Cila teknologji është e drejtë për ju?
Në vitet e kaluara nëse një zyrë e largët e nevojshme për t'u lidhur me një kompjuter ose rrjet qendror në selinë e kompanisë, kjo do të thotë të instalosh linja të dedikuara me qira midis vendeve. Këto linja të dedikuara me qira siguronin komunikime relativisht të shpejta dhe të sigurta midis vendeve, por ato ishin shumë të kushtueshme.
Për të akomoduar përdoruesit e telefonisë celulare kompanitë do të duhej të vendosnin servera të dedikuar dial-in në distancë (RAS). RAS do të ketë një modem, ose shumë modema, dhe kompania do të duhet të ketë një linjë telefonike drejt për secilin modem. Shfrytëzuesit e telefonisë celulare mund të lidheshin me rrjetin në këtë mënyrë, por shpejtësia ishte shumë e ngadalshme dhe e bënte të vështirë punën shumë produktive.
Me ardhjen e internetit shumica e kësaj ka ndryshuar. Nëse ekziston një rrjet shërbimesh dhe lidhje rrjeti, ndërlidhja e kompjuterëve anembanë globit, atëherë pse një kompani duhet të harxhojë para dhe të krijojë dhimbje koke administrative duke zbatuar linja të dedikuara për qira dhe bankat dial-in modem. Pse jo vetëm të përdorni internetin?
Epo, sfida e parë është se duhet të zgjedhësh se kush merr për të parë se çfarë informacioni. Nëse thjesht hapni të gjithë rrjetin në internet, do të ishte pothuajse e pamundur të implementoni një mjet efektiv për mbajtjen e përdoruesve të paautorizuar nga qasja në rrjetin e korporatave. Kompanitë shpenzojnë shumë para për të ndërtuar firewalls dhe masa të tjera të sigurisë në rrjet që synojnë në mënyrë të veçantë që të sigurojnë që askush nga interneti publik të mos hyjë në rrjetin e brendshëm.
Si mund të pajtoheni që dëshironi të bllokoni internetin publik nga qasja në rrjetin e brendshëm me dëshirën që përdoruesit tuaj të largohen të shfrytëzojnë internetin publik si mjet për t'u lidhur me rrjetin e brendshëm? Ju implementoni një Rrjet Privat Virtual (VPN ). VPN krijon një "tunel" virtual që lidh dy pikat përfundimtare. Trafiku brenda tunel VPN është i koduar në mënyrë që përdoruesit e tjerë të internetit publik të mos mund të shikojnë me lehtësi komunikimet e përgjuara.
Duke zbatuar një VPN, një kompani mund të sigurojë qasje në rrjetin e brendshëm privat për klientët anembanë botës në çdo vend me qasje në internetin publik. Zhduk dhimbjet e kokës administrative dhe financiare të lidhura me një rrjet tradicional të zonës me qira të linjës së gjerë (WAN) dhe lejon përdoruesit e largët dhe celular të jenë më produktivë. Më e mira nga të gjitha, nëse zbatohet siç duhet, e bën këtë pa ndikuar në sigurinë dhe integritetin e sistemeve kompjuterike dhe të dhënave në rrjetin e kompanisë private.
VPN-të tradicionale mbështeten në IPSec (Internet Protocol Security) për të tuneluar mes dy pikave përfundimtare. IPSec punon në Rrjetin e Rrjetit të Modelit OSI-siguron të gjitha të dhënat që udhëton në mes të dy pikave të fundit pa një lidhje me ndonjë aplikacion të veçantë. Kur lidhet në një IPSec VPN, kompjuteri i klientit është pothuajse një anëtar i plotë i rrjetit të korporatës - i aftë për të parë dhe potencialisht të hyjë në të gjithë rrjetin.
Shumica e zgjidhjeve VPN IPSec kërkojnë hardware dhe / ose softuer të palëve të treta. Për të hyrë në një VPN IPSec, workstation ose pajisja në fjalë duhet të ketë një aplikacion softuerik IPSec të instaluar. Kjo është edhe një pro dhe një con.
Pro është se ajo siguron një shtresë shtesë sigurie nëse makina e klientit kërkohet jo vetëm që të ekzekutojë softuerin e duhur të VPN klient për t'u lidhur me IPSec VPN tuaj, por gjithashtu duhet ta ketë konfiguruar siç duhet. Këto janë pengesa shtesë që një përdorues i paautorizuar do të duhej të merrte para se të fitonte qasje në rrjetin tënd.
Konfigurimi është se mund të jetë një barrë financiare për të mbajtur licencat për softuerin e klientit dhe një makth për mbështetjen e teknologjisë për të instaluar dhe konfiguruar softuerin e klientit në të gjitha pajisjet e largëta - veçanërisht nëse nuk mund të jenë në vend fizikisht për të konfiguruar softuerin vetë.
Është ky con që përgjithësisht është mbrojtur si një nga pro më të mëdhenjtë për zgjidhjet rivale SSL ( Secure Sockets Layer ) VPN. SSL është një protokoll i përbashkët dhe shumica e shfletuesve të internetit kanë aftësi SSL të ndërtuara. Prandaj pothuajse çdo kompjuter në botë tashmë është i pajisur me softuerin e nevojshëm "klient" për t'u lidhur me një SSL VPN.
Një tjetër pro e SSL VPN është se ata lejojnë kontroll më të saktë të qasjes. Para së gjithash ata ofrojnë tunele për aplikime specifike në vend të të gjithë LAN-it të korporatës. Pra, përdoruesit në lidhjet VPN SSL mund t'i qasen vetëm aplikacioneve që ata janë të konfiguruar për të hyrë në vend të të gjithë rrjetit. Së dyti, është më e lehtë të ofrohen të drejta të ndryshme aksesi për përdoruesit e ndryshëm dhe të ketë kontroll më të madh mbi aksesin e përdoruesit.
Një kon SSL VPN edhe pse është se ju jeni duke hyrë në aplikacionet (s) përmes një shfletues web që do të thotë se ata me të vërtetë punojnë vetëm për aplikimet web-based. Është e mundur që web-mundëson aplikacione të tjera në mënyrë që ato të mund të qasen përmes SSL VPN-së, megjithatë duke bërë kështu shton kompleksitetin e zgjidhjes dhe eliminon disa nga pro.
Duke pasur qasje të drejtpërdrejtë vetëm në aplikacionet SSL të mundësuara nga uebfaqja, do të thotë gjithashtu që përdoruesit nuk kanë qasje në burimet e rrjetit siç janë printera ose magazinimi i centralizuar dhe nuk janë në gjendje të përdorin VPN-në për ndarjen e skedarëve ose backup-et e skedarëve.
VPN-të e SSL-së kanë qenë duke fituar në përhapjen dhe popullaritetin; megjithatë ato nuk janë zgjidhja e duhur për çdo rast. Gjithashtu, IPSec VPN nuk janë të përshtatshme edhe për çdo rast. Shitësit vazhdojnë të zhvillojnë mënyra për të zgjeruar funksionalitetin e SSL VPN dhe është një teknologji që duhet të shikoni nga afër nëse jeni në treg për një zgjidhje të sigurt të rrjeteve të largëta. Tani për tani, është e rëndësishme që të shqyrtojmë me kujdes nevojat e përdoruesve të largët dhe të peshoni pro dhe kundrat e secilës zgjidhje për të përcaktuar se çfarë funksionon më mirë për ju.