Video: The War on Drugs Is a Failure 2024
Dua jenis VPN mewakili kebanyakan kes penggunaan akses jauh global: IPsec dan SSL. Memperluas akses jauh ke peranti mudah alih akan berfungsi dengan sama ada jenis VPN. Pilihan anda mungkin bergantung kepada apa yang disediakan vendor anda, dan keperluan dasar syarikat anda.
Untuk memahami persamaan dan perbezaan antara IPsec dan VPN SSL, anda perlu memahami VPN secara umum:
-
VPN membenarkan cara untuk menghantar data sensitif ke seluruh rangkaian yang dikongsi tanpa dipintas atau dicuri.
-
VPN pada mulanya direka untuk perkhidmatan rangkaian tapak-ke-tapak. Sebelum adanya penyelesaian VPN, organisasi bergantung pada litar data titik-ke-titik yang mahal dan dipajak, seperti talian T-1 yang dipajak dari penyedia telekomunikasi utama, atau teknologi yang dikongsi tetapi masih mahal seperti Frame Relay.
-
VPN membolehkan organisasi menikmati faedah rangkaian yang dikongsi, tanpa kebimbangan keselamatan yang biasanya berkaitan dengan penghantaran data melalui Internet.
-
VPN menyediakan penyulitan untuk lalu lintas kerana ia melintasi Internet, memastikan bahawa lalu lintas ini sama selamat seolah-olah lalu lintas tersebut merentasi sambungan titik-ke-titik yang berasingan.
-
VPN yang tapak tapak adalah bertanggungjawab untuk pengesahan (mengenal pasti pengguna atau mesin yang cuba untuk mewujudkan sambungan VPN), penyulitan (untuk memastikan bahawa sebarang lalu lintas yang dicegat tidak dapat dibaca), dan mekanisme integriti (untuk memastikan bahawa lalu lintas tidak diganggu semasa dalam transit).
Sepanjang masa, VPN telah disesuaikan untuk digunakan oleh pekerja terpencil. Apabila menggunakan VPN untuk menggunakan alat kawalan jauh, banyak konsep dan protokol dari sambungan VPN ke laman web tetap sama: mekanisme pengesahan, penyulitan, dan integriti. IPsec dan VPN SSL merupakan sebahagian besar daripada penggunaan akses jauh perusahaan hari ini. Berikut adalah cara protokol keselamatan berfungsi untuk setiap jenis VPN:
-
IPsec VPN menyediakan sambungan, lapisan rangkaian (Layer 3) yang selamat ke rangkaian korporat. Apabila data melintasi Internet dari peranti mudah alih ke gerbang VPN, ia dikemas dan disulitkan. Selepas lalu lintas melintasi gerbang VPN dan ke LAN, ia tidak berbeza dari trafik yang datang terus dari pengguna akhir di LAN.
Hasilnya ialah akses yang sangat mirip dengan akses yang akan diperoleh pengguna apabila disambung secara fizikal di pejabat mereka sendiri: sambungan penuh ke semua sumber dan aplikasi. Sudah tentu, tahap akses ini bukan tanpa kelemahannya.Dengan menghadkan akses kepada aplikasi tertentu, anda boleh mengawal risiko yang berpotensi yang berkaitan dengan menyediakan akses yang lebih lengkap dari mesin yang dikompromi atau tidak selamat.
-
VPN SSL, jenis VPN yang paling biasa digunakan untuk penempatan akses jauh perusahaan baru, hampir selalu dapat memberikan keupayaan Layer 3 VPN yang sama yang disediakan dengan IPsec VPN, sementara juga menyediakan kawalan tambahan yang diperlukan untuk menyekat akses untuk pengguna atau kumpulan pengguna.
Sebagai contoh, pengguna cuba mengakses rangkaian korporat daripada komputer riba Microsoft Windows milik syarikat, dengan semua pembetulan dan patch keselamatan yang diperlukan, mungkin menjadi calon yang ideal untuk akses Layer 3 penuh. Pengguna yang sama yang cuba mengakses dari Apple iPhone miliknya, di sisi lain, mungkin tertakluk kepada kawalan ketat yang membolehkannya mengakses hanya beberapa aplikasi dan e-mel berasaskan web.
Sudah tentu, sama ada anda mempunyai VPN IPsec atau VPN SSL, sokongan platform adalah keperluan utama. Tidak setiap vendor menyokong setiap platform mudah alih yang tersedia, jadi ide yang baik untuk bekerjasama dengan vendor gerbang VPN anda untuk menentukan sama ada produk sedia ada menyokong jenis peranti mudah alih yang anda merancang untuk memberikan akses kepada.
