Mikä tekniikka sopii sinulle?
Vuosina, jolloin etätoimisto tarvitsi yhteyden keskusyksikköön tai verkkoon yrityksen pääkonttorissa, se merkitsi erillisten kiinteiden yhteyksien asentamista sijainteihin. Nämä omat kiinteät johdot tarjoavat suhteellisen nopean ja turvallisen tiedonsiirron sivustojen välillä, mutta ne olivat erittäin kalliita.
Mobiilikäyttäjien mukauttamiseksi yritysten olisi perustettava erilliset etäyhteyspalvelimet (RAS). RAS: llä olisi modeemi tai monia modeemeja, ja yrityksellä olisi oltava puhelinlinja kullekin modeemille. Mobiilikäyttäjät voisivat muodostaa yhteyden verkkoon tällä tavalla, mutta nopeus oli kovaa ja vaikeutti tehdä paljon tuottavaa työtä.
Internetin myötä suuri osa tästä on muuttunut. Jos palvelinten ja verkkoyhteyksien verkko on jo olemassa, tietokoneiden yhdistäminen ympäri maailmaa, miksi yrityksen pitäisi käyttää rahaa ja luoda hallinnollisia päänsärkyjä toteuttamalla kiinteät linjat ja modeemipankit. Miksi ei vain käytä Internetiä?
Ensimmäinen haaste on, että sinun on voitava valita, kuka saa nähdä, mitä tietoja. Jos avaat koko verkon vain Internetiin, olisi käytännössä mahdotonta toteuttaa tehokas keino estää luvattomia käyttäjiä pääsemästä yritysverkkoon. Yritykset käyttävät tonnia rahaa palomuurien rakentamiseen ja muihin verkkoturvallisuustoimenpiteisiin, joilla pyritään nimenomaan varmistamaan, että julkisesta Internetistä kukaan ei pääse sisäiseen verkkoon.
Miten sovitat haluamallasi estää julkisen Internetin pääsemästä sisäiseen verkkoon, kun halutaan, että etäkäyttäjät käyttävät julkista Internetiä yhteyden muodostamiseksi sisäiseen verkkoon? Käytät virtuaalista yksityisverkkoa (VPN ). VPN luo virtuaalisen "tunnelin", joka yhdistää kaksi päätepistettä. VPN-tunnelin liikenne salataan, jotta muut julkisen Internetin käyttäjät eivät pysty helposti näkemään siepattuja viestintää.
VPN: n käyttöönotolla yritys voi tarjota pääsyn sisäiseen yksityiseen verkkoon asiakkaille ympäri maailmaa missä tahansa paikassa, jolla on pääsy Internetiin. Se poistaa perinteisen kiinteän verkon laajakaistaverkon (WAN) hallinnolliset ja taloudelliset päänsäryt ja mahdollistaa etä- ja mobiilikäyttäjien tuottavuuden. Mikä parasta, jos se on asianmukaisesti toteutettu, se vaikuttaa niin, että se vaikuttaa tietojärjestelmien turvallisuuteen ja eheyteen yksityisten yritysten verkossa.
Perinteiset VPN: t käyttävät IPSec-protokollaa (Internet Protocol Security) kahden päätepisteen väliseen tunneliin. IPSec toimii OSI-mallin verkkotasolla - joka varmistaa kaikki tiedot, jotka kulkevat kahden päätepisteen välillä ilman yhdistämistä mihinkään tiettyyn sovellukseen. Kun IPSec VPN -liitäntä on kytketty, asiakastietokone on "virtuaalisesti" koko yrityksen verkko-osa, joka pystyy näkemään ja mahdollisesti käyttämään koko verkkoa.
Suurin osa IPSec VPN -ratkaisuista edellyttää kolmannen osapuolen laitteistoja ja / tai ohjelmistoja. Jotta voisit käyttää IPSec VPN: tä, kyseisellä työasemalla tai laitteella on oltava asennettuna IPSec-asiakasohjelmasovellus. Tämä on sekä pro että con.
Pro on se, että se tarjoaa ylimääräisen tietoturvakerroksen, jos asiakaskoneelle ei tarvita vain suorittamaan oikeaa VPN-asiakasohjelmistoa yhteyden IPSec VPN: ään, vaan sen täytyy myös olla konfiguroitu oikein. Nämä ovat muita esteitä, jotka luvattoman käyttäjän pitäisi päästä käsiksi ennen kuin pääset verkkoon.
Con on se, että se voi olla taloudellinen taakka asiakassovellusten lisenssien ylläpitämiseen ja tekniseen tukeen liittyväksi painajaisemmaksi asiakkaan ohjelmiston asentamiseksi ja konfiguroimiseksi kauko-koneissa - varsinkin jos ne eivät voi olla sivustossa fyysisesti konfiguroimaan ohjelmistoa itse.
Tämä on se, joka on yleensä mainostettu yhdeksi VPN-ratkaisun SSL ( Secure Sockets Layer ) -ratkaisujen suurimmista ammattilaisista. SSL on yhteinen protokolla, ja useimmilla selaimilla on sisäänrakennettu SSL-ominaisuus. Siksi lähes kaikilla maailman tietokoneilla on jo tarvittava "asiakasohjelmisto" SSL VPN-yhteyden muodostamiseksi.
SSL VPN: n toinen pro on se, että ne mahdollistavat tarkemman pääsynvalvonnan. Ensinnäkin ne tarjoavat tunneleita tiettyihin sovelluksiin kuin koko yrityksen lähiverkkoon. Joten SSL VPN -yhteyskäyttäjät voivat käyttää vain sovelluksia, jotka he ovat määrittäneet pääsemään koko verkon sijaan. Toiseksi, on helpompi tarjota eri käyttöoikeudet eri käyttäjille ja hallita entistä tarkemmin käyttäjän pääsyä.
SSL VPN: n käyttö on kuitenkin, että käytät sovelluksia verkkoselaimella, mikä tarkoittaa, että ne toimivat vain web-pohjaisissa sovelluksissa. On mahdollista web-käyttöön muita sovelluksia niin, että niitä voi käyttää SSL VPN: n kautta, mutta näin lisää ratkaisun monimutkaisuutta ja poistaa joitain ammattilaisia.
Suoran pääsyn vain web-pohjaisiin SSL-sovelluksiin tarkoittaa myös, että käyttäjät eivät pääse käyttämään verkkoresursseja, kuten tulostimia tai keskitettyä tallennustilaa, eivätkä voi käyttää VPN-tiedostoja tiedostojen jakamiseen tai tiedostojen varmuuskopiointiin.
SSL VPN: t ovat saavuttaneet esiintyvyyden ja suosion; mutta ne eivät ole oikea ratkaisu jokaiseen tapaukseen. Samoin IPSec VPN: t eivät sovellu jokaiseen esiintymään. Toimittajat kehittävät edelleen tapoja laajentaa SSL VPN: n toimivuutta ja se on tekniikka, jota sinun on tarkkailtava tarkkaan, jos olet markkinoilla turvallisen etäverkoston ratkaisu. Tällä hetkellä on tärkeää tarkkailla kauko-käyttäjien tarpeita ja punnita kunkin ratkaisun hyvät ja huonot puolet selvittääksesi, mikä toimii parhaiten sinulle.