Siz uchun qaysi texnologiya to'g'ri?
Uzoq ofitser markaz markazlari bilan markaziy kompyuter yoki tarmoq bilan bog'lanish uchun zarur bo'lgan bo'lsa, bu joylar orasida maxsus ajratilgan liniyalarni o'rnatish degan ma'noni anglatadi. Ushbu maxsus ajratilgan liniyalar saytlar orasida nisbatan tez va xavfsiz aloqa o'rnatgan, ammo ular juda qimmatga tushdi.
Mobil foydalanuvchilarga moslashish uchun kompaniyaga maxsus masofaviy erkin foydalanish serverlari (RAS) o'rnatilishi kerak edi. Rasda modem yoki ko'p modem bo'lishi kerak edi va kompaniyaning har bir modemga telefon liniyasi ishlashi kerak edi. Mobil foydalanuvchilar tarmoqqa shu tarzda ulanishlari mumkin edi, lekin tezligi juda sekin va juda samarali ish qilishni qiyinlashtirdi.
Internetning paydo bo'lishi bilan ko'pchilik o'zgardi. Agar serverlar va tarmoq ulanishlarining veb-sayti allaqachon mavjud bo'lsa, butun dunyo bo'ylab kompyuterlarni bir-biriga ulashsa, unda nega kompaniya pul sarflaydi va maxsus ajratilgan liniyalarni va dial-in modem banklarini amalga oshirish orqali ma'muriy bosh og'rig'ini yaratishi kerak. Nima uchun faqat internetdan foydalanmasligingiz kerak?
Birinchisi, sizningcha, kim qaysi axborotni ko'rishni tanlashni tanlashingiz kerak. Agar siz butun tarmog'ingizni Internet tarmog'iga ochsangiz, ruxsatsiz foydalanuvchilarning korporativ tarmoqqa kirishini ta'minlashning samarali vositasini amalga oshirish deyarli mumkin emas. Kompaniyalar kompaniya pullarini Internet tarmog'idan hech kimning ichki tarmoqqa ula olmasligini ta'minlashga qaratilgan xavfsizlik devorlari va boshqa tarmoq xavfsizligi choralarini yaratish uchun sarflaydi.
Ichki tarmoqqa kirishdan jamoatchilik Internetni blokirovka qilishni uzoqdan foydalanuvchilarga ichki Internet tarmog'iga ulanish vositasi sifatida foydalanishni xohlash bilan qanday qilib xalaqit berasiz? Siz virtual xususiy tarmoqni (VPN ) qo'llaysiz . VPN ikkita so'nggi nuqtani bog'laydigan virtual "tunnel" ni yaratadi. VPN tunelidagi trafik shifrlangan, shuning uchun jamoatchilikning boshqa foydalanuvchilari ushlangan aloqalarni osonlik bilan ko'ra olmaydi.
Agar VPNni amalga oshirish orqali kompaniya Internet tarmog'idan foydalanish imkoniga ega bo'lgan har qanday joyda butun dunyodagi mijozlarga ichki xususiy tarmoqqa kirishni ta'minlay olishi mumkin. An'anaviy ijaraga olingan keng tarmoqli tarmoq (WAN) bilan bog'liq ma'muriy va moliyaviy bosh og'rig'ini yo'q qiladi va uzoq va mobil foydalanuvchilarga yanada samarali bo'lishiga imkon beradi. Eng muhimi, to'g'ri amalga oshirilsa, u kompyuter tizimlarining xavfsizligi va yaxlitligiga va xususiy kompaniya tarmog'idagi ma'lumotlarga ta'sir qilmasdan amalga oshadi.
An'anaviy VPN IPSec (Internet Protocol Secure) ga tayanib, ikkala so'nggi nuqta o'rtasida tunnel qurishadi. IPSec OSI Modelining Tarmoq qatlami ustida ishlaydi - har qanday muayyan dasturga aloqaga ega bo'lmasdan, ikkala so'nggi nuqta o'rtasida boradigan barcha ma'lumotni ta'minlaydi. IPSec VPN-ga ulanganida, mijoz kompyuter "deyarli" korporativ tarmoqning to'la-to'kis a'zosi bo'lib, butun tarmoqni ko'rish va potentsial ravishda foydalanish imkoniyatiga ega.
IPSec VPN echimlarining ko'pchiligi uchinchi tomon apparat va / yoki dasturiy ta'minotni talab qiladi. Agar IPSec VPN'ye kirish uchun ushbu ish stantsiyani yoki qurilma IPSec mijoz dasturi dasturi o'rnatilgan bo'lishi kerak. Bu ham pro va kon hisoblanadi.
Pro, agar mijoz mashinasi faqat IPSec VPN-ga ulanish uchun to'g'ri VPN mijozi dasturini ishga tushirishni talab qilmasa, shuningdek, to'g'ri sozlangan bo'lishi kerak bo'lsa, qo'shimcha xavfsizlik kafti beradi. Bu sizning tarmog'ingizga kirishdan oldin, ruxsatsiz foydalanuvchi sizni bosib olishingiz kerak bo'lgan qo'shimcha to'siqlardir.
Kon, mijoz dasturini litsenziyalarni saqlash va texnik yordam berish uchun barcha uzoq kompyuterlarga dasturiy ta'minotni o'rnatish va sozlash uchun kambag'al bo'lishi mumkin, ayniqsa, ular jismoniy sifatida dasturiy ta'minotni sozlash uchun o'zlarini.
Bu odatda raqibning SSL ( Secure Sockets Layer ) VPN echimlari uchun eng katta imtiyozlardan biri sifatida baholanadi. SSL - umumiy protokoldadir va ko'pgina veb-brauzerlarda SSL imkoniyati mavjud. Shuning uchun dunyodagi deyarli barcha kompyuterlar SSL VPN ga ulanish uchun kerakli "mijoz dasturlari" bilan jihozlangan.
SSL VPN-ning yana bir hamkori, ular aniqroq foydalanishni boshqarish imkonini beradi. Avvalo, barcha korporativ LANlardan ko'ra, maxsus dasturlar uchun tunnellarni taqdim etishadi. Shunday qilib, SSL VPN ulanishlarida foydalanuvchilar faqatgina butun tarmoqdan ko'ra kirish uchun tuzilgan ilovalarga kirishlari mumkin. Ikkinchidan, turli foydalanuvchilarga turli xil kirish huquqlarini taqdim etish va foydalanuvchilarga kirishni yanada kengroq nazorat qilish imkoniyati mavjud.
SSL VPN-ning bir nechasi bo'lsa-da, siz veb-brauzer orqali dasturga kirishdasiz, ya'ni ular faqat veb-ilovalar uchun ishlaydi. SSL VPN orqali kirishga ruxsat berish uchun boshqa ilovalarni veb-faollashtirish mumkin, biroq, bu yechimning murakkabligini oshiradi va ba'zi ijobiy tomonlarni yo'q qiladi.
Faqatgina veb-faol SSL ilovalariga to'g'ridan-to'g'ri kirish huquqi ham foydalanuvchilarning ulamolar yoki markazlashtirilgan saqlash kabi tarmoq resurslariga kirish imkoniga ega emas va fayl almashish yoki fayl zahiralari uchun VPNdan foydalana olmagan degan ma'noni anglatadi.
SSL VPN-larining tarqalishi va ommabopligi oshib bormoqda; ammo ular har bir misol uchun to'g'ri echim emas. Xuddi shunday, IPSec VPN'lari ham har bir misol uchun mos emas. Vendorlar SSL VPN-ning funktsional imkoniyatlarini kengaytirish yo'llarini ishlab chiqishda davom etmoqdalar va siz bozorda xavfsiz masofaviy tarmoq hal etish uchun foydalanayotgan bo'lsangiz, uni diqqat bilan kuzatishingiz kerak bo'lgan texnologiyadir. Hozircha, uzoq foydalanuvchilarning ehtiyojlarini diqqat bilan ko'rib chiqish va har bir yechimning ortiqcha va kamligini hisobga olish siz uchun eng yaxshi nima ekanini aniqlash uchun muhimdir.