VPNanna: IPSec vs SSL

Cén Teicneolaíocht atá Ceart duit?

Sna blianta atá imithe más gá oifig iargúlta ceangal a dhéanamh le ríomhaire nó líonra lárnach ag ceanncheathrú na cuideachta, bhí sé i gceist línte léasaithe ar leith a shuiteáil idir na háiteanna. Chuir na línte léasaithe tiomanta seo cumarsáid réasúnta agus slán ar fáil idir na suíomhanna, ach bhí siad an-chostasach.

Chun freastal ar úsáideoirí soghluaiste, ní mór do chuideachtaí freastalaithe iargúlta rochtana dhiailiú (RAS) a bhunú. Bheadh ​​modem nó mórán modem ag an RAS, agus bheadh ​​líne teileafóin ag teastáil go dtí gach modem. D'fhéadfadh na húsáideoirí soghluaiste ceangal leis an ngréasán ar an mbealach seo, ach bhí an luas beagán mall agus rinne sé deacair go leor oibre táirgiúil a dhéanamh.

Le teacht an Idirlín, tá athrú mór tagtha ar sin. Má tá gréasáin freastalaithe agus naisc ghréasáin ann cheana féin, ríomhairí a nascadh ar fud na cruinne, ansin cén fáth ar chóir do chuideachta airgead a chaitheamh agus go gcuireann sé ceannas riaracháin trí línte léasaithe ar leith agus bainc mhodem a dhiailiú isteach. Cén fáth nach n-úsáideann an Idirlíon ach?

Bhuel, is é an chéad dúshlán ná go gcaithfidh tú a bheith in ann a roghnú cé a fhaightear an fhaisnéis a fheiceáil. Más rud é go simplí a osclaíonn tú an líonra ar fad chuig an Idirlíon, bheadh ​​sé beagnach dodhéanta modhanna éifeachtacha a chur i bhfeidhm chun úsáideoirí neamhúdaraithe a choinneáil ó rochtain a fháil ar an líonra corparáideach. Caitheann cuideachtaí tonna airgid chun ballaí dóiteáin agus bearta slándála líonra eile a thógáil atá dírithe go sonrach lena chinntiú nach féidir le duine ar bith ón Idirlíon poiblí dul isteach sa líonra inmheánach.

Cén chaoi a ndéanann tú a réiteach go dteastaíonn uait an Idirlíon poiblí a bhacadh ó rochtain a fháil ar an líonra inmheánach agus gur mian leat d'úsáideoirí iargúlta an Idirlíon poiblí a úsáid mar bhealach chun nascadh leis an líonra inmheánach? Cuireann tú Líonra Príobháideach Fíorúil (VPN ) i bhfeidhm. Cruthaíonn VPN "tollán" fíorúil ag nascadh an dá thaobhphointe. Criptítear an trácht laistigh den tollán VPN ionas nach féidir le húsáideoirí eile an Idirlín phoiblí breathnú go héasca ar chumarsáid idirghabhála.

Trí VPN a chur i bhfeidhm, is féidir le cuideachta rochtain ar an líonra inmheánach príobháideach a sholáthar do chliaint ar fud an domhain in aon áit le rochtain ar an Idirlíon poiblí. Cuirfidh sé an chuan riaracháin agus airgeadais a bhaineann le líonra ceantar leathan- léasaithe traidisiúnta (WAN) agus cuireann sé ar chumas úsáideoirí iargúlta agus soghluaiste a bheith níos táirgiúla. Is fearr, má chuirtear i bhfeidhm i gceart, go ndéanann sé sin gan tionchar a bheith aige ar shlándáil agus ar shláine na gcóras ríomhaireachta agus na sonraí ar líonra na gcuideachtaí príobháideacha.

Tá VPN traidisiúnta ag brath ar IPSec (Prótacal Idirlín Slándála) chun tollán idir an dá thaobh. Oibríonn IPSec ar Sraith Líonra an tSamhail OSI - ag áirithiú na sonraí go léir a bhíonn ag taisteal idir an dá thaobh sin gan comhlachas le haon iarratas ar leith. Nuair atá sé ceangailte le IPSec VPN, is é an ríomhaire cliant "beagnach" ina bhall iomlán den líonra corparáideach - is féidir é a fheiceáil agus a d'fhéadfadh teacht ar an líonra iomlán.

Éilíonn formhór na réitigh IPSec VPN crua-earraí agus / nó bogearraí tríú páirtí. Chun rochtain a fháil ar IPSec VPN, ní mór go mbeadh feidhmchlár bogearraí cliant IPSec suiteáilte ag an stáisiún oibre nó an fheiste atá i gceist. Is pro agus é seo an dá.

Is é an pro go soláthraíonn sé sraith breise slándála má tá gá le meaisín an chliaint ní hamháin go mbeidh na bogearraí cliant VPN ceart á reáchtáil chun ceangal a dhéanamh le do IPSec VPN, ach ní mór é a chumrú go cuí freisin. Is iad seo na coimhdeacha breise a chaithfeadh úsáideoir neamhúdaraithe a fháil os comhair rochtain a fháil ar do líonra.

Is é an con ná gur féidir é a bheith ina ualach airgeadais chun na ceadúnais do na bogearraí cliaint a choimeád ar bun agus le haghaidh tacaíochta ardteicneolaíochta chun bogearraí na gcliant a shuiteáil agus a chumrú ar gach meaisín iargúlta- go háirithe mura féidir leo a bheith ar an suíomh go fisiciúil chun na bogearraí a chumrú iad féin.

Is éard atá i gceist leis seo mar cheann de na buntáistí is mó maidir le réitigh SSL ( Sraith Sockets Sraith Secure ) rival. Is prótacal coitianta é SSL agus tá cumais SSL tógtha isteach sa chuid is mó de na brabhsálaithe gréasáin. Mar sin, tá na bogearraí "cliaint" riachtanacha ag beagnach gach ríomhaire ar domhan chun ceangal le SSL VPN.

Is é pro pro SSL VPN ná go gceadaíonn siad rialú rochtana níos beacht. Ar dtús, cuirfidh siad tolláin ar fáil d'iarratais shonracha seachas ar an LAN corparáideach ar fad. Mar sin, ní féidir le húsáideoirí ar naisc SSL VPN rochtain a fháil ach ar na hiarratais atá cumraithe acu chun rochtain a fháil seachas an líonra iomlán. Ar an dara dul síos, tá sé níos éasca cearta rochtana difriúla a sholáthar d'úsáideoirí difriúla agus tá rialú níos mó gráinne ar rochtain úsáideora.

Is éard atá i gceist le SSL VPN ná go bhfuil tú ag teacht ar an iarratas (í) trí bhrabhsálaí gréasáin, rud a chiallaíonn go n-oibríonn siad i ndáiríre ach d'iarratais bunaithe ar an ngréasán. Is féidir le hiarratais eile a chumasú ar an ngréasán ionas gur féidir rochtain a fháil orthu trí SSL VPN, áfach, cuireann sé sin le castacht an tuaslagáin agus cuireann sé deireadh le roinnt de na buntáistí.

Mar thoradh ar rochtain dhíreach ach amháin ar na hiarratais SSL atá á gcumasú ar an ngréasán, ciallaíonn sé freisin nach bhfuil rochtain ag úsáideoirí ar acmhainní gréasáin cosúil le printéirí nó stóráil láraithe agus nach bhfuil siad in ann an VPN a úsáid chun comhaid a roinnt nó a chóipeáil.

Tá SSL VPN ag teacht i leitheadúlacht agus i dtóir; áfach, níl an réiteach ceart acu i ngach cás. Mar an gcéanna, ní bhíonn IPSec VPN oiriúnach do gach cás. Tá na díoltóirí ag leanúint ar aghaidh le bealaí a fhorbairt chun feidhmiúlacht SSL VPN a leathnú agus is teicneolaíocht í gur chóir duit féachaint go dlúth má tá tú ar an margadh le haghaidh réiteach slán líonra iargúlta. Mar sin féin, tá sé tábhachtach a mheas go cúramach ar riachtanais d'úsáideoirí iargúlta agus meastar na buntáistí agus na míbhuntáistí a bhaineann le gach réiteach chun a fháil amach cad é is fearr leat.