Ποια τεχνολογία είναι κατάλληλη για εσάς;
Στα χρόνια που πέρασαν, εάν ένα απομακρυσμένο γραφείο έπρεπε να συνδεθεί με έναν κεντρικό υπολογιστή ή ένα δίκτυο στην έδρα της εταιρείας, σήμαινε την εγκατάσταση αποκλειστικών μισθωμένων γραμμών μεταξύ των τοποθεσιών. Αυτές οι αφιερωμένες μισθωμένες γραμμές παρείχαν σχετικά γρήγορες και ασφαλείς επικοινωνίες μεταξύ των χώρων, αλλά ήταν πολύ δαπανηρές.
Για την εξυπηρέτηση των χρηστών κινητής τηλεφωνίας, οι εταιρείες θα πρέπει να δημιουργήσουν αποκλειστικούς διακομιστές απομακρυσμένης πρόσβασης (RAS). Το RAS θα έχει ένα μόντεμ ή πολλά modem και η εταιρεία θα πρέπει να έχει μια τηλεφωνική γραμμή που να τρέχει σε κάθε μόντεμ. Οι χρήστες των κινητών τηλεφώνων θα μπορούσαν να συνδεθούν με το δίκτυο με αυτόν τον τρόπο, αλλά η ταχύτητα ήταν πολύ αργή και καθιστούσε δύσκολη την πολύ παραγωγική δουλειά.
Με την έλευση του Διαδικτύου πολλά από αυτά έχουν αλλάξει. Εάν υπάρχει ήδη ένας ιστός εξυπηρετητών και συνδέσεων δικτύου, διασυνδέοντας τους υπολογιστές σε όλο τον κόσμο, τότε γιατί η εταιρεία πρέπει να ξοδεύει χρήματα και να δημιουργεί διοικητικούς πονοκεφάλους, εφαρμόζοντας αποκλειστικές μισθωμένες γραμμές και τράπεζες dial-in μόντεμ. Γιατί όχι μόνο να χρησιμοποιήσετε το Διαδίκτυο;
Λοιπόν, η πρώτη πρόκληση είναι ότι πρέπει να είστε σε θέση να επιλέξετε ποιος μπορεί να δει τι πληροφορίες. Εάν απλά ανοίξετε ολόκληρο το δίκτυο στο Διαδίκτυο, θα ήταν πρακτικά αδύνατο να εφαρμόσετε ένα αποτελεσματικό μέσο για να διατηρήσετε μη εξουσιοδοτημένους χρήστες πρόσβαση στο εταιρικό δίκτυο. Οι εταιρείες δαπανούν τόνοι χρημάτων για την κατασκευή τείχους προστασίας και άλλα μέτρα ασφάλειας δικτύων που στοχεύουν συγκεκριμένα στη διασφάλιση ότι κανείς από το δημόσιο Ίντερνετ δεν μπορεί να μπει στο εσωτερικό δίκτυο.
Πώς συμβιβάζεστε ότι θέλετε να αποκλείσετε την πρόσβαση του δημόσιου διαδικτύου στο εσωτερικό δίκτυο με την επιθυμία των απομακρυσμένων χρηστών σας να χρησιμοποιούν το δημόσιο Διαδίκτυο ως μέσο σύνδεσης στο εσωτερικό δίκτυο; Εφαρμόζετε ένα εικονικό ιδιωτικό δίκτυο (VPN ). Ένα VPN δημιουργεί μια εικονική "σήραγγα" που συνδέει τα δύο τελικά σημεία. Η κυκλοφορία εντός της σήραγγας VPN είναι κρυπτογραφημένη, έτσι ώστε άλλοι χρήστες του δημόσιου διαδικτύου να μην μπορούν εύκολα να προβάλλουν παρακολουθούμενες επικοινωνίες.
Με την υλοποίηση ενός VPN, μια εταιρεία μπορεί να παρέχει πρόσβαση στο εσωτερικό ιδιωτικό δίκτυο σε πελάτες σε όλο τον κόσμο σε οποιαδήποτε τοποθεσία με πρόσβαση στο δημόσιο διαδίκτυο. Διαγράφει τους διοικητικούς και οικονομικούς κινδύνους που συνδέονται με ένα δίκτυο ευρείας περιοχής (WAN) παραδοσιακής μισθωμένης γραμμής και επιτρέπει στους απομακρυσμένους και τους κινητούς χρήστες να είναι πιο παραγωγικοί. Το καλύτερο από όλα, εάν εφαρμοστεί σωστά, το κάνει χωρίς να επηρεάζει την ασφάλεια και την ακεραιότητα των συστημάτων πληροφορικής και των δεδομένων στο δίκτυο ιδιωτικών εταιρειών.
Τα παραδοσιακά VPN βασίζονται στο IPSec (Ασφάλεια πρωτοκόλλου Internet) για τη σήραγγα μεταξύ των δύο τελικών σημείων. Το IPSec λειτουργεί στο Layer Network του μοντέλου OSI - εξασφαλίζοντας όλα τα δεδομένα που ταξιδεύουν μεταξύ των δύο τελικών σημείων χωρίς σύνδεση σε κάποια συγκεκριμένη εφαρμογή. Όταν συνδέεται σε ένα VPN του IPSec, ο υπολογιστής-πελάτης είναι "σχεδόν" ένα πλήρες μέλος του εταιρικού δικτύου που είναι σε θέση να δει και να αποκτήσει πρόσβαση σε όλο το δίκτυο.
Η πλειοψηφία των λύσεων IPSec VPN απαιτεί υλικό και / ή λογισμικό τρίτων κατασκευαστών. Για να αποκτήσετε πρόσβαση σε ένα VPN IPSec, ο συγκεκριμένος σταθμός εργασίας ή συσκευή πρέπει να έχει εγκατεστημένη εφαρμογή λογισμικού πελάτη IPSec. Αυτό είναι τόσο pro και con.
Το pro είναι ότι παρέχει ένα επιπλέον επίπεδο ασφάλειας, εάν το μηχάνημα-πελάτης απαιτείται όχι μόνο να τρέχει το σωστό λογισμικό πελάτη VPN για να συνδεθεί με το IPSec VPN, αλλά και να το έχει διαμορφώσει σωστά. Αυτά είναι πρόσθετα εμπόδια που ένας μη εξουσιοδοτημένος χρήστης θα πρέπει να ξεπεράσει πριν αποκτήσει πρόσβαση στο δίκτυό σας.
Το συμπέρασμα είναι ότι μπορεί να είναι μια οικονομική επιβάρυνση για τη διατήρηση των αδειών χρήσης του λογισμικού πελάτη και ενός εφιάλτη για τεχνική υποστήριξη για την εγκατάσταση και διαμόρφωση του λογισμικού πελάτη σε όλες τις απομακρυσμένες μηχανές - ειδικά εάν δεν μπορούν να εγκατασταθούν στο χώρο για να ρυθμίσουν φυσικά το λογισμικό τους εαυτούς τους.
Είναι αυτό το con που γενικεύεται ως ένα από τα μεγαλύτερα πλεονεκτήματα για τις ανταγωνιστικές λύσεις VPN SSL ( Secure Sockets Layer ). Το SSL είναι ένα κοινό πρωτόκολλο και τα περισσότερα προγράμματα περιήγησης ιστού έχουν ενσωματωμένες δυνατότητες SSL. Ως εκ τούτου, σχεδόν κάθε υπολογιστής στον κόσμο είναι ήδη εφοδιασμένος με το απαραίτητο "λογισμικό πελάτη" για σύνδεση σε ένα SSL VPN.
Ένας άλλος υπέρ του SSL VPN είναι ότι επιτρέπουν πιο ακριβή έλεγχο πρόσβασης. Πρώτα απ 'όλα, παρέχουν σήραγγες σε συγκεκριμένες εφαρμογές και όχι σε ολόκληρο το εταιρικό LAN. Επομένως, οι χρήστες σε συνδέσεις SSL VPN μπορούν να έχουν πρόσβαση μόνο στις εφαρμογές που έχουν διαμορφωθεί για πρόσβαση και όχι σε όλο το δίκτυο. Δεύτερον, είναι ευκολότερο να παρέχετε διαφορετικά δικαιώματα πρόσβασης σε διαφορετικούς χρήστες και να έχετε πιο λεπτομερή έλεγχο της πρόσβασης των χρηστών.
Ωστόσο, ένα con SSL VPN είναι ότι έχετε πρόσβαση στις εφαρμογές μέσω ενός προγράμματος περιήγησης στο web, πράγμα που σημαίνει ότι λειτουργούν πραγματικά μόνο για εφαρμογές που βασίζονται στο web. Είναι δυνατή η πρόσβαση σε άλλες εφαρμογές μέσω διαδικτύου μέσω του SSL VPN, αλλά με τον τρόπο αυτό προστίθεται στην πολυπλοκότητα της λύσης και εξαλείφει μερικούς από τους επαγγελματίες.
Έχοντας άμεση πρόσβαση μόνο στις εφαρμογές SSL με δυνατότητα web σημαίνει επίσης ότι οι χρήστες δεν έχουν πρόσβαση σε πόρους δικτύου, όπως εκτυπωτές ή κεντρικό αποθηκευτικό χώρο, και δεν μπορούν να χρησιμοποιήσουν το VPN για κοινή χρήση αρχείων ή δημιουργία αντιγράφων ασφαλείας αρχείων.
Τα SSL VPN κερδίζουν σε επικράτηση και δημοτικότητα. Ωστόσο, δεν είναι η σωστή λύση για κάθε περίπτωση. Ομοίως, τα VPN του IPSec δεν είναι κατάλληλα για κάθε περίπτωση. Οι προμηθευτές συνεχίζουν να αναπτύσσουν τρόπους για να επεκτείνουν τη λειτουργικότητα του SSL VPN και είναι μια τεχνολογία που πρέπει να παρακολουθήσετε προσεκτικά εάν βρίσκεστε στην αγορά για μια ασφαλή λύση απομακρυσμένης δικτύωσης. Προς το παρόν, είναι σημαντικό να εξετάσετε προσεκτικά τις ανάγκες των απομακρυσμένων χρηστών σας και να σταθμίσετε τα πλεονεκτήματα και τα μειονεκτήματα της κάθε λύσης για να καθορίσετε τι λειτουργεί καλύτερα για εσάς.