Liema Teknoloġija hija tajba għalik?
Fi snin li għaddew jekk uffiċċju remot kien meħtieġ biex jgħaqqad ma 'kompjuter jew netwerk ċentrali fil-kwartieri ġenerali tal-kumpanija, kien ifisser li installat linji dedikati mikrija bejn il-lokalitajiet. Dawn il-linji mikrija ddedikati pprovdew komunikazzjonijiet relattivament veloċi u siguri bejn is-siti, iżda kienu għaljin ħafna.
Biex takkomoda l-utenti tal-utenti tal-mowbajl, ikollha twaqqaf servers ta 'aċċess remot (RAS) iddedikat għal dial-in. Ir-RAS ikollha modem, jew bosta modems, u l-kumpanija jkollha jkollha linja tat-telefon li tmexxi għal kull modem. L-utenti tal-mowbajl jistgħu jgħaqqdu man-netwerk b'dan il-mod, iżda l-veloċità kienet bil-mod ħafna u għamilha diffiċli biex tagħmel xogħol ferm produttiv.
Bil-miġja ta 'l-Internet ħafna minn dik inbidlet. Jekk diġà teżisti web ta 'servers u konnessjonijiet tan-netwerk, tikkonnettja kompjuters madwar id-dinja, allura għaliex għandha kumpanija tonfoq flus u toħloq ras amministrattivi billi timplimenta linji mikrija dedikati u banek dial-up modem. Għaliex ma tużax biss l-Internet?
Ukoll, l-ewwel sfida hija li jkollok bżonn tkun tista 'tagħżel min jidħol biex tara liema informazzjoni. Jekk sempliċement tiftaħ in-netwerk kollu għall-Internet ikun virtwalment impossibbli li jiġi implimentat mezz effettiv biex l-utenti mhux awtorizzati jinżammu milli jiksbu aċċess għan-netwerk korporattiv. Il-kumpaniji jonfqu tunnellata ta 'flus biex jibnu firewalls u miżuri oħra ta' sigurtà tan-network immirati speċifikament biex jiżguraw li ħadd mill-Internet pubbliku ma jidħol fin-netwerk intern.
Kif tista 'tirrikonċilja x-xewqa li timblokka l-internet pubbliku milli taċċessa n-netwerk intern li trid lill-utenti remoti tiegħek jużaw l-Internet pubbliku bħala mezz ta' konnessjoni man-netwerk intern? Inti timplimenta Netwerk Privat Virtwali (VPN ). VPN joħloq "mini" virtwali li jgħaqqad iż-żewġ endpoints. It-traffiku fil-mina VPN huwa encrypted sabiex l-utenti l-oħra tal-Internet pubbliku ma jkunux jistgħu jaraw mill-ewwel komunikazzjonijiet interċettati.
Bl-implimentazzjoni ta 'VPN, kumpanija tista' tipprovdi aċċess għan-netwerk privat intern lil klijenti madwar id-dinja fi kwalunkwe post b'aċċess għall-Internet pubbliku. Tħassar il-uġigħ ta 'ras amministrattiv u finanzjarju assoċjat ma' netwerk ta 'żona wiesgħa ta' linji mikrija tradizzjonali (WAN) u tippermetti lill-utenti remoti u mobbli biex ikunu aktar produttivi. L-aħjar ħaġa, jekk tiġi implimentata sew, tagħmel dan mingħajr ma tolqot is-sigurtà u l-integrità tas-sistemi tal-kompjuter u tad-data fuq in-netwerk tal-kumpanija privata.
VPNs tradizzjonali jiddependu fuq IPSec (Sigurtà tal-Protokoll fuq l-Internet) għall-mina bejn iż-żewġ endpoints. IPSec jaħdem fuq is-Saff tan-Netwerk tal-Mudell OSI - jiżgura d-data kollha li tivvjaġġa bejn iż-żewġ endpoints mingħajr assoċjazzjoni ma 'xi applikazzjoni speċifika. Meta mqabbad ma 'IPSec VPN, il-kompjuter klijent huwa "virtwalment" membru sħiħ tan-netwerk korporattiv - kapaċi jara u potenzjalment jaċċessa n-netwerk kollu.
Il-maġġoranza tas-soluzzjonijiet IPSec VPN jirrikjedu hardware u / jew software ta 'parti terza. Sabiex ikollok aċċess għal IPSec VPN, il-workstation jew l-apparat inkwistjoni għandu jkollu installat applikazzjoni tas-softwer tal-klijent IPSec. Dan huwa kemm pro kif ukoll con.
Il-pro huwa li jipprovdi saff ieħor ta 'sigurtà jekk il-magna tal-klijent tkun meħtieġa mhux biss li tkun qed tmexxi s-softwer tal-klijent VPN dritt biex tikkonnetja ma' l-IPSec VPN tiegħek, iżda wkoll irid ikollha sew konfigurat. Dawn huma ostakoli addizzjonali li utent mhux awtorizzat ikollu jirkupra qabel ma jikseb aċċess għan-netwerk tiegħek.
Il-con huwa li jista 'jkun piż finanzjarju biex jinżammu l-liċenzji għas-softwer tal-klijent u ħmar il-lejl għal appoġġ tekniku biex tinstalla u tikkonfigura s-softwer tal-klijent fuq il-magni remoti kollha speċjalment jekk ma jistgħux ikunu fiżikament fiżikament biex jiġi kkonfigurat is-softwer infushom.
Huwa dan il-con li huwa ġeneralment touted bħala wieħed mill-ikbar vantaġġi għas-soluzzjonijiet rivali SSL ( Secure Sockets Layer ) VPN. L-SSL huwa protokoll komuni u l-biċċa l-kbira tal-brawżers għandhom kapaċitajiet SSL mibnija. Għalhekk kważi kull kompjuter fid-dinja diġà huwa mgħammar bil-'software tal-klijent 'meħtieġ biex jgħaqqad ma' SSL VPN.
Produttur ieħor ta 'SSL VPN huwa li dawn jippermettu kontroll ta' aċċess iktar preċiż. L-ewwelnett huma jipprovdu mini għal applikazzjonijiet speċifiċi aktar milli għall-LAN korporattiva kollha. Allura, l-utenti fuq konnessjonijiet VPN SSL jistgħu jaċċessaw biss l-applikazzjonijiet li huma konfigurati biex ikollhom aċċess minflok in-netwerk kollu. It-tieni, huwa eħfef li jiġu pprovduti drittijiet differenti ta 'aċċess għal utenti differenti u jkollhom kontroll aktar granulari fuq l-aċċess tal-utent.
Madankollu, il-con ta 'SSL VPN huwa li qed taċċetta l-applikazzjoni (i) permezz ta' web browser li jfisser li verament jaħdmu biss għal applikazzjonijiet ibbażati fuq l-internet. Huwa possibbli li l-internet jippermetti applikazzjonijiet oħra sabiex ikunu jistgħu jiġu aċċessati permezz tal-SSL VPN's, iżda b'dan il-mod iżżid mal-kumplessità tas-soluzzjoni u telimina xi wħud mill-vantaġġi.
Li jkollok aċċess dirett biss għall-applikazzjonijiet SSL ippermettati mill-internet tfisser ukoll li l-utenti ma jkollhomx aċċess għal riżorsi tan-netwerk bħal printers jew ħażna ċentralizzata u ma jistgħux jużaw il-VPN għall-qsim tal-fajls jew fajls backups.
SSL VPN's ilhom jiksbu fil-prevalenza u l-popolarità; madankollu dawn mhumiex is-soluzzjoni t-tajba għal kull każ. Bl-istess mod, l-IPSec VPN's lanqas mhuma adattati għal kull każ. Il-bejjiegħa qed ikomplu jiżviluppaw modi biex jespandu l-funzjonalità tal-SSL VPN u hija teknoloġija li għandek tara mill-qrib jekk inti fis-suq għal soluzzjoni sigura ta 'netwerking remot. Għal issa, huwa importanti li wieħed jikkunsidra bir-reqqa l-ħtiġijiet ta 'l-utenti remoti tiegħek u iżen il-vantaġġi u l-iżvantaġġi ta' kull soluzzjoni biex jiddetermina liema taħdem l-aħjar għalik.