Watter tegnologie is reg vir jou?
Oor die jare heen, as 'n afgeleë kantoor nodig het om met 'n sentrale rekenaar of netwerk by die hoofkwartier van die maatskappy te koppel, was dit nodig om toegewyde huurkontrakte tussen die plekke te installeer. Hierdie toegewyde huurlyne het relatief vinnige en veilige kommunikasie tussen die persele verskaf, maar dit was baie duur.
Om mobiele gebruikers te akkommodeer, moet maatskappye toegewyde dial-in remote access servers (RAS) opstel. Die RAS sou 'n modem, of baie modems hê, en die maatskappy sal 'n telefoonlyn moet hê wat aan elke modem behoort. Die mobiele gebruikers kon op hierdie manier met die netwerk verbind word, maar die spoed was moeisaam stadig en maak dit moeilik om baie produktiewe werk te doen.
Met die koms van die internet het baie daarvan verander. As daar 'n web van bedieners en netwerkverbindings bestaan wat alreeds rekenaars regoor die wêreld verbind, waarom moet 'n maatskappy geld spandeer en administratiewe hoofpyn skep deur toegewyde huurkontrakte en inbeldemodelle te gebruik. Hoekom nie net die internet gebruik nie?
Wel, die eerste uitdaging is dat jy moet kan kies wie kry om te sien watter inligting. As jy net die hele netwerk op die internet oopmaak, sal dit feitlik onmoontlik wees om 'n effektiewe manier te implementeer om ongemagtigde gebruikers toegang te verkry tot die korporatiewe netwerk. Maatskappye spandeer talle geld om brandmure te bou en ander netwerkbeveiligingsmaatreëls wat spesifiek daarop gemik is om te verseker dat niemand van die openbare internet toegang tot die interne netwerk kan kry nie.
Hoe versoen jy die publieke internet om toegang tot die interne netwerk te verkry deurdat jou afgeleë gebruikers die openbare internet gebruik as 'n manier om met die interne netwerk te verbind? U implementeer 'n Virtuele Privaatnetwerk (Skynprivaatnetwerk ). 'N Skynprivaatnetwerk skep 'n virtuele "tonnel" wat die twee eindpunte verbind. Die verkeer binne die Skynprivaatnetwerk-tonnel is geïnkripteer sodat ander gebruikers van die publieke internet nie maklik opgespoor kommunikasies kan sien nie.
Deur 'n Skynprivaatnetwerk te implementeer, kan 'n maatskappy toegang verleen tot die interne private netwerk aan kliënte regoor die wêreld op enige plek met toegang tot die openbare internet. Dit uitvee die administratiewe en finansiële hoofpyn wat verband hou met 'n tradisionele gehuurde wye netwerk (WAN) en laat afgeleë en mobiele gebruikers meer produktief wees. Die beste van alles, as dit behoorlik geïmplementeer word, doen dit sonder om die sekuriteit en integriteit van die rekenaarstelsels en data op die private maatskappy netwerk te beïnvloed.
Tradisionele Skynprivaatnetwerk's staatmaak op IPSec (Internet Protocol Security) om tussen die twee eindpunte te tonnel. IPSec werk op die netwerk laag van die OSI Model - waarborg alle data wat tussen die twee eindpunte beweeg sonder 'n assosiasie met enige spesifieke toepassing. Wanneer dit op 'n IPSec Skynprivaatnetwerk gekoppel is, is die klient rekenaar "feitlik" 'n volle lid van die korporatiewe netwerk. Dit is moontlik om toegang tot die hele netwerk te verkry en moontlik te verkry.
Die meerderheid van IPSec Skynprivaatnetwerk-oplossings vereis hardeware en / of sagteware van derden. Om toegang te kry tot 'n IPSec Skynprivaatnetwerk, moet die betrokke werkstasie of toestel 'n IPSec-kliënt sagtewareprogram geïnstalleer het. Dit is beide 'n pro en 'n con.
Die pro is dat dit 'n ekstra laag sekuriteit bied as die kliëntmasjien nie net die regte Skynprivaatnetwerk-kliënt sagteware moet gebruik om aan jou IPSec Skynprivaatnetwerk te koppel nie, maar moet dit ook behoorlik gekonfigureer. Dit is addisionele hekkies wat 'n ongemagtigde gebruiker sal moet kry voordat hy toegang tot jou netwerk verkry.
Die konsep is dat dit 'n finansiële las kan wees om die lisensies vir die kliëntprogrammatuur te handhaaf en 'n nagmerrie vir tegniese ondersteuning om die kliëntprogrammatuur op alle afgeleë masjiene te installeer en te konfigureer - veral as hulle nie fisies op die webwerf kan installeer om die sagteware te konfigureer nie hulself.
Dit is hierdie konsep wat algemeen beskou word as een van die grootste voordele vir die mededingende SSL ( Secure Sockets Layer ) Skynprivaatnetwerk-oplossings. SSL is 'n algemene protokol en meeste webblaaiers het SSL-vermoëns ingebou. Daarom is byna elke rekenaar in die wêreld reeds toegerus met die nodige kliënt sagteware om aan te sluit by 'n SSL Skynprivaatnetwerk.
Nog 'n voorstander van SSL Skynprivaatnetwerk's is dat hulle meer presiese toegangsbeheer toelaat. Eerstens bied hulle tonnels aan spesifieke toepassings eerder as aan die hele korporatiewe LAN. Dus, gebruikers op SSL Skynprivaatnetwerk verbindings kan slegs toegang tot die programme wat hulle gekonfigureer is om toegang te verkry, eerder as die hele netwerk. Tweedens, dit is makliker om verskillende toegangsregte aan verskillende gebruikers te verskaf en meer korrele beheer oor gebruikers toegang.
'N konsep van SSL Skynprivaatnetwerk's is egter dat jy toegang tot die aansoek (e) via 'n webblaaier, wat beteken dat hulle werklik net werk vir webgebaseerde programme. Dit is moontlik om ander programme te aktiveer sodat hulle toeganklik kan wees via SSL Skynprivaatnetwerk, maar dit verhoog die kompleksiteit van die oplossing en elimineer sommige van die voordele.
Slegs direkte toegang tot die web-geaktiveerde SSL-toepassings beteken ook dat gebruikers nie toegang het tot netwerkhulpbronne soos drukkers of gesentraliseerde stoor nie en die VPN nie kan gebruik vir lêerdeling of lêerbackups nie.
SSL Skynprivaatnetwerk is besig om in voorkoms en gewildheid te wen; maar hulle is nie die regte oplossing vir elke geval nie. Net so kan IPSec VPN's ook nie vir elke geval geskik wees nie. Verkopers gaan voort om maniere te ontwikkel om die funksionaliteit van die SSL Skynprivaatnetwerk uit te brei, en dit is 'n tegnologie wat jy nou moet kyk as jy in die mark is vir 'n veilige afgeleë netwerkoplossing. Vir nou is dit belangrik om die behoeftes van u afgeleë gebruikers sorgvuldig te oorweeg en die voor- en nadele van elke oplossing te weeg om te bepaal wat die beste vir u werk.