В прошедшие годы, если удаленный офис должен был подключаться к центральному компьютеру или сети в штаб-квартире компании, это означало установку выделенных выделенных линий между местоположениями. Эти выделенные выделенные линии обеспечивали относительно быструю и безопасную связь между сайтами, но они были очень дорогостоящими.
Для размещения мобильных пользователей компаниям необходимо будет настроить выделенные серверы удаленного доступа (RAS). У RAS будет модем или много модемов, и компании придется иметь телефонную линию для каждого модема. Мобильные пользователи могли подключиться к сети таким образом, но скорость была кропотливо медленной и затрудняла выполнение очень производительной работы.
С появлением Интернета многое из этого изменилось. Если сеть серверов и сетевых соединений уже существует, соединяющая компьютеры по всему миру, то почему компания должна тратить деньги и создавать административные головные боли за счет реализации выделенных выделенных линий и банковских модемов. Почему бы просто не использовать интернет?
Ну, первая проблема заключается в том, что вам нужно иметь возможность выбирать, кто будет видеть, какую информацию. Если вы просто откроете всю сеть в Интернете, практически невозможно реализовать эффективные средства, позволяющие неавторизованным пользователям получить доступ к корпоративной сети. Компании тратят кучу денег на создание брандмауэров и других мер сетевой безопасности, направленных конкретно на то, чтобы никто из общедоступного Интернета не мог попасть во внутреннюю сеть.
VPN для доступа к частным сетям
Как вы соглашаетесь с тем, что хотите заблокировать доступ в общедоступный Интернет от внутренней сети с желанием ваших удаленных пользователей использовать общедоступный Интернет в качестве средства подключения к внутренней сети? Вы реализуете виртуальную частную сеть (VPN). VPN создает виртуальный «туннель», соединяющий две конечные точки. Трафик в туннеле VPN зашифрован, так что другие пользователи общедоступного Интернета не могут легко просмотреть перехваченные сообщения.
Внедряя VPN, компания может предоставить доступ во внутреннюю частную сеть к клиентам по всему миру в любом месте с доступом к общедоступному Интернету. Он стирает административные и финансовые головные боли, связанные с традиционной сетью выделенных линий глобальной сети (WAN), и позволяет удаленным и мобильным пользователям быть более продуктивными. Лучше всего, если он будет правильно реализован, он делает это без ущерба для безопасности и целостности компьютерных систем и данных в сети частных компаний.
Традиционные VPN-сети IPSec
Традиционные VPN полагаются на IPSec (Internet Protocol Security) для туннелирования между двумя конечными точками. IPSec работает на сетевом уровне модели OSI, защищая все данные, которые перемещаются между двумя конечными точками без ассоциации с каким-либо конкретным приложением. При подключении к IPSec VPN клиентский компьютер «фактически» является полноправным членом корпоративной сети, способным видеть и потенциально получать доступ ко всей сети.
Большинство решений IPSec VPN требуют стороннего оборудования и / или программного обеспечения. Чтобы получить доступ к IPSec VPN, на рабочей станции или устройстве должно быть установлено программное приложение клиента IPSec. Это и про и кон.
Про является то, что он обеспечивает дополнительный уровень безопасности, если клиентская машина требуется не только для запуска правильного клиентского программного обеспечения VPN для подключения к вашей IPSec VPN, но также должна быть правильно настроена. Это дополнительные препятствия, которые несанкционированный пользователь должен будет преодолеть, прежде чем получить доступ к вашей сети.
Согласитесь, что это может быть финансовое бремя для поддержки лицензий для клиентского программного обеспечения и кошмара для технической поддержки для установки и настройки клиентского программного обеспечения на всех удаленных компьютерах, особенно если они не могут физически на месте настраивать программное обеспечение самих себя.
SSL VPN
Именно этот con, как правило, рекламируется как один из самых больших профи для конкурирующих VPN-решений SSL (Secure Sockets Layer). SSL - это общий протокол, и большинство веб-браузеров имеют встроенные возможности SSL. Поэтому почти каждый компьютер в мире уже оснащен необходимым «клиентским программным обеспечением» для подключения к SSL VPN.
Еще один профессионал SSL VPN - это то, что они позволяют более точно контролировать доступ. Прежде всего, они предоставляют туннели для конкретных приложений, а не для всей корпоративной локальной сети. Таким образом, пользователи из SSL VPN-подключений могут обращаться только к приложениям, для которых они настроены для доступа, а не для всей сети. Во-вторых, проще предоставить разные права доступа для разных пользователей и более детально контролировать доступ пользователей.
Консоль SSL VPN - это то, что вы получаете доступ к приложениям через веб-браузер, что означает, что они действительно работают только для веб-приложений. Можно использовать веб-приложения для других приложений, чтобы к ним можно было получить доступ через SSL VPN, однако это добавляет сложности решения и устраняет некоторые из профи.
Наличие прямого доступа только к веб-приложениям SSL также означает, что пользователи не имеют доступа к сетевым ресурсам, таким как принтеры или централизованное хранилище, и не могут использовать VPN для совместного использования файлов или резервного копирования файлов.
SSL VPN набирает популярность и популярность; однако они не являются правильным решением для каждого случая. Аналогично, IPSec VPN не подходят для каждого экземпляра. Поставщики продолжают разрабатывать способы расширения функциональности SSL VPN, и это технология, над которой вам следует внимательно следить, если вы находитесь на рынке безопасного удаленного сетевого решения.На данный момент важно тщательно учитывать потребности ваших удаленных пользователей и взвешивать плюсы и минусы каждого решения, чтобы определить, что лучше всего подходит для вас.
