Koja je tehnologija prava stvar za vas?
U godinama koje su prošle ukoliko se udaljeni ured trebao povezati s centralnim računalom ili mrežom u sjedištu tvrtke, to je značilo postavljanje posvećenih zakupljenih linija između lokacija. Ove posvećene iznajmljene linije pružale su relativno brze i sigurne komunikacije među mjestima, ali bile su vrlo skupe.
Za smještaj mobilnih korisnika, tvrtke trebaju postaviti posvećene poslužitelje za pristup na daljinu (RAS). RAS bi imao modem, ili mnoge modeme, a tvrtka bi morala imati telefonsku liniju koja bi bila na svakom modemu. Mobilni se korisnici mogli povezati s mrežom na ovaj način, ali brzina je bila mukotrpna i otežavala je puno produktivan rad.
Pojavom Interneta mnogo se toga promijenilo. Ako mreža poslužitelja i mrežnih veza već postoji, međusobno povezivanje računala širom svijeta, zašto bi tvrtka potrošila novac i stvorila administrativne glavobolje primjenom posvećenih zakupljenih linija i dial-in modem banaka. Zašto ne samo koristiti internet?
Prvi izazov je da morate odabrati tko će vidjeti koje informacije. Ako jednostavno otvorite cijelu mrežu na Internet, bilo bi gotovo nemoguće provesti učinkovito sredstvo za držanje neovlaštenih korisnika od pristupa pristupu korporacijskoj mreži. Tvrtke troše mnogo novca za izgradnju vatrozida i drugih mjera sigurnosti mreže s ciljem da nitko iz javnog interneta ne može ući u internu mrežu.
Kako uskladiti želite li blokirati javni Internet od pristupanja internoj mreži želeći vašim daljinskim korisnicima korištenje javnog interneta kao sredstvo povezivanja s internom mrežom? Implementirate Virtual Private Network (VPN ). VPN stvara virtualni "tunel" koji povezuje dvije krajnje točke. Promet unutar VPN tunela kriptiran je tako da drugi korisnici javnog interneta ne mogu lako vidjeti presretane komunikacije.
Implementiranjem VPN-a tvrtka može omogućiti pristup internoj privatnoj mreži klijentima diljem svijeta na bilo kojem mjestu s pristupom na javni internet. Briše administrativne i financijske glavobolje povezane s tradicionalnom širokopojasnom mrežom iznajmljenih linija (WAN) i omogućuju korisnicima udaljenih i mobilnih uređaja da budu produktivniji. Najbolje od svega, ako se pravilno provede, to čini bez utjecaja na sigurnost i integritet računalnih sustava i podataka na mreži privatne tvrtke.
Tradicionalni VPN se oslanjaju na IPSec (Internet Protocol Security) za tunel između dviju krajnjih točaka. IPSec radi na mrežnom sloju OSI modela - osiguravajući sve podatke koji putuju između dvije krajnje točke bez povezivanja s bilo kojom konkretnom aplikacijom. Kada se spaja na IPSec VPN, klijentsko računalo "gotovo" puni član korporacijske mreže - može vidjeti i potencijalno pristupiti cijeloj mreži.
Većina IPSec VPN rješenja zahtijeva hardver i / ili softver treće strane. Da bi pristupio IPSec VPN-u, odgovarajuća radna stanica ili uređaj mora imati instaliranu IPSec softversku aplikaciju klijenta. Ovo je i pro i kon.
Pro je da osigurava dodatni sloj sigurnosti ako je klijentov stroj ne samo da mora pokrenuti pravi VPN klijentski softver za spajanje na IPSec VPN, već mora biti i pravilno konfiguriran. To su dodatne prepreke koje bi neovlašteni korisnik morali prijeći prije nego što stekne pristup mreži.
Con je da to može biti financijski teret za održavanje licenci za klijentski softver i noćnu moru za tehničku podršku za instalaciju i konfiguriranje klijentskog softvera na svim udaljenim računalima - pogotovo ako ne mogu biti na web stranici fizički za konfiguriranje softvera se.
To je ovaj con koji je općenito krišom promatrati kao jedan od najvećih pro za rivale SSL ( Secure Sockets Layer ) VPN rješenja. SSL je zajednički protokol, a većina web preglednika ima ugrađene SSL mogućnosti. Stoga gotovo svako računalo na svijetu već je opremljeno potrebnim "klijentskim softverom" za povezivanje s SSL VPN-om.
Drugi pro SSL VPN-a je taj što omogućuju precizniju kontrolu pristupa. Prije svega oni pružaju tunele specifičnim aplikacijama, a ne cijelom korporativnom LAN-u. Dakle, korisnici na SSL VPN vezama mogu pristupiti samo aplikacijama za koje su konfigurirani za pristup, a ne cijelu mrežu. Drugo, lakše je osigurati različita prava pristupa različitim korisnicima i imati više granularnu kontrolu nad pristupom korisnicima.
Con SSL VPN je ipak da pristupate aplikacijama putem web preglednika što znači da zaista rade samo za web-aplikacije. Moguće je omogućiti web aplikaciju drugim aplikacijama tako da im se može pristupiti putem SSL VPN-a, no time se dodaje složenost rješenja i uklanja neke od stručnjaka.
Imajući izravan pristup samo SSL aplikacijama omogućenima na webu također znači da korisnici nemaju pristup mrežnim resursima poput pisača ili centraliziranog prostora za pohranu i ne mogu koristiti VPN za dijeljenje datoteka ili sigurnosne kopije datoteka.
SSL VPN-ovi dobivaju prevalenciju i popularnost; no oni nisu pravo rješenje za svaki slučaj. Isto tako, IPSec VPN-ovi ne odgovaraju ni za svaki primjerak. Dobavljači nastavljaju razvijati načine proširivanja funkcionalnosti SSL VPN-a, a to je tehnologija koju biste trebali pomno pratiti ako ste na tržištu za sigurno rješenje za daljinsko umrežavanje. Za sada je važno pažljivo razmotriti potrebe vaših udaljenih korisnika i procijeniti prednosti i nedostatke svakog rješenja kako biste odredili što vam najbolje odgovara.