בשנים שחלפו, אם משרד מרוחק היה צריך להתחבר למחשב או לרשת מרכזית במטה החברה, פירוש הדבר היה להתקין קווי חכירה ייעודיים בין המקומות. קווים מושכרים אלה סיפקו תקשורת מהירה יחסית ומאובטחת בין האתרים, אך הם היו יקרים מאוד.
כדי להתאים למשתמשים ניידים משתמשים יצטרכו להגדיר ייעודי בחיוג שרתים גישה מרחוק (RAS). RAS יהיה מודם או מודמים רבים, ועל החברה יצטרך קו הטלפון פועל לכל מודם. המשתמשים הניידים יכולים להתחבר לרשת בדרך זו, אבל המהירות היתה איטית באופן קפדני והקשה על עבודה פרודוקטיבית.
עם כניסתו של האינטרנט, הרבה מזה השתנה. אם האינטרנט של שרתים וחיבורים לרשת כבר קיים, המחשבים המחוברים ברחבי העולם, אז למה חברה צריכה להוציא כסף וליצור כאבי ראש מינהליים על ידי יישום קווי חכירה ייעודיים ובנקים מודמים בחיוג. למה לא פשוט להשתמש באינטרנט?
ובכן, האתגר הראשון הוא שאתה צריך להיות מסוגל לבחור מי מקבל לראות איזה מידע. אם אתה פשוט לפתוח את הרשת כולה לאינטרנט זה יהיה כמעט בלתי אפשרי ליישם אמצעי יעיל של שמירה על משתמשים לא מורשים מלהשיג גישה לרשת הארגונית. חברות להשקיע טונות של כסף כדי לבנות חומות אש ואמצעי אבטחה אחרים ברשת מכוון במיוחד כדי להבטיח שאף אחד מן האינטרנט הציבורי לא יכול להיכנס לרשת הפנימית.
VPNs עבור גישה לרשתות פרטיות
איך אתה יכול ליישב את הרצון לחסום את האינטרנט הציבורי מפני גישה לרשת הפנימית עם הרצון המשתמשים המרוחקים שלך לנצל את האינטרנט הציבורי כאמצעי חיבור לרשת הפנימית? אתה מיישם רשת וירטואלית פרטית (VPN). VPN יוצר "מנהרה" וירטואלית המחברת בין שתי נקודות הקצה. התנועה בתוך מנהרה VPN מוצפן כך שמשתמשים אחרים של האינטרנט הציבורי לא יכול בקלות להציג תקשורת מיירט.
על ידי יישום VPN, חברה יכולה לספק גישה לרשת פרטית פנימית ללקוחות ברחבי העולם בכל מקום עם גישה לאינטרנט הציבורי. הוא מוחק את כאבי הראש הניהוליים והכספיים הקשורים לקו מסורתי של קו רחב (WAN), המאפשר למשתמשים מרוחקים וניידים להיות פרודוקטיביים יותר. החשוב מכל, אם מיושם כהלכה, הוא עושה זאת מבלי להשפיע על האבטחה והשלמות של מערכות המחשב ונתונים על רשת החברה הפרטית.
רשתות IPSec מסורתיות
ה- VPN המסורתי מסתמך על IPSec (Internet Protocol Security) למנהרה בין שתי נקודות הקצה. IPSec עובד על שכבת הרשת של מודל OSI מאבטח את כל הנתונים שנוסע בין שתי נקודות הקצה ללא שיוך לאף יישום ספציפי. כאשר מחובר על VPN IPSec המחשב הלקוח הוא "כמעט" חבר מלא של הרשת הארגונית, מסוגל לראות פוטנציאל לגשת לרשת כולה.
רוב הפתרונות של IPSec VPN דורשים חומרה ו / או תוכנה של צד שלישי. כדי לגשת ל- IPSec VPN, תחנת העבודה או המכשיר הנדון חייבים להיות מותקנים בתוכנת לקוח של IPSec. זה גם מקצוע וגם קון.
המקצוען הוא מספק שכבה נוספת של אבטחה אם המחשב הלקוח נדרש לא רק כדי להיות מפעיל את תוכנת הלקוח VPN הנכון להתחבר VPN IPSec שלך, אבל גם חייב להיות מוגדר כראוי. אלה מכשולים נוספים, כי משתמש לא מורשה יצטרך להתגבר לפני קבלת גישה לרשת שלך.
קון הוא שזה יכול להיות נטל כספי כדי לשמור על הרישיונות עבור תוכנת הלקוח סיוט עבור תמיכה טכנית להתקין ולהגדיר את תוכנת הלקוח על כל מכונות מרוחקות, במיוחד אם הם לא יכולים להיות באתר פיזית כדי להגדיר את התוכנה עצמם.
SSL VPNs
זה con אשר בדרך כלל touted כאחד היתרונות הגדולים ביותר עבור SSL היריבה (Secure Sockets Layer) פתרונות VPN. SSL הוא פרוטוקול נפוץ ביותר דפדפני אינטרנט יש יכולות SSL מובנה פנימה לכן כמעט כל מחשב בעולם כבר מצויד עם "תוכנת הלקוח" הדרושים כדי להתחבר VPL SSL.
פרו נוסף של SSL VPN זה שהם מאפשרים בקרת גישה מדויקת יותר. קודם כל, הם מספקים מנהרות ליישומים ספציפיים ולא את הרשת הארגונית כולה. אז, משתמשים על חיבורי SSL VPN יכולים לגשת רק ליישומים שהם מוגדרים לגשת ולא את הרשת כולה. שנית, קל יותר לספק זכויות גישה שונות למשתמשים שונים ויש להם שליטה מפורטת יותר על גישת המשתמשים.
קון של SSL VPN של אף כי אתה ניגש ליישום (ים) באמצעות דפדפן אינטרנט כלומר, הם באמת רק לעבוד עבור יישומים מבוססי אינטרנט. זה אפשרי אינטרנט לאפשר יישומים אחרים, כך שניתן לגשת אליהם באמצעות SSL VPN, אולם עושה זאת מוסיף המורכבות של הפתרון ומבטל חלק המקצוענים.
הגישה הישירה רק ליישומי SSL מאופשרי אינטרנט פירושה גם שלמשתמשים אין גישה למשאבי רשת כגון מדפסות או אחסון מרכזי ואינם יכולים להשתמש ב- VPN לשיתוף קבצים או לגיבוי קבצים.
SSL VPN של כבר צובר שכיחות ופופולריות; עם זאת, הם אינם הפתרון הנכון לכל מקרה. כמו כן, IPSec VPN של אינם מתאימים לכל מקרה גם. ספקים ממשיכים לפתח דרכים להרחיב את הפונקציונליות של ה- SSL VPN והיא טכנולוגיה שאתה צריך לצפות מקרוב אם אתה בשוק עבור פתרון רשת מאובטחת מרחוק.לעת עתה, חשוב לשקול היטב את הצרכים של המשתמשים המרוחקים שלך לשקול את היתרונות והחסרונות של כל פתרון כדי לקבוע מה עובד הכי טוב בשבילך.
