Virtualaj privataj retoj (VPNs) ĝenerale konsideras havi tre fortan protekton por datumkonektoj. Kio estas la ŝlosilaj VPN-sekurec-teknologioj?
Vokitaj sekuraj VPNs provizas ambaŭ reton-aŭtentikigon kaj ĉifradon. Vereblaj VPNoj plej ofte estas uzataj per IPsec aŭ SSL .
Uzante IPsec por VPN-Sekureco
IPsec estis la tradicia elekto por efektivigi VPN-sekurecon pri kompania retoj. La aparatoj de retoj de entrepreno-klaso de kompanioj kiel Cisco kaj Juniper implementas la esencajn funkciojn de servilo de VPN en aparataro. Responda VPN-kliento-softvaro tiam estas uzata por ensaluti en la reton. IPsec funkcias ĉe la tavolo 3 (la Reta tavolo) de la modelo OSI .
Uzante SSL por VPN-Sekureco
SSL VPNs estas alternativo al IPsec kiu dependas de retumilo en loko de kutimaj VPN-klientoj por ensaluti en la privatan reton. Uzinte la protokolojn de reto SSL konstruitaj en retumiloj normaj kaj retumiloj, SSL VPNs estas pli malmultekostaj por agordi kaj subteni ol IPsec VPNs. Aldone, SSL funkcias al pli alta nivelo ol IPsec, donante al administrantoj pli da ebloj por kontroli aliron al retaj rimedoj. Tamen, agordi SSL VPNs por interfaco kun rimedoj ne kutime aliritaj de retumilo povas esti malfacila.
Wi-Fi vs VPN-Sekureco
Kelkaj organizoj uzas IPsec (aŭ kelkfoje SSL) VPN por protekti lokan lokan reton Wi-Fi . Fakte, Wi-Fi-sekurecaj protokoloj kiel WPA2 kaj WPA-AES estas desegnitaj por subteni la necesan aŭtentikigon kaj ĉifradon sen neceso de iu ajn VPN-subteno.