Ang mga virtual na pribadong network (VPN) ay karaniwang itinuturing na may napakalakas na proteksyon para sa mga komunikasyon ng data. Ano ang mga pangunahing teknolohiya ng seguridad ng VPN?
Ang mga tinatawag na secure na VPN ay nagbibigay ng parehong pagpapatunay at encryption ng network. Ang mga secure na VPN ay karaniwang ginagamit gamit ang IPsec o SSL .
Paggamit ng IPsec para sa VPN Security
Ang IPsec ay naging tradisyunal na pagpipilian para sa pagpapatupad ng seguridad ng VPN sa mga network ng korporasyon. Mga kagamitan sa network ng mga klase ng enterprise mula sa mga kumpanya tulad ng Cisco at Juniper na nagpapatupad ng mga mahahalagang function ng VPN server sa hardware. Ang kaukulang client software ng VPN ay ginagamit upang mag-log on sa network. Ang IPsec ay nagpapatakbo sa layer 3 (ang Network layer) ng modelo ng OSI .
Paggamit ng SSL para sa VPN Security
Ang mga SSL VPN ay isang alternatibo sa IPsec na umaasa sa isang Web browser sa halip ng mga custom na kliyenteng VPN upang mag-log on sa pribadong network. Sa pamamagitan ng paggamit ng mga protocol ng network ng SSL na itinayo sa karaniwang mga Web browser at mga web server, ang mga SSL VPN ay inilaan upang maging mas mura upang i-set up at mapanatili kaysa sa mga IPsec VPN. Bukod pa rito, ang SSL ay nagpapatakbo sa isang mas mataas na antas kaysa sa IPsec, na nagbibigay ng mga administrator ng higit pang mga pagpipilian upang kontrolin ang access sa mga mapagkukunan ng network. Gayunpaman, ang pag-configure ng mga SSL VPN upang mag-interface sa mga mapagkukunan na hindi normal na ma-access mula sa isang Web browser ay maaaring maging mahirap.
Wi-Fi kumpara sa VPN Security
Ang ilang mga organisasyon ay gumagamit ng isang IPsec (o kung minsan SSL) VPN upang protektahan ang isang Wi-Fi na lokal na lugar ng network. Sa katunayan, ang mga protocol ng seguridad ng Wi-Fi tulad ng WPA2 at WPA-AES ay dinisenyo upang suportahan ang kinakailangang pagpapatunay at pag-encrypt nang hindi nangangailangan ng anumang suporta sa VPN.