Ce tehnologie este potrivită pentru dvs.?
În anii trecuți, dacă un birou la distanță trebuia să se conecteze cu un computer sau rețea centrală la sediul companiei, aceasta însemna instalarea de linii închiriate dedicate între locații. Aceste linii închiriate dedicate au furnizat o comunicare relativ rapidă și sigură între locații, dar au fost foarte costisitoare.
Pentru a găzdui utilizatorii de telefonie mobilă, companiile ar trebui să creeze servere dedicate de acces la distanță (RAS). RAS ar avea un modem sau multe modemuri, iar compania ar trebui să aibă o linie telefonică care rulează la fiecare modem. Utilizatorii de telefonie mobilă s-ar putea conecta la rețea în acest fel, dar viteza a fost cu mult mai lentă și a făcut dificilă munca mult productivă.
Odată cu apariția Internetului, multe dintre acestea s-au schimbat. Dacă există deja o rețea de servere și conexiuni de rețea, interconectând computerele din întreaga lume, atunci de ce o companie ar trebui să cheltuiască bani și să creeze dureri administrative prin implementarea de linii închiriate dedicate și bănci cu modem dial-in. De ce nu folosiți doar Internetul?
Prima provocare este că trebuie să poți alege cine primește pentru a vedea ce informații. Dacă pur și simplu deschideți întreaga rețea la Internet, ar fi practic imposibil să implementați un mijloc eficient de a împiedica utilizatorii neautorizați să obțină acces la rețeaua corporativă. Companiile cheltuiesc tone de bani pentru a construi firewall-uri și alte măsuri de securitate a rețelei, menite să asigure că nimeni din Internetul public nu poate intra în rețeaua internă.
Cum vă împaceți dorind să împiedicați accesul publicului la internet la rețeaua internă, dorind ca utilizatorii dvs. de la distanță să utilizeze Internetul ca mijloc de conectare la rețeaua internă? Implementați o rețea privată virtuală (VPN ). Un VPN creează un "tunel" virtual care leagă cele două puncte finale. Traficul din cadrul tunelului VPN este criptat, astfel încât ceilalți utilizatori ai Internetului public nu pot vedea cu ușurință comunicările interceptate.
Prin implementarea unei VPN, o companie poate oferi acces la rețeaua privată internă clienților din întreaga lume în orice locație cu acces la Internetul public. Elimină durerile de administrare și financiare asociate cu o rețea WAN în linie tradițională închiriată și permite utilizatorilor de la distanță și de telefonie mobilă să fie mai productivi. Cel mai bine, dacă este implementat corespunzător, acest lucru se realizează fără a afecta securitatea și integritatea sistemelor informatice și a datelor privind rețeaua companiei private.
VPN-urile tradiționale se bazează pe IPSec (Internet Protocol Security) pentru tunelul dintre cele două puncte finale. IPSec funcționează pe stratul de rețea al modelului OSI - securizând toate datele care călătoresc între cele două puncte finale fără o asociere cu o anumită aplicație. Când este conectat pe un VPN IPSec, clientul client este "practic" un membru cu drepturi depline al rețelei corporative - este capabil să vadă și să poată accesa întreaga rețea.
Majoritatea soluțiilor IPSec VPN necesită hardware și / sau software terță parte. Pentru a accesa un VPN IPSec, stația de lucru sau dispozitivul în cauză trebuie să aibă instalată o aplicație software client IPSec. Acesta este un pro și un con.
Pro este că oferă un strat suplimentar de securitate dacă este necesar ca mașina clientului să ruleze software-ul clientului VPN potrivit pentru a vă conecta la VPN-ul dvs. IPSec, dar trebuie să îl configureze corespunzător. Acestea sunt obstacole suplimentare pe care un utilizator neautorizat ar trebui să le treacă înainte de a avea acces la rețeaua dvs.
Concluzia este că poate fi o povară financiară pentru menținerea licențelor pentru software-ul clientului și un coșmar pentru suport tehnic pentru instalarea și configurarea software-ului client pe toate mașinile de la distanță - mai ales dacă acestea nu pot fi fizic pe site pentru a configura software-ul înșiși.
Acest con este în general căutat ca fiind unul dintre cei mai mari profesioniști pentru soluțiile VPN rivale SSL ( Secure Sockets Layer ). SSL este un protocol comun și majoritatea browserelor web au capacități SSL integrate. Prin urmare, aproape fiecare computer din lume este deja echipat cu software-ul client necesar pentru a se conecta la un VPN SSL.
Un alt pro de SSL VPN-uri este că permit un control mai precis al accesului. În primul rând, acestea oferă tuneluri unor aplicații specifice, mai degrabă decât întregii rețele corporative. Deci, utilizatorii conectați la SSL VPN pot accesa numai aplicațiile pe care sunt configurate să le acceseze mai degrabă decât întreaga rețea. În al doilea rând, este mai ușor să oferiți diferite drepturi de acces diferiților utilizatori și să aveți un control mai granular asupra accesului utilizatorilor.
Cu toate acestea, un con SSL VPN este că accesați aplicațiile prin intermediul unui browser web, ceea ce înseamnă că acestea funcționează cu adevărat numai pentru aplicațiile web. Este posibil ca aplicațiile web să poată fi accesate prin intermediul VPN-urilor SSL, dar acest lucru adaugă complexitatea soluției și elimină unii dintre profesioniști.
Având acces direct numai la aplicațiile SSL activate pe Web, înseamnă că utilizatorii nu au acces la resurse de rețea, cum ar fi imprimante sau spațiu de stocare centralizat și nu pot utiliza VPN-ul pentru partajarea de fișiere sau copii de siguranță ale fișierelor.
SSL VPN-urile au câștigat în prevalență și popularitate; totuși acestea nu sunt soluția potrivită pentru fiecare instanță. De asemenea, VPN-urile IPSec nu sunt potrivite nici pentru fiecare instanță. Furnizorii continuă să dezvolte modalități de a extinde funcționalitatea VPN SSL și este o tehnologie pe care trebuie să o urmăriți îndeaproape dacă vă aflați pe piață pentru o soluție securizată de rețea la distanță. Pentru moment, este important să luați în considerare cu atenție nevoile utilizatorilor dvs. de la distanță și să cântăriți avantajele și dezavantajele fiecărei soluții pentru a determina ce funcționează cel mai bine pentru dvs.