Hansı Texnologiya Sizin üçün doğru mu?
Uzaq bir ofisə ofis mərkəzində bir mərkəzi kompüter və ya şəbəkə ilə əlaqə yaratmaq üçün lazım olduqda, bu, yerlər arasında xüsusi icarə xətləri qurmaq deməkdir. Bu xüsusi icarə xətləri siteler arasında nisbətən sürətli və təhlükəsiz rabitə təmin etdi, lakin onlar çox bahalı idi.
Mobil istifadəçiləri yerləşdirmək üçün şirkətlər xüsusi dial-in uzaqdan idarə olunan serverlər (RAS) qurmalıdırlar. RAS bir modem və ya bir çox modem olacaqdı və şirkətin hər modemə bir telefon xətti çəkməsi lazımdır. Mobil istifadəçilər şəbəkəyə bu şəkildə qoşula bilərlər, lakin sürətlə yavaş yavaş və çox məhsuldar işi etmək çətinləşdi.
İnternetin çoxu ilə birlikdə bu dəyişiklik baş verdi. Əgər serverlərin və şəbəkə əlaqələrinin bir şəbəkəsi zaten varsa, dünya üzrə kompüterlər birləşdirilərsə, onda niyə bir şirkət pul sərf etsin və xüsusi icarə xətləri və dial-in modem bankları həyata keçirərək rəhbərlik baş ağrıları yaratmalıdır? Niyə yalnız internetdən istifadə etmirsiniz?
Bəli, ilk problem sizdən hansı məlumatları kimin seçəcəyini seçə bilməsi lazımdır. Sadəcə bütün şəbəkəni İnternetə açarsanız, icazəsiz istifadəçilərin korporativ şəbəkəyə çıxmasını təmin etmək üçün effektiv bir vasitəni həyata keçirmək mümkün deyil. Şirkətlər, ictimai İnternetdən heç kimin daxili şəbəkəyə daxil olmağına təminat vermək məqsədilə, təhlükəsizlik şəbəkələrinin və digər şəbəkə təhlükəsizliyi tədbirlərinin qurulması üçün çox pul xərcləyirlər.
Daxili şəbəkəyə girişdən uzaq istifadəçilərinizə ictimai İnternetdən daxili şəbəkəyə qoşulma vasitəsi kimi istifadə etmək istəyən ictimai internetə mane olmaq istəyənləri necə barışdırırsınız? Virtual Private Network (VPN ) tətbiq edirsiniz. Bir VPN iki son nöqtəni birləşdirən virtual "tunel" yaradır. VPN tunelindəki trafik şifrələnir, belə ki, ictimai internetin digər istifadəçiləri intercepted kommunikasiyalarını asanlıqla görə bilmirlər.
Bir VPN həyata keçirməklə, şirkət ictimai internetə çıxış imkanı olan hər hansı bir yerdə dünyanın hər yerində müştərilərə daxili xüsusi şəbəkəyə çıxış imkanı təmin edə bilər. Ənənəvi icarəyə verilmiş xətt genişzolaqlı şəbəkəsi (WAN) ilə əlaqəli inzibati və maliyyə baş ağrısını aradan qaldırır və uzaq və mobil istifadəçilərə daha məhsuldar olmağa imkan verir. Bütün bunlardan ən yaxşısı, düzgün tətbiq edildikdə, kompüter sistemlərinin təhlükəsizliyi və bütövlüyünə və xüsusi şirkət şəbəkəsindəki məlumatlara təsir etmədən bunu edir.
Ənənəvi VPN IPSec (İnternet Protokolu Təhlükəsizliyi) iki endpoints arasında tünelə əsaslanır. IPSec OSI Modelinin Ağ Layerində işləyir - hər hansı bir tətbiqə birləşmədən iki bitmə nöqtəsi arasında gedən bütün məlumatları təmin edir. Bir IPSec VPN-də bağlı olduqda, müştəri kompüteri "faktiki olaraq" korporativ şəbəkənin tam üzvidir və bütün şəbəkəyə potensial olaraq baxa bilər.
IPSec VPN həllərinin əksəriyyəti üçüncü tərəf hardware və / və ya proqram təminatını tələb edir. IPSec VPN-ə daxil olmaq üçün sözügedən iş yeri və ya qurğu quraşdırılmış bir IPSec müştəri proqramı proqramına malik olmalıdır. Bu həm də bir pro və bir konudur.
Pro, müştəri maşınının yalnız IPSec VPN-ə qoşulmaq üçün doğru VPN müştəri proqramını yerinə yetirməsi üçün deyil, eyni zamanda düzgün şəkildə konfiqurasiya edilməli olması şərtilə əlavə təhlükəsizlik səviyyəsini təmin edir. Bunlar, şəbəkəyə giriş əldə etməzdən əvvəl icazəsiz istifadəçinin artıq alması lazım olan əlavə maneələrdir.
Con, müştərinin proqram təminatının lisenziyalarını və texniki dəstəyi təmin etmək üçün maliyyə yükü ola bilər ki, müştəri proqramını bütün uzaq maşınlara quraşdırın və konfiqurasiya etsin - xüsusilə də onlar fiziki olaraq proqram təminatını konfiqurasiya edə bilməyəcəklər. özləri.
Ümumiyyətlə rəqib SSL ( Secure Sockets Layer ) VPN həlləri üçün ən böyük üstünlüklərdən biri kimi göstərilən bu kon. SSL ümumi bir protokoldadır və ən çox veb brauzerlərdə quraşdırılmış SSL imkanları var. Buna görə dünyada demək olar ki, hər bir kompüter SSL VPN-ə qoşulmaq üçün zəruri "müştəri proqramı" ilə təchiz olunmuşdur.
SSL VPN-nin başqa bir proyekti, daha dəqiq çıxış nəzarətinə icazə verilir. Hər şeydən əvvəl, bütün korporativ şəbəkələrdən daha çox xüsusi tünelləri təmin edirlər. Beləliklə, SSL VPN əlaqələrində olan istifadəçilər yalnız bütün şəbəkədən çox istifadə etmək üçün konfiqurasiya edilən tətbiqlərə daxil ola bilərlər. İkincisi, müxtəlif istifadəçilərə müxtəlif giriş hüququ təmin etmək və istifadəçilərə giriş üzərində daha çox zəngin nəzarət etmək daha asandır.
SSL VPN-nin bir konsolu olsa da, bir web browser vasitəsi ilə ərizə (proqramlara) daxil olmağınızdır ki, onlar həqiqətən yalnız veb-əsaslı tətbiqlər üçün işləyirlər. SSL VPN-lər vasitəsilə əldə edilə bilməsi üçün digər proqramları veb-aktivləşdirmək mümkündür, lakin bununla yanaşı, həllərin mürəkkəbliyini artırır və bir qismini aradan qaldırır.
İnternetə qoşulmuş SSL tətbiqlərinə birbaşa daxil olmaq, həmçinin istifadəçilərin yazıcılar və ya mərkəzləşdirilmiş saxlama kimi şəbəkə resurslarına daxil olmadığını və fayl paylaşımı və ya fayl ehtiyatları üçün VPN-ni istifadə edə bilməməsi deməkdir.
SSL VPN-nin yayılması və populyarlıq qazanması; Ancaq hər instansiya üçün doğru bir həll deyil. Eyni şəkildə, IPSec VPN-ləri də hər bir örnək üçün uyğun deyildir. Satıcılar, SSL VPN funksiyasının genişləndirilməsi yollarını inkişaf etdirməyə davam edir və təhlükəsiz bir uzaq şəbəkə həlli üçün bazarda olduğunuz təqdirdə yaxından izləməli bir texnologiyadır. Hal-hazırda, uzaqdan istifadəçilərinizin ehtiyaclarını diqqətlə nəzərdən keçirmək və sizin üçün ən yaxşısı olanı müəyyənləşdirmək üçün hər bir həllin mənfəət və zərərlərini çəkmək vacibdir.