IPSec VPN sprendimų reikia trečiosios šalies įrangos ir (arba) programinės įrangos. Norint pasiekti IPSec VPN, atitinkamoje darbo stotyje ar įrenginyje turi būti įdiegta IPSec kliento programinė įranga. Tai yra ir pro, ir con.
Pro yra tai, kad ji suteikia papildomą saugumo sluoksnį, jei kliento kompiuteryje reikalaujama, kad jis ne tik naudotų tinkamą VPN kliento programinę įrangą, kad galėtų prisijungti prie savo IPSec VPN, bet ir turi tinkamai sukonfigūruoti. Tai yra papildomos kliūtys, dėl kurių neleistinas vartotojas turės pralenkti, kol gausite prieigą prie jūsų tinklo.
Tai reiškia, kad finansinė našta gali būti klientų programinės įrangos licencijų išlaikymas ir techninės pagalbos košmaras, kad būtų galima įdiegti ir sukonfigūruoti kliento programinę įrangą visose nuotolinėse mašinose, ypač jei jų negalima fiziškai konfigūruoti svetainėje patys.
Tai yra tai, kas dažniausiai vertinama kaip vienas iš didžiausių privalumų, skirtų varžovams skirtų SSL ( Secure Sockets Layer ) VPN sprendimų. SSL yra bendras protokolas, o dauguma interneto naršyklių turi SSL pajėgumus. Todėl beveik kiekvienas pasaulio kompiuteris jau turi "kliento programinę įrangą", reikalingą prisijungti prie SSL VPN.
Kitas SSL VPN pro yra tai, kad jie leidžia tiksliau pasiekti prieigą. Visų pirma jie teikia tunelius konkrečioms programoms, o ne visam verslo LAN. Taigi vartotojai, naudojantys SSL VPN jungtis, gali pasiekti programas, kurių konfigūracija yra prieinama, o ne visam tinklui. Antra, lengviau suteikti skirtingas prieigos teises skirtingiems vartotojams ir labiau kontroliuoti vartotojo prieigą.
Tačiau SSL VPN konsole reiškia, kad galite pasiekti programą (-as) per interneto naršyklę, o tai reiškia, kad jie iš tikrųjų veikia tik interneto programose. Galima tinkle įgalinti kitas programas, kad jas būtų galima pasiekti per SSL VPN, tačiau tai dar labiau padidina sprendimo sudėtingumą ir pašalina kai kuriuos privalumus.
Tiesioginė prieiga tik prie interneto palaikomų SSL programų taip pat reiškia, kad vartotojai neturi prieigos prie tinklo išteklių, pvz., Spausdintuvų ar centralizuoto saugojimo, ir negali naudotis VPN failų bendrinimo arba failų atsarginių kopijų kūrimui.
SSL VPN populiarėja ir populiarėja; tačiau jie nėra tinkamas kiekvieno pavyzdžio sprendimas. Taip pat IPSec VPN netinka kiekvienam atvejui. Tiekėjai toliau kuria būdus išplėsti SSL VPN funkcionalumą ir tai yra technologija, kurią turėtumėte atidžiai stebėti, jei esate rinkoje saugaus nuotolinio tinklo sprendimų. Šiuo metu svarbu atidžiai išnagrinėti jūsų nutolusių vartotojų poreikius ir pasverti kiekvieno sprendimo privalumus ir trūkumus, kad galėtumėte nustatyti, kas jums labiausiai tinka.