В годините, когато отдалечен офис е трябвало да се свърже с централен компютър или мрежа в седалището на компанията, това означаваше инсталиране на отдадени под наем линии между местата. Тези отдадени наети линии осигуряват сравнително бърза и сигурна комуникация между обектите, но те са много скъпи.
За да настанят мобилни потребители, компаниите ще трябва да създадат специализирани сървъри за отдалечен достъп (RAS). RAS ще има модем или много модеми, а компанията ще трябва да има телефонна линия, която да работи на всеки модем. Ползвателите на мобилни устройства биха могли да се свържат с мрежата по този начин, но скоростта е била бавно бавна и затрудняваше много продуктивната работа.
С появата на интернет голяма част от това се промени. Ако вече съществува мрежа от сървъри и мрежови връзки, свързващи компютрите по цял свят, тогава защо компанията трябва да харчи пари и да създава административни главоболия чрез прилагане на специализирани наети линии и банки с набиране в модем. Защо не просто да използвате интернет?
Е, първото предизвикателство е, че трябва да сте в състояние да изберете кой може да види каква информация. Ако просто отворите цялата мрежа към интернет, би било практически невъзможно да въведете ефективно средство за предотвратяване на достъпа на неоторизирани потребители до корпоративната мрежа. Компаниите харчат много пари за изграждането на защитни стени и други мерки за мрежова сигурност, насочени конкретно към това, че никой от публичния интернет не може да влезе във вътрешната мрежа.
VPN за достъп до частни мрежи
Как се примирявате с желанието да блокирате публичния интернет от достъп до вътрешната мрежа, като искате вашите отдалечени потребители да използват публичния интернет като средство за свързване с вътрешната мрежа? Въвеждате Виртуална частна мрежа (VPN). VPN създава виртуален "тунел", свързващ двете крайни точки. Трафикът в рамките на VPN тунела е шифрован, така че другите потребители на обществения интернет не могат лесно да преглеждат задържаните комуникации.
Чрез внедряването на VPN, компанията може да предостави достъп до вътрешната частна мрежа на клиенти от цял свят на всяко място с достъп до обществения интернет. Изтрива административните и финансовите главоболия, свързани с традиционната широкообхватна мрежа (WAN) с наети линии, и позволява на отдалечените и мобилните потребители да бъдат по-продуктивни. Най-доброто от всичко е, ако се приложи правилно, това се прави, без да се засяга сигурността и целостта на компютърните системи и данните за частната фирмена мрежа.
Традиционни VPN на IPSec
Традиционните VPN разчитат на IPSec (сигурност на интернет протокола) за тунелиране между двете крайни точки. IPSec работи върху мрежовия слой на OSI модела, осигуряващ всички данни, които се движат между двете крайни точки без асоцииране към конкретно приложение. Когато е свързан към VPN на IPSec, клиентският компютър е "практически" пълноправен член на корпоративната мрежа, който може да вижда и потенциално да има достъп до цялата мрежа.
Повечето решения на IPSec VPN изискват хардуер и / или софтуер на трета страна. За да имате достъп до VPN на IPSec, въпросната работна станция или устройство трябва да има инсталирана клиентска софтуерна програма за IPSec. Това е както про и кон.
Pro е, че той осигурява допълнителен слой сигурност, ако клиентската машина е длъжна не само да работи с правилния VPN клиентски софтуер, за да се свърже с вашата VPN VPN IPSec, но също така трябва да я конфигурира правилно. Това са допълнителни препятствия, които неоторизиран потребител би трябвало да преодолее, преди да получи достъп до вашата мрежа.
Конусът е, че може да е финансова тежест за поддържане на лицензите за клиентски софтуер и кошмар за техническа поддръжка за инсталиране и конфигуриране на клиентския софтуер на всички отдалечени машини, особено ако те не могат да бъдат физически на място за конфигуриране на софтуера себе си.
SSL VPN
Това е този кон, който обикновено се предлага като един от най-големите професионалисти за VPN решенията SSL (Secure Sockets Layer). SSL е общ протокол и повечето уеб браузъри имат вградени възможности за SSL. Затова почти всеки компютър в света вече разполага с необходимия "клиентски софтуер" за свързване към SSL VPN.
Друго предимство на SSL VPN е, че те позволяват по-прецизен контрол на достъпа. На първо място те осигуряват тунели за конкретни приложения, а не за цялата корпоративна локална мрежа. Така че потребителите на SSL VPN връзки имат достъп само до приложенията, които са конфигурирани за достъп, а не към цялата мрежа. На второ място, е по-лесно да се предоставят различни права на достъп на различни потребители и да има по-подробен контрол върху достъпа на потребителите.
Обаче SSL VPN е, че имате достъп до приложенията чрез уеб браузър, което означава, че те наистина работят само за уеб приложения. Възможно е да се използват други приложения, за да могат да бъдат достъпни чрез SSL VPN, но това допълнително допринася за сложността на решението и елиминира някои от професионалистите.
Директният достъп само до уеб-активираните SSL приложения означава, че потребителите нямат достъп до мрежови ресурси като принтери или централизирано хранилище и не могат да използват VPN за споделяне на файлове или архивиране на файлове.
SSL VPN набира популярност и разпространение; те обаче не са правилното решение за всеки случай. По същия начин, VPN на IPSec също не са подходящи за всеки случай. Доставчиците продължават да разработват начини за разширяване на функционалността на SSL VPN и това е технология, която трябва да наблюдавате внимателно, ако сте на пазара за сигурно решение за отдалечено свързване в мрежа.Засега е важно да разгледате внимателно нуждите на вашите отдалечени потребители и да прецените плюсовете и минусите на всяко решение, за да определите кое е най-доброто за вас.
