Virtual xüsusi şəbəkələr (VPN) ümumiyyətlə məlumat ötürülməsi üçün çox güclü qorunma hesab olunur. VPN əsas təhlükəsizlik texnologiyaları hansılardır?
Sözdə təhlükəsiz VPN-lər həm şəbəkə identifikasiyası, həm də şifrələmə təmin edir. Secure VPN'ler ən çox IPsec və ya SSL istifadə edərək həyata keçirilir.
VPN Təhlükəsizlik üçün IPsec istifadə
IPsec korporativ şəbəkələrdə VPN təhlükəsizliyinin tətbiq edilməsi üçün ənənəvi seçimdir. Cisco və Juniper kimi şirkətlərdən müəssisənin sinif şəbəkə cihazları donanımdakı əsas VPN server funksiyalarını həyata keçirir. Müvafiq VPN müştəri proqramı şəbəkəyə giriş üçün istifadə olunur. IPsec OSI modelinin 3 qatında (Ağ qat) fəaliyyət göstərir.
VPN Təhlükəsizlik üçün SSL istifadə
SSL VPN'ləri xüsusi şəbəkəyə daxil olmaq üçün xüsusi VPN müştərilərinə deyil, bir veb brauzerə əsaslanan IPsec-ə alternativdir . Standart Web tarayıcılarına və Web serverlərinə quraşdırılmış SSL şəbəkə protokollərini istifadə edərək, SSL VPN-lərinin IPsec VPN-lərdən daha çox qurulması və saxlanması ucuzdur. Ayrıca, SSL, IPsec'e göre daha yüksək səviyyədə fəaliyyət göstərir və administrators şəbəkə resurslarına çıxışları nəzarət etmək üçün daha çox seçim verir. Bununla belə, SSL VPN-lərini normal olaraq veb-brauzerdən əldə edilməyən resurslarla əlaqələndirmək üçün konfiqurasiya etmək çətin ola bilər.
Wi-Fi vs. VPN Təhlükəsizlik
Bəzi təşkilatlar Wi-Fi yerli şəbəkəsinin qorumaq üçün bir IPsec (bəzən SSL) VPN istifadə edir. Əslində, WPA2 və WPA-AES kimi Wi-Fi təhlükəsizlik protokolları heç bir VPN dəstəyi olmadan zəruri identifikasiyası və şifrelemeyi dəstəkləmək üçün nəzərdə tutulmuşdur.