Τα εικονικά ιδιωτικά δίκτυα (VPN) θεωρούνται γενικά ότι έχουν πολύ ισχυρή προστασία για τις επικοινωνίες δεδομένων. Ποιες είναι οι βασικές τεχνολογίες ασφάλειας VPN;
Τα αποκαλούμενα ασφαλή VPN παρέχουν τόσο έλεγχο ταυτότητας δικτύου όσο και κρυπτογράφηση. Τα ασφαλή δίκτυα VPN υλοποιούνται συνήθως χρησιμοποιώντας IPsec ή SSL .
Χρήση του IPsec για την ασφάλεια VPN
Το IPsec αποτελεί την παραδοσιακή επιλογή για την εφαρμογή ασφάλειας VPN σε εταιρικά δίκτυα. Οι εταιρικές συσκευές δικτύου από εταιρείες όπως η Cisco και η Juniper υλοποιούν τις βασικές λειτουργίες διακομιστή VPN στο υλικό. Το αντίστοιχο λογισμικό πελάτη VPN χρησιμοποιείται στη συνέχεια για να συνδεθείτε στο δίκτυο. Το IPsec λειτουργεί στο επίπεδο 3 (το επίπεδο δικτύου) του μοντέλου OSI .
Χρησιμοποιώντας SSL για την ασφάλεια VPN
Τα SSL VPN είναι μια εναλλακτική λύση για το IPsec που βασίζονται σε ένα πρόγραμμα περιήγησης στο Web αντί για προσαρμοσμένους πελάτες VPN για σύνδεση στο ιδιωτικό δίκτυο. Χρησιμοποιώντας τα πρωτόκολλα δικτύου SSL ενσωματωμένα σε πρότυπα προγράμματα περιήγησης και διακομιστές Web, τα SSL VPN προορίζονται να είναι φθηνότερα για να εγκατασταθούν και να διατηρηθούν από τα IPsec VPN. Επιπλέον, το SSL λειτουργεί σε υψηλότερο επίπεδο από το IPsec, παρέχοντας στους διαχειριστές περισσότερες επιλογές για τον έλεγχο της πρόσβασης σε πόρους δικτύου. Ωστόσο, η ρύθμιση των SSL VPNs για τη διεπαφή με τους πόρους που δεν έχουν κανονικά πρόσβαση από ένα πρόγραμμα περιήγησης στο Web μπορεί να είναι δύσκολος.
Ασφάλεια Wi-Fi έναντι VPN
Ορισμένοι οργανισμοί χρησιμοποιούν ένα VPN IPsec (ή μερικές φορές SSL) για την προστασία ενός τοπικού δικτύου Wi-Fi . Στην πραγματικότητα, τα πρωτόκολλα ασφάλειας Wi-Fi, όπως τα WPA2 και WPA-AES, έχουν σχεδιαστεί για να υποστηρίζουν την απαραίτητη πιστοποίηση και την κρυπτογράφηση χωρίς την ανάγκη υποστήριξης VPN.