Teknoloji ki bon pou ou?
Nan ane ale pa si yon biwo aleka bezwen konekte ak yon òdinatè santral oswa rezo nan katye jeneral konpayi, li vle di enstale dedye liy lwe ant kote yo ye. Sa yo liy lwe dedye bay kominikasyon relativman vit ak sekirite ant sit sa yo, men yo te trè koute chè.
Pou akomode mobil itilizatè konpayi ta gen yo mete kanpe devwe dial-nan serveurs aksè aleka (RAS). RAS la ta gen yon modèm, oswa anpil modèm, ak konpayi an ta gen gen yon liy telefòn kouri nan chak modèm. Itilizatè mobil te kapab konekte nan rezo a nan fason sa a, men vitès la te dousman ralanti epi li te fè li difisil fè travay anpil pwodiktif.
Avèk avenman nan entènèt la anpil nan sa ki te chanje. Si yon sit entènèt nan serveurs ak koneksyon rezo deja egziste, òdinatè konekte alantou glòb la, Lè sa a, poukisa yo ta dwe yon konpayi depanse lajan ak kreye tèt fè mal administratif pa mete ann aplikasyon liy dedye lwe ak dial-nan modèm bank. Poukisa nou pa jis itilize entènèt la?
Oke, premye defi a se ke ou bezwen pou kapab chwazi ki vin wè enfòmasyon ki. Si ou tou senpleman louvri moute rezo a tout antye sou entènèt la li ta nòmalman enposib aplike yon mwayen efikas pou kenbe itilizatè san otorizasyon soti nan jwenn aksè nan rezo a antrepriz. Konpayi yo ap depanse tòn lajan pou konstwi firewall ak lòt mezi sekirite rezo ki vize espesyalman nan asire ke pèsonn pa soti nan entènèt piblik la ka jwenn nan rezo a entèn yo.
Ki jan ou rekonsilye vle bloke entènèt piblik la soti nan aksè nan rezo a entèn ak vle itilizatè remote ou yo itilize entènèt piblik la kòm yon mwayen pou konekte nan rezo a entèn? Ou aplike yon Virtual Private Network (VPN ). Yon VPN kreye yon vityèl "tinèl" konekte de ekstremite yo. Se trafik la nan tinèl la VPN chiffres pou ke lòt itilizatè nan entènèt piblik la pa ka fasilman wè kominikasyon entèsepte yo.
Pa mete ann aplikasyon yon vpn, yon konpayi ka bay aksè a rezo entèn prive a kliyan atravè mond lan nan nenpòt ki kote ki gen aksè a entènèt piblik la. Li efase tèt fè mal administratif ak finansye ki asosye ak yon liy tradisyonèl lyejè ki lajè nan zòn nan (WAN) ak pèmèt itilizatè remote ak mobil yo dwe pi pwodiktif. Pi bon nan tout, si byen aplike, li fè sa san yo pa afekte sekirite a ak entegrite nan sistèm yo òdinatè ak done sou rezo a konpayi prive.
Tradisyonèl VPN a konte sou IPSec (Entènèt Pwotokòl Sekirite Sosyal) nan tinèl ant de ekstremite yo. IPSec ap travay sou Kouch Rezo a nan Modèl OSI- sere tout done ki vwayaje ant de ekstremite yo san yon asosyasyon nan nenpòt aplikasyon espesifik. Lè konekte sou yon IPSec VPN, òdinatè a kliyan se "nòmalman" yon manm konplè nan rezo a antrepriz-kapab wè ak potansyèlman aksè nan rezo a tout antye.
Majorite a nan IPSec VPN solisyon mande pou pyès ki nan konpitè twazyèm-pati ak / oswa lojisyèl. Pou jwenn aksè nan yon IPSec VPN, estasyon an oswa aparèy nan kesyon an dwe gen yon aplikasyon lojisyèl kliyan IPSec enstale. Sa a se tou de yon pro ak yon kon.
Pro a se ke li bay yon kouch siplemantè nan sekirite si se machin nan kliyan egzije pa sèlman yo dwe kouri lojisyèl an dwa VPN kliyan pou konekte avèk IPSec ou VPN, men tou, dwe genyen li byen configuré. Sa yo se obstak anplis ke yon itilizatè san otorizasyon ta dwe jwenn sou anvan yo pran aksè nan rezo ou.
Kon la se ke li kapab yon fado finansye yo kenbe lisans yo pou lojisyèl an kliyan ak yon kochma pou sipò teknoloji yo enstale ak configured lojisyèl an kliyan sou tout machin aleka-espesyalman si yo pa ka sou sit fizikman nan konfigirasyon lojisyèl an tèt yo.
Li se sa a kon ki se jeneralman touted kòm youn nan avantaj yo pi gwo pou SSL nan rival li ( Secure Sockets Kouch ) VPN solisyon yo. SSL se yon pwotokòl komen ak pi navigatè entènèt gen kapasite SSL bati nan. Se poutèt sa, prèske chak òdinatè nan mond lan deja ekipe ak "lojisyèl an kliyan" ki nesesè pou konekte avèk yon vpn SSL.
Yon lòt pro nan SSL VPN a se yo ke yo pèmèt plis presi aksè kontwòl. Premye a tout yo bay tinèl aplikasyon pou espesifik olye ke LAN a antrepriz tout antye. Se konsa, itilizatè yo sou SSL VPN koneksyon ka sèlman aksè a aplikasyon yo ke yo ap configuré jwenn aksè olye ke rezo a tout antye. Dezyèmman, li pi fasil pou bay diferan aksè dwa itilizatè diferan epi yo gen plis kontwòl granulaire sou aksè itilizatè.
Yon koneksyon nan SSL VPN a menm si se ke ou ap gen aksè a aplikasyon an (yo) atravè yon navigatè entènèt ki vle di ke yo reyèlman sèlman travay pou aplikasyon ki baze sou wèb. Li posib pou entènèt-pèmèt lòt aplikasyon pou ke yo ka jwenn aksè nan SSL VPN a, sepandan fè sa ajoute nan konpleksite nan solisyon an ak elimine kèk nan avantaj yo.
Gen aksè dirèk sèlman nan aplikasyon yo ki pèmèt entènèt SSL tou vle di ke itilizatè pa gen aksè a resous rezo tankou enprimant oswa santralize depo epi yo kapab sèvi ak VPN a pou pataje dosye oswa backup dosye.
SSL VPN yo te pran nan prévalence ak popilarite; sepandan yo pa solisyon an dwa pou chak egzanp. Menm jan an tou, IPSec VPN yo pa adapte pou chak egzanp swa. Machann yo ap kontinye devlope fason yo elaji fonctionnalités nan VPN SSL epi li se yon teknoloji ke ou ta dwe gade byen si ou nan mache a pou yon solisyon sekirite ki an sekirite aleka. Pou kounye a, li enpòtan anpil atansyon konsidere bezwen yo nan itilizatè aleka ou epi peze avantaj yo ak dezavantaj nan chak solisyon detèmine kisa ki pi bon pou ou.