Чаще всего виртуальные частные сети (VPN) имеют очень сильную защиту для передачи данных. Каковы ключевые технологии безопасности VPN?
Так называемые защищенные VPN обеспечивают как сетевую аутентификацию, так и шифрование. Безопасные VPN чаще всего реализуются с использованием IPsec или SSL.
Использование IPsec для обеспечения безопасности VPN
IPsec стал традиционным выбором для обеспечения безопасности VPN в корпоративных сетях. Сетевые устройства корпоративного класса от таких компаний, как Cisco и Juniper, реализуют основные функции сервера VPN в аппаратном обеспечении. Соответствующее клиентское программное обеспечение VPN затем используется для входа в сеть. IPsec работает на уровне 3 (сетевой уровень) модели OSI.
Использование SSL для безопасности VPN
SSL VPN являются альтернативой IPsec, которые полагаются на веб-браузер вместо пользовательских VPN-клиентов для входа в частную сеть. Используя SSL-протоколы, встроенные в стандартные веб-браузеры и веб-серверы, SSL-VPN предназначены для более дешевой настройки и обслуживания, чем VPN-сети IPsec. Кроме того, SSL работает на более высоком уровне, чем IPsec, предоставляя администраторам больше возможностей для контроля доступа к сетевым ресурсам. Однако настроить SSL VPN для взаимодействия с ресурсами, которые обычно не доступны из веб-браузера, может быть сложно.
Безопасность Wi-Fi и VPN
Некоторые организации используют IPsec (или иногда SSL) VPN для защиты локальной сети Wi-Fi. Фактически, протоколы безопасности Wi-Fi, такие как WPA2 и WPA-AES, предназначены для поддержки необходимой проверки подлинности и шифрования без необходимости поддержки VPN.
