Kiu Teknologio Estas Ĝuste Por Vi?
Post kelkaj jaroj, se ofta oficejo bezonis konekti kun centra komputilo aŭ reto ĉe firmao de la firmao, ĝi signifis instali apartajn leĝajn liniojn inter la lokoj. Ĉi tiuj ligitaj ligoj provizis relative rapidajn kaj sekurajn konektojn inter la ejoj, sed ili estis tre multekostaj.
Por akomodi la uzantojn de telefonaj telefonistoj, oni devos starigi dediĉitajn programojn de retpoŝta aliro (RAS). La RAS havus modemon, aŭ multajn modemojn, kaj la kompanio devos havi telefonan linion kurante al ĉiu modemo. La uzantoj de la poŝtelefono povis konekti al la reto de ĉi tiu maniero, sed la rapido estis sufiĉe malrapida kaj malfaciligis multe da produktema laboro.
Kun la alveno de Interreto multe da tio ŝanĝis. Se retejo de serviloj kaj retaj konektoj jam ekzistas, interkonektanta komputilojn ĉirkaŭ la mondo, do kial firmao elspezas monon kaj kreas administrajn kapdolorojn per efektivigado de dediĉitaj lindaj linioj kaj mark-modemaj bankoj. Kial ne nur uzu interreton?
Nu, la unua defio estas, ke vi bezonas elekti, kiu ricevas informon pri tio. Se vi simple malfermos la tutan reton al Interreto, ĝi estus preskaŭ neeble efektivigi efikan rimedon por konservi nevalidigitajn uzantojn akiri aliron al la kompania reto. Firmaoj elspezas tunojn da mono por konstrui fajrejojn kaj aliajn retajn sekurecojn destinitajn specife por certigi, ke neniu el la publika interreto povas eniri en la internan reton.
Kiel vi konsiligas voli bloki la publikan interreton de aliri al la interna reto kun la deziro de viaj remotaj uzantoj uzi la publikan interreton kiel konekton al la interna reto? Vi implementas Virtualan Private Reton (VPN ). VPN kreas virtualan "tunelon" konektante la du punktojn. La trafiko ene de la tunelo VPN estas ĉifrita tiel ke aliaj uzantoj de la publika interreto ne povas facile vidi interkaptitajn komunikadojn.
Per efektivigo de VPN, kompanio povas doni aliron al la interna privata reto al klientoj ĉirkaŭ la mondo en ajna loko kun aliro al publika interreto. Ĝi forigas la administrajn kaj financajn kapdolorojn asociitajn kun tradicia lukta linio larĝa areo (WAN) kaj permesas al izolitaj kaj moveblaj uzantoj esti pli produktemaj. Plej bone, se efektive efektivigata, ĝi tiel faros sen efiko la sekurecon kaj integrecon de la komputilaj sistemoj kaj datumoj sur la privata firmao.
Tradicia VPN-a dependas de IPSec (Interreta Protokolo-Sekureco) al tunelo inter la du punktoj. IPSec funkcias en la Reto-Tavolo de la OSI-Modelo, kiu certigas ĉiujn datumojn, kiuj vojaĝas inter la du punktoj sen asocio al iu specifa apliko. Kiam konektita en IPSec VPN la kliento komputilo estas "preskaŭ" plena membro de la kompania retpoŝto kapabla vidi kaj eble aliri la tutan reton.
La plimulto de la solvoj IPSec VPN postulas aparataron kaj / aŭ programaron de triaj. Por aliri IPSec VPN, la laborejo aŭ aparato en demando devas havi instalitan programon de klientoj de IPSec. Ĉi tio estas ambaŭ pro kaj kun.
La pruvo estas, ke ĝi provizas ekstra tavolon de sekureco, se la klientmaŝino bezonas ne nur funkcii la ĝustan programon de klientoj VPN por konekti al via IPSec VPN, sed ankaŭ devas ĝin korekte agordi. Ĉi tiuj estas pliaj kurdoj, kiujn uzanto ne rajtigita devus antaŭeniri antaŭ atingi aliron al via reto.
La konto estas ke ĝi povas esti financa ŝarĝo por subteni la licencojn por la kliento-programaro kaj koŝmaro por teknika subteno por instali kaj agordi la klientan programaron en ĉiuj remotaj maŝinoj- precipe se ili ne povas esti en la retejo fizike agordi la programaron ili mem.
Ĝi estas ĉi tiu, kiu ĝenerale agas kiel unu el la plej grandaj avantaĝoj por la rivalaj SSL ( Secure Sockets Layer ) VPN-solvoj. SSL estas komuna protokolo kaj plej multaj retumiloj havas SSL-kapablojn konstruitajn. Tial preskaŭ ĉiuj komputiloj en la mondo jam estas ekipitaj kun la necesa "kliento-programaro" por konekti al SSL VPN.
Alia avantaĝo de SSL VPN estas ke ili permesas pli precizan aliron kontrolon. Antaŭe ili provizas tunelojn al specifaj aplikoj prefere ol al la tuta kompania LAN. Do, uzantoj en SSL-VPN-rilatoj nur povas aliri la aplikojn, kiujn ili aliĝas por aliri anstataŭ la tuta reto. Due, ĝi estas pli facile provizi malsamajn alirecajn rajtojn al malsamaj uzantoj kaj havi pli grandan kontrolon super uzantoj aliro.
Tamen, kun SSL VPN estas, ke vi aliĝas al la (j) aplikoj per retumilo, kio signifas, ke ili nur laboras por TTT-aplikoj. Eblas al TTT-ebligi aliajn aplikojn por ke ili estu aliritaj per SSL VPN, tamen tio aldonas la kompleksecon de la solvo kaj forigas iujn el la avantaĝoj.
Havante rektan aliron nur al la TTT-ebligitaj SSL-aplikoj ankaŭ signifas, ke uzantoj ne havas aliron al retaj rimedoj kiel impresoras aŭ centralizitajn stokadon kaj ne povas uzi la VPN por dosierujo aŭ dosieraj kopioj.
SSL-VPNoj gajnis en prevalenco kaj populareco; tamen ili ne estas la ĝusta solvo por ĉiu kazo. Same, IPSec VPN's ankaŭ ne taŭgas por ĉiu kazo. Vendistoj daŭre disvolvas manierojn por pligrandigi la funkciojn de SSL VPN kaj ĝi estas teknologio, kiun vi devus rigardi proksime se vi estas en la merkato por sekura malproksima interreta solvo. Nuntempe gravas konsideri la bezonojn de viaj remotaj uzantoj kaj pripensu la avantaĝojn kaj konsojn de ĉiu solvo por determini, kio funkcias plej bone por vi.