Virtual xususiy tarmoqlar (VPN) odatda ma'lumotlar uzatish uchun juda kuchli himoyaga ega deb hisoblanadi. VPN asosiy xavfsizlik texnologiyalari nima?
Xavfsiz VPN-lar deb ataluvchi tarmoq identifikatsiyasi va shifrlashni ta'minlaydi. Xavfsiz VPN'lar asosan IPsec yoki SSL yordamida amalga oshiriladi.
VPN havfsizligi uchun IPsecni ishlatish
IPsec korporativ tarmoqlarda VPN xavfsizligini amalga oshirish uchun an'anaviy tanlov bo'ldi. Cisco va Juniper kabi kompaniyalarning korporativ sinfdagi tarmoq jihozlari apparatdagi asosiy VPN-server vazifalarini amalga oshiradi. Shundan keyin tarmoqqa kirish uchun tegishli VPN mijozi dasturi ishlatiladi. IPsec OSI modelining 3-qavatida (Tarmoq qatlami) ishlaydi.
VPN xavfsizligi uchun SSLdan foydalanish
SSL VPN'lari xususiy tarmoqqa kirish uchun maxsus VPN mijozlari o'rniga veb brauzerga tayanadigan IPSKga muqobildir . Standart veb-brauzerlarda va veb-serverlarida o'rnatilgan SSL tarmoq protokollarini ishlatib, SSL VPN'lari IPSec VPN'larga qaraganda arzonroq va ushlab qolish uchun mo'ljallangan. Bundan tashqari, SSL IPSKga qaraganda yuqori darajada ishlaydi va administratorlar tarmoq resurslariga kirishni boshqarish uchun qo'shimcha imkoniyatlar beradi. Biroq, SSL VPN'larini odatiy veb-brauzerdan foydalanilmaydigan resurslar bilan ishlashga sozlash qiyin bo'lishi mumkin.
Wi-Fi va VPN havfsizlik
Ba'zi tashkilotlar Wi-Fi mahalliy tarmoqlarini himoya qilish uchun IPsec (yoki ba'zan SSL) VPN dan foydalanadi. Haqiqatan ham, WPA2 va WPA-AES kabi Wi-Fi protokollariga hech qanday VPN-quvvatlashni qo'llamasdan zarur autentifikatsiya va shifrlashni qo'llab-quvvatlash uchun mo'ljallangan.