Netolimoje ateityje, jei nuotolinio biuro reikės prisijungti prie centrinio kompiuterio ar tinklo, esančio įmonės būstinėje, tai reiškia, kad reikia įrengti specialias skirtųjų linijų vietas. Šios specializuotos skirtosios linijos teikė palyginti greitus ir saugius ryšius tarp svetainių, tačiau tai buvo labai brangi.
Norėdami pritaikyti mobiliuosius vartotojus, kompanijoms reikės sukurti specialius nuotolinės prieigos serverius (RAS). "RAS" turėtų modemą arba daug modemų, o bendrovė turės turėti telefono liniją, kuri veiktų su kiekvienu modemu. Tokiu būdu mobilieji vartotojai galėjo prisijungti prie tinklo, tačiau greitis buvo labai lėtas ir apsunkino daug našaus darbo.
Su interneto atsiradimu daugelis iš jų pasikeitė. Jei jau egzistuoja serverių ir tinklo jungčių tinklas, jungiantis kompiuterius visame pasaulyje, tai kodėl bendrovė turėtų išleisti pinigus ir kurti administracinius galvos skausmus, įgyvendindama specialias skirtomis linijomis ir dial-up modemu veikiančius bankus. Kodėl ne tik naudotis internetu?
Na, pirmasis iššūkis yra tai, kad jums reikia turėti galimybę pasirinkti, kas pamatys kokią informaciją. Jei tiesiog atidarysite visą tinklą į internetą, praktiškai neįmanoma įdiegti veiksmingos priemonės, leidžiančios neleistiniems vartotojams patekti į korporacinį tinklą. Įmonės praleidžia daug pinigų, norėdami sukurti ugniasienes ir kitas tinklo saugumo priemones, skirtas konkrečiai užtikrinti, kad niekas iš viešojo interneto negalėtų patekti į vidinį tinklą.
VPN prieigai prie privatų tinklų
Kaip suderinti norinčius užblokuoti viešąjį internetą prieigos prie vidinio tinklo norint, kad jūsų nuotoliniai naudotojai naudotų viešąjį internetą kaip būdą prisijungti prie vidinio tinklo? Įdiegiate virtualųjį privatųjį tinklą (VPN). VPN sukuria virtualų "tunelį", jungiantį du galutinius taškus. Srautas VPN tunelyje yra užšifruotas taip, kad kiti viešojo interneto vartotojai negalėtų lengvai peržiūrėti sulaikytų pranešimų.
Įdiegus VPN bendrovė gali suteikti prieigą prie vidinio privataus tinklo klientams visame pasaulyje bet kurioje vietoje, kurioje galima naudotis viešuoju internetu. Tai ištrina administracines ir finansines galvos skausmus, susijusius su tradicine skirtųjų linijų plataus tinklo (WAN) funkcija, ir leidžia nuotoliniams bei mobiliesiems vartotojams būti produktyvesniems. Geriausia, jei tinkamai įdiegta, tai daroma nepažeidžiant kompiuterių sistemų saugumo ir vientisumo bei privačiojo įmonės tinklo duomenų.
Tradiciniai IPSec VPN
Tradiciniai VPN remiasi "IPSec" (interneto protokolo sauga), kad tuneliuotų tarp dviejų galinių taškų. "IPSec" veikia OSI modelio tinklo lygmenyje, kuriame saugomi visi duomenys, kurie keliauja tarp dviejų galinių taškų be asociacijos su bet kuria konkrečia programa. Prisijungus prie "IPSec" VPN, kliento kompiuteris "iš esmės" yra visiškas įmonės tinklo narys, galintis pamatyti ir potencialiai pasiekti visą tinklą.
Daugumai IPSec VPN sprendimų reikia trečiosios šalies įrangos ir (arba) programinės įrangos. Norint pasiekti IPSec VPN, atitinkamoje darbo stotyje ar įrenginyje turi būti įdiegta IPSec kliento programinė įranga. Tai yra ir pro, ir con.
Pro yra tai, kad ji suteikia papildomą saugumo lygį, jei kliento kompiuteryje reikalaujama ne tik paleisti tinkamą VPN kliento programinę įrangą prisijungti prie savo IPSec VPN, bet ir tinkamai sukonfigūruoti. Tai yra papildomos kliūtys, dėl kurių neleistinas vartotojas turės pralenkti, kol gausite prieigą prie jūsų tinklo.
Tai reiškia, kad gali būti finansinė našta išlaikyti kliento programinės įrangos licencijas ir techninės pagalbos košmaras, kad būtų galima įdiegti ir sukonfigūruoti kliento programinę įrangą visose nuotolinėse mašinose, ypač jei jie negali būti fiziškai konfigūruojami programinėje įrangoje patys.
SSL VPNs
Tai yra tai, kas dažniausiai vertinama kaip vienas iš didžiausių privalumų, skirtų varžovams skirtų SSL (Secure Sockets Layer) VPN sprendimų. SSL yra bendras protokolas, o dauguma interneto naršyklių turi SSL pajėgumus. Todėl beveik kiekvienas pasaulio kompiuteris jau turi "kliento programinę įrangą", reikalingą prisijungti prie SSL VPN.
Kitas SSL VPN pro yra tai, kad jie leidžia tiksliau pasiekti prieigą. Visų pirma, jie teikia tunelius konkrečioms programoms, o ne visam verslo LAN. Taigi vartotojai, naudojantys SSL VPN jungtis, gali pasiekti programas, kurių konfigūracija yra prieinama, o ne visam tinklui. Antra, lengviau suteikti skirtingas prieigos teises skirtingiems vartotojams ir labiau kontroliuoti vartotojo prieigą.
Tačiau SSL VPN konsole reiškia, kad galite pasiekti programą (-as) per interneto naršyklę, o tai reiškia, kad jie iš tikrųjų veikia tik interneto programose. Galima tinkle įgalinti kitas programas, kad jas būtų galima pasiekti per SSL VPN, tačiau tai dar labiau padidina sprendimo sudėtingumą ir pašalina kai kuriuos privalumus.
Tiesioginė prieiga tik prie interneto palaikomų SSL programų taip pat reiškia, kad vartotojai neturi prieigos prie tinklo išteklių, pvz., Spausdintuvų ar centralizuoto saugojimo, ir negali naudotis VPN failų bendrinimo arba failų atsarginių kopijų kūrimui.
SSL VPN populiarėja ir populiarėja; tačiau jie nėra tinkamas kiekvieno pavyzdžio sprendimas. Taip pat IPSec VPN netinka kiekvienam atvejui. Tiekėjai toliau kuria būdus išplėsti SSL VPN funkcionalumą ir tai yra technologija, kurią turėtumėte atidžiai stebėti, jei esate rinkoje saugaus nuotolinio tinklo sprendimų.Šiuo metu svarbu atidžiai išnagrinėti jūsų nutolusių vartotojų poreikius ir pasverti kiekvieno sprendimo privalumus ir trūkumus, kad galėtumėte nustatyti, kas jums labiausiai tinka.
