רשתות וירטואליות פרטיות (VPN) נחשבות בדרך כלל להגנה חזקה מאוד על תקשורת הנתונים. מהן טכנולוגיות האבטחה של VPN?
מה שנקרא VPNs מאובטחת לספק גם אימות רשת והצפנה. VPN מאובטחת מיושמים בדרך כלל באמצעות IPsec או SSL .
באמצעות IPsec עבור VPN אבטחה
IPsec כבר הבחירה המסורתית ליישום אבטחה VPN ברשתות ארגוניות. רשתות ברמה ארגונית מחברות כמו סיסקו וג'וניפר מיישמות את פונקציות שרת ה- VPN החיוניות בחומרה. מקבילים תוכנת לקוח VPN משמש אז כדי להיכנס לרשת. IPsec פועלת בשכבה 3 (שכבת הרשת) של דגם ה- OSI .
באמצעות SSL עבור אבטחה VPN
SSL VPNs הם חלופה ל- IPsec המסתמכים על דפדפן אינטרנט במקום על לקוחות VPN מותאמים אישית כדי להיכנס לרשת הפרטית. על ידי ניצול פרוטוקולי רשת SSL המובנים בדפדפני אינטרנט סטנדרטיים ושרתי אינטרנט, רשתות SSL VPN מיועדות להיות זולות יותר להתקנה ולתחזוקה בהשוואה לרשתות IPs של VPN. בנוסף, SSL פועלת ברמה גבוהה יותר מ- IPsec, ומעניקה למנהלים אפשרויות רבות יותר לשליטה בגישה למשאבי רשת. עם זאת, קביעת תצורה של רשתות SSL VPN לממשק עם משאבים שאינם נגישים בדרך כלל מדפדפן אינטרנט עלולה להיות קשה.
Wi-Fi לעומת אבטחה VPN
ארגונים מסוימים משתמשים ב- IPsec (או לפעמים SSL) VPN כדי להגן על רשת תקשורת מקומית של Wi-Fi . למעשה, פרוטוקולי אבטחה מסוג Wi-Fi כמו WPA2 ו- WPA-AES נועדו לתמוך באימות ובהצפנה הדרושים ללא צורך בתמיכת VPN כלשהי.