Wéi eng Technologie ass richteg fir Iech?
A wann Dir fort war, wann eng Ferninstallatioun mat engem zentrale Computer oder Netzwierk am Firmesierschaft verbannt ass, da wieren déi geplang gezeechteg Strecken tëscht den Orte installéiert. Dës speziell gezeechte Linnen hunn relativ séier a sécher Kommunikatiounen tëscht de Siten, awer si waren ganz deier.
Fir mobiliséiere kënnen Benotzer Firme konkret dial-of remote access servers (RAS) opzemaachen. De RAS soll e Modem sinn oder vill Modems sinn an d'Firma géife Leit an engem Modem lafen. Déi mobil Benotzer kënne mat dësem Netz verbannen mat derbäi, mä d'Geschwindegkeet war lues a lues a lues ze vill produktiv Aarbecht ze maachen.
Mat dem Advent vun dësem Internet huet vill geännert. Wann e Web vun Server a Netzverbindung ass schonn existéiert, Computeren um Globus verbonne sinn, firwat hutt d'Firma eng Geld ausginn an eng administrativ Kopfschicht ze setzen andeems eng dedizéierten Mietleitungen a Dialektmodembanken implementéiert ginn. Firwat net just den Internet benotzen?
Gutt, déi éischt Erausfuerderung ass datt Dir misst wielen, wien et kucke wat Informatiounen. Wann Dir einfach de ganze Netzwierk op den Internet opmaache kënnt, wier et praktesch net méiglech ze maachen, en effektive Mëttel ze maachen fir onerlaabte Benotzer zouzegräifen fir Zougang zu de Firmennetz ze kréien. Firunioun verbréngen Tonnen vu Suen fir Firewalls an aner Netzwierker Sécherheet ze bauen fir spezifesch ze garantéieren, datt keen aus dem ëffentleche Internet kann an den internen Netzwierk kommen.
Wéi versprécht Dir ze wëlle fir de ëffentleche Internet ze blockéieren aus dem Internetzougang ze gewéckelen an datt Dir Är Fern an Useren ze benotzen fir d'ëffentlech Internetsäiten als Mëttel fir den internen Netzwierk ze verbannen? Dir realiséiert e Virtuell Private Netz (VPN ). E VPN schreift e virtuellen "Tunnel" deen déi zwou Endpunkter verbënnt. De Verkéier am VPN-Tunnel ass verschlësselt fir datt aner Benotzer vum ëffentleche Internet net liicht ofgeschaaft ginn kënnen.
Duerch eng Implementatioun vun engem VPN kann eng Firma en Zougang zum internen privaten Netzwierk fir Clienten op der Welt an all Plaz wou Zougang zu den ëffentleche Internet. Et erlaabt d'administrativ an finanziell Kopfschiermunge mat engem traditionell gezeechneten Netzwierk (WAN) an ass méiglecher Fernseh- an mobilen Useren méi produktiv. Bescht och wann et richteg richteg ëmgesat gëtt, mécht et souwäit ouni d'Auswierkunge vun der Sécherheet an Integritéit vun de Computersystemer an Daten am privaten Entreprisenetz.
Traditionell VPN's sinn op IPSec (Internet Protocol Security) op den Tunnel tëscht den zwou Endpunkter. IPSec funktionnéiert op der Network Layer vum OSI Modell - séchere sämtlech Daten, déi tëscht den zwou Endpunkter goen ouni eng Associatioun fir eng spezifesch Applikatioun. Wann et op engem IPSec VPN verbonne gëtt, ass de Client Computer "praktesch" e vollwäertege Member vum Korrespondenznetz ze gesinn a potenziell op de ganze Netz um Internet.
D'Majoritéit vun IPSec VPN-Léisungen erfuerderen Hardwareschafte vun Drëtt Partei a / oder Software. Fir Zougang zu IPSec VPN ze kréien, muss d'Workstation oder den Apparat a Fro muss eng IPSec Client Software Applikatioun installéiert hunn. Dëst ass e Pro an e Con.
De Pro ass datt et eng extra Schicht vun der Sécherheet gëtt, wann d'Client-Maschinn net nëmme fir déi richteg VPN Client Software ze benotze fir mat Ärem IPSec VPN ze verbannen, mä et muss et och richteg konfiguréieren. Dës sinn zousätzlech Hürden déi ee net autoriséiert Benotzer zoumaachen musst wann Dir Zougang zu Ärem Netz kritt.
De Con ass datt et e finanzielle Luedemanagement gëtt fir d'Lizenzen fir Client Client ze benotzen an e Albträif fir technesch Support fir de Client Software op all Remote Maschinnen ze installéieren an ze konfiguréieren - besonnesch wann se net op der Site kierperlech sinn fir d'Software ze konfiguréieren selwer.
Et ass dëst Kon deen allgemeng als ee vun de gréisste Virdeeler fir déi rivalisesch SSL ( Secure Sockets Layer ) VPN-Léisunge gëtt. SSL ass e gemeinsame Protokoll an déi meescht Websäiten hunn SSL-Kapazitéiten erbaut. Desweidenn ass bal all Computer an der Welt schonn mat der noutwendeger "Client Software" mat enger SSL VPN ausgestallt.
En plus pro vun SSL VPN ass datt se méi präzis Accès kontrolléieren. Als éischt hunn d'Tunnel op spezifesch Applikatiounen anstatt am ganzen Entreprise LAN ze liwweren. Sou kënnen d'Benotzer op SSL VPN Verbindungen nëmmen op d'Apps accessibel sinn, déi se konfiguréieren fir anstatt wéi de ganze Netz unzugroen. Zweetens, et ass méi einfach, verschidde Zougabrechter fir verschidden Benotzer ze bidden a méi käregulär Kontroll iwwer d'Benotzer zouzegräifen.
A con der SSL VPN ass awer datt Dir op d'Applikatioun duerch en Webbrowser kënnt an dat heescht datt si wierklech nëmme fir Web-baséiert Applikatiounen funktionnéieren. Et ass méiglech z'erfëllen aner Applikatiounen ze maachen, sou datt se duerch SSL VPN's accessibel sinn, awer fir d'Komplexitéit vun der Léisung ze addéieren an e puer Virdeeler z'ernimmen.
Wann Dir direkt Zougang zu den web-enabled SSL Applikatiounen hutt, heescht och datt Benotzer net Zougang zu Netzwierk Ressourcen wéi Drucker oder zentrale Späicher hunn an net kënne benotzen fir den VPN fir Filesharingen oder Datei Backups ze benotzen.
SSL VPN's gewannen an Prävalenz an Popularitéit; Si sinn awer net déi richteg Léisung fir all Instanz. Och IPSec VPN's sinn och net fir all Zousaz och ugesiddelt. Vendors féieren weider Weeër ze entwéckelen fir d'Funktionalitéit vum SSL VPN ze erweideren an et ass eng Technologie déi Dir genau beobachtet wann Dir am Maart fir eng sécher Remote-Vernetzung léisst. Awer elo ass et wichteg ze suergen suergfäeg d 'Bedierfnisser vun Äre Remote Benotzer an d'Waach an de Pros a Cons vun all Léisung unzehuelen fir ze bestëmmen wat wat bescht fir Iech ass.