Hvaða tækni er rétt fyrir þig?
Í mörg ár, ef fjarlægur skrifstofa þurfti að tengjast við miðlæga tölvu eða net í höfuðstöðvum fyrirtækisins, átti það að skipuleggja hollur leigulínur á milli staðanna. Þessir hollur leigulínur veittu tiltölulega fljótleg og örugg samskipti milli vefsvæða en þeir voru mjög dýrir.
Til að mæta farsímafyrirtækjum þyrfti að setja upp hollur innhringingar í netþjónum (RAS). The RAS myndi hafa mótald, eða mörg mótald, og fyrirtækið þyrfti að hafa símalínu sem keyrir á hvert mótald. Farsímafyrirtækin gætu tengst netinu með þessum hætti, en hraði var varlega hægur og gerði það erfitt að gera mikið afkastamikill vinnu.
Með tilkomu internetsins hefur mikið af því breyst. Ef vefur af netþjónum og netkerfum er þegar til staðar, samtengja tölvur um heim allan, þá hvers vegna ætti fyrirtæki að eyða peningum og skapa stjórnsýsluhöfuð með því að innleiða hollur leigulínur og hringja í mótaldabanka. Af hverju ekki bara að nota internetið?
Jæja, fyrsta áskorunin er sú að þú þarft að geta valið hver fær að sjá hvaða upplýsingar. Ef þú opnar einfaldlega allt netið á internetið væri það nánast ómögulegt að framkvæma skilvirka leið til að halda óviðkomandi notendum aðgang að fyrirtækinuetinu. Fyrirtæki eyða tonn af peningum til að byggja eldveggir og aðrar öryggisráðstafanir sem miða sérstaklega að því að tryggja að enginn frá almenningsnetinu geti komist inn í innra netið.
Hvernig sættir þú þig við að loka á almenningsnetinu frá því að fá aðgang að innra netinu með því að vilja fjarlægu notendur til að nýta almenningsnetið til að tengja innra netið? Þú framkvæmir Virtual Private Network (VPN ). VPN býr til raunverulegur "göng" sem tengir tvær endapunktar. Umferðin í VPN-gönginni er dulkóðuð þannig að aðrir notendur almennings Internetið geti ekki auðveldlega séð afskipta samskipti.
Með því að innleiða VPN getur fyrirtæki veitt aðgang að innri einka netinu til viðskiptavina um allan heim á hvaða stað sem er með aðgang að almenningsnetinu. Það eyðileggur stjórnsýslu og fjárhagslegan höfuðverk sem tengist hefðbundnum leigulínaneti (WAN) og leyfir fjarlægum og hreyfanlegur notendum að vera afkastamikill. Best af öllu, ef það er rétt útfært gerir það það án þess að hafa áhrif á öryggi og heiðarleika tölvukerfa og gagna í einkafyrirtækinuetinu.
Hefðbundin VPN er treyst á IPSec (Internet Protocol Security) til að göng milli tveggja endapunkta. IPSec vinnur á netlagi OSI líkansins - tryggir öll gögn sem ferðast milli tveggja endapunkta án þess að tengjast einhverjum sérstökum forritum. Þegar tengt er á IPSec VPN er viðskiptavinarvélin "nánast" fullur félagsmaður fyrirtækisins og geti séð og fengið aðgang að öllu símkerfinu.
Meirihluti IPSec VPN lausna krefst hugbúnaðar og / eða hugbúnaðar frá þriðja aðila. Til þess að fá aðgang að IPSec VPN þarf vinnustöðin eða tækið að hafa uppsett IPSec viðskiptavinarforrit. Þetta er bæði atvinnumaður og sami.
Kostirnir eru að það veitir viðbótaröryggi ef viðskiptavinarvélin er ekki aðeins nauðsynleg til að keyra rétta VPN viðskiptavinarforritið til að tengjast IPSec VPN, en einnig verður að hafa það rétt stillt. Þetta eru viðbótar hindranir sem óviðkomandi notandi þyrfti að komast yfir áður en þú færð aðgang að netinu.
Samþykktin er sú að það getur verið fjárhagsleg byrði að viðhalda leyfi fyrir viðskiptavinarforritið og martröð fyrir tæknibúnað til að setja upp og stilla klient hugbúnaðinn á öllum ytri vélum - sérstaklega ef þeir geta ekki verið á staðnum líkamlega til að stilla hugbúnaðinn sjálfir.
Það er þessi samningur sem almennt er ráðinn sem einn af stærstu kostum fyrir samkeppnisaðila SSL ( Secure Sockets Layer ) VPN lausnirnar. SSL er algengt samskiptareglur og flestir vefur flettitæki eru með SSL hæfileika innbyggður. Þess vegna er næstum öllum tölvum í heiminum búinn til nauðsynlegra "hugbúnaðar" til að tengjast SSL VPN.
Annar atvinnumaður SSL VPN er að þeir leyfa nákvæmari aðgangsstýringu. Fyrst af öllu veita þeir göng að sérstökum forritum frekar en öllu fyrirtækinu. Þannig geta notendur á SSL VPN-tengingum aðeins opnað forritin sem þau eru stillt til að fá aðgang en frekar en allt netið. Í öðru lagi er auðveldara að veita mismunandi aðgangsrétti gagnvart mismunandi notendum og hafa meiri mælikvarða á aðgang notanda.
Samþykkt um SSL VPN er þó að þú hafir aðgang að umsókninni (s) í gegnum vefskoðarann sem þýðir að þeir virka eingöngu í raun fyrir forrit á vefnum. Það er mögulegt að vefvirka önnur forrit þannig að hægt sé að nálgast þau í gegnum SSL VPN, en það bætir því við hversu flókið lausnin er og útrýma sumum kostum.
Aðeins hafa beinan aðgang að SSL-forritum sem veitir netnotkun þýðir einnig að notendur hafi ekki aðgang að netauðlindum, svo sem prentara eða miðlæga geymslu og geta ekki notað VPN til að deila skrá eða afrita skrá.
SSL VPN hefur náð í algengi og vinsældum; þó þau séu ekki rétt lausn fyrir hvert dæmi. Sömuleiðis, IPSec VPN er ekki til staðar fyrir hvert tilvik heldur. Söluaðilar halda áfram að þróa leiðir til að auka virkni SSL VPN og það er tækni sem þú ættir að fylgjast vel með ef þú ert á markaði fyrir örugga fjarskiptanet. Fyrir nú er mikilvægt að hafa í huga vandlega þarfir ytra notenda og vega kosti og galla hvers lausnar til að ákvarða hvað virkar best fyrir þig.