איזו טכנולוגיה מתאימה לך?
בשנים שחלפו, אם משרד מרוחק היה צריך להתחבר למחשב או לרשת מרכזית במטה החברה, פירוש הדבר היה להתקין קווי חכירה ייעודיים בין המקומות. קווים מושכרים אלה סיפקו תקשורת מהירה יחסית ומאובטחת בין האתרים, אך הם היו יקרים מאוד.
כדי להתאים למשתמשים ניידים משתמשים יצטרכו להגדיר ייעודי בחיוג שרתים גישה מרחוק (RAS). RAS יהיה מודם, או מודמים רבים, ועל החברה יצטרך קו הטלפון פועל לכל מודם. המשתמשים הניידים יכולים להתחבר לרשת בדרך זו, אבל המהירות היתה איטית באופן קפדני והקשה על עבודה פרודוקטיבית.
עם כניסתו של האינטרנט הרבה השתנה. אם האינטרנט של שרתים וחיבורים לרשת כבר קיים, המחשבים המחוברים ברחבי העולם, אז למה חברה צריכה להוציא כסף וליצור כאבי ראש מינהליים על ידי יישום קווי חכירה ייעודיים ובנקים מודמים בחיוג. למה לא פשוט להשתמש באינטרנט?
ובכן, האתגר הראשון הוא שאתה צריך להיות מסוגל לבחור מי מקבל לראות איזה מידע. אם אתה פשוט לפתוח את הרשת כולה לאינטרנט זה יהיה כמעט בלתי אפשרי ליישם אמצעי יעיל של שמירה על משתמשים לא מורשים מן גישה לרשת הארגונית. חברות להשקיע טונות של כסף כדי לבנות חומות אש ואמצעי אבטחה אחרים ברשת מכוון במיוחד כדי להבטיח שאף אחד מן האינטרנט הציבורית לא יכול להיכנס לרשת הפנימית.
כיצד אתה משלים את הרצון למנוע מהאינטרנט הציבורי גישה לרשת הפנימית תוך רצון מהמשתמשים המרוחקים שלך לנצל את האינטרנט הציבורי כאמצעי לחיבור לרשת הפנימית? אתה מיישם רשת וירטואלית פרטית (VPN ). VPN יוצר "מנהרה" וירטואלית המחברת בין שתי נקודות הקצה. התנועה בתוך מנהרה VPN מוצפן כך שמשתמשים אחרים של האינטרנט הציבורי לא יכול בקלות להציג תקשורת מיירט.
על ידי יישום VPN, חברה יכולה לספק גישה לרשת פרטית פנימית ללקוחות ברחבי העולם בכל מקום עם גישה לאינטרנט הציבורי. הוא מוחק את כאבי הראש הניהוליים והכספיים הקשורים לקו מסורתי של קו רחב (WAN), המאפשר למשתמשים מרוחקים וניידים להיות פרודוקטיביים יותר. החשוב מכל, אם מיושם כהלכה, הוא עושה זאת מבלי להשפיע על האבטחה והשלמות של מערכות המחשב ונתונים על רשת החברה הפרטית.
ה- VPN המסורתי מסתמך על IPSec (Internet Protocol Security) למנהרה בין שתי נקודות הקצה. IPSec עובד על שכבת הרשת של דגם OSI - מאבטח את כל הנתונים שנוסעים בין שתי נקודות הקצה ללא שיוך לאף יישום ספציפי. כאשר מחובר על VPN IPSec המחשב הלקוח הוא "כמעט" חבר מלא של הרשת הארגונית, מסוגל לראות גישה פוטנציאלית לרשת כולה.
רוב הפתרונות של IPSec VPN דורשים חומרה ו / או תוכנה של צד שלישי. כדי לגשת ל- IPSec VPN, תחנת העבודה או המכשיר הנדון חייבים להיות מותקנים בתוכנת לקוח של IPSec. זה גם מקצוע וגם קון.
Pro הוא כי הוא מספק שכבת אבטחה נוספת אם מכונת הלקוח נדרש לא רק להיות מפעיל את תוכנת הלקוח VPN הנכון כדי להתחבר ל - IPSec VPN שלך, אבל גם חייב להיות מוגדר כראוי. אלה מכשולים נוספים, כי משתמש לא מורשה יצטרך להתגבר לפני קבלת גישה לרשת שלך.
קון הוא שזה יכול להיות נטל כספי כדי לשמור על הרישיונות עבור תוכנת הלקוח סיוט עבור תמיכה טכנית להתקין ולהגדיר את תוכנת הלקוח על כל מכונות מרוחקות, במיוחד אם הם לא יכולים להיות באתר פיזית כדי להגדיר את התוכנה עצמם.
זה con אשר בדרך כלל touted כאחד היתרונות הגדולים ביותר עבור SSL היריבה ( Secure Sockets Layer ) פתרונות VPN. SSL הוא פרוטוקול נפוץ ביותר דפדפני אינטרנט יש יכולות SSL מובנה פנימה לכן כמעט כל מחשב בעולם כבר מצויד עם "תוכנת הלקוח" הדרושים כדי להתחבר VPL SSL.
פרו נוסף של SSL VPN זה שהם מאפשרים בקרת גישה מדויקת יותר. קודם כל הם מספקים מנהרות ליישומים ספציפיים ולא את הרשת הארגונית כולה. אז, משתמשים על חיבורי SSL VPN יכולים לגשת רק ליישומים שהם מוגדרים לגשת ולא את הרשת כולה. שנית, קל יותר לספק זכויות גישה שונות למשתמשים שונים ויש להם שליטה מפורטת יותר על גישת המשתמשים.
קון של SSL VPN של אף כי אתה ניגש ליישום (ים) באמצעות דפדפן אינטרנט כלומר, הם באמת רק לעבוד עבור יישומים מבוססי אינטרנט. זה אפשרי אינטרנט לאפשר יישומים אחרים, כך שניתן לגשת אליהם באמצעות SSL VPN, אולם עושה זאת מוסיף המורכבות של הפתרון ומבטל חלק המקצוענים.
הגישה הישירה רק ליישומי SSL מאופשרי אינטרנט פירושה גם שלמשתמשים אין גישה למשאבי רשת כגון מדפסות או אחסון מרכזי ואינם יכולים להשתמש ב- VPN לשיתוף קבצים או לגיבוי קבצים.
SSL VPN של כבר צובר שכיחות ופופולריות; אולם הם אינם הפתרון הנכון לכל מקרה. כמו כן, IPSec VPN של אינם מתאימים לכל מקרה גם. ספקים ממשיכים לפתח דרכים להרחיב את הפונקציונליות של ה- SSL VPN והיא טכנולוגיה שאתה צריך לצפות מקרוב אם אתה בשוק עבור פתרון רשת מאובטחת מרחוק. לעת עתה, חשוב לשקול היטב את הצרכים של המשתמשים המרוחקים שלך לשקול את היתרונות והחסרונות של כל פתרון כדי לקבוע מה עובד הכי טוב בשבילך.