Virtuaalisten yksityisten verkkojen (VPN) katsotaan yleisesti olevan erittäin vahva tietoliikenteen suoja. Mitkä ovat tärkeimmät VPN-tietoturvatekniikat?
Ns. Suojatut VPN-verkot tarjoavat sekä verkon todennuksen että salauksen. Secure VPN: t toteutetaan yleisimmin IPsec- tai SSL-protokollan avulla .
IPsec-protokollan käyttäminen VPN-suojaukseen
IPsec on ollut perinteinen valinta VPN-tietoturvan toteuttamiseen yritysverkoissa. Enterprise-luokan verkko-laitteet yrityksiltä, kuten Cisco ja Juniper, toteuttavat tärkeät VPN-palvelinfunktiot laitteistossa. Vastaavaa VPN-asiakasohjelmistoa käytetään sitten kirjautumaan verkkoon. IPsec toimii OSI-mallin kerroksessa 3 (verkkokerros).
SSL-protokollan käyttäminen VPN-suojauksessa
SSL VPN -ratkaisut ovat vaihtoehto IPsec- verkkoon, joka perustuu WWW-selaimeen mukautettujen VPN-asiakkaiden sijaan kirjautumaan yksityiseen verkkoon. Käyttämällä SSL-verkkoprotokollia, jotka on rakennettu tavallisiin WWW-selaimiin ja Web-palvelimiin, SSL VPN-verkkojen on tarkoitus olla halvempaa perustaa ja ylläpitää kuin IPsec VPN. Lisäksi SSL toimii korkeammalla tasolla kuin IPsec, jolloin järjestelmänvalvojille annetaan enemmän vaihtoehtoja verkon resurssien käyttöoikeuksien hallitsemiseksi. SSL-VPN: iden konfigurointi liityntä resursseihin, joita ei tavallisesti käytetä selaimesta voi olla vaikeaa.
Wi-Fi vs. VPN-suojaus
Jotkin organisaatiot käyttävät IPsec (tai joskus SSL) VPN Wi-Fi- lähiverkon suojaamiseksi. Itse asiassa Wi-Fi-suojausprotokollat, kuten WPA2 ja WPA-AES, on suunniteltu tukemaan tarvittavaa tunnistamista ja salausta ilman VPN-tukea.