Aling Teknolohiya ang Tama Para sa Iyo?
Sa mga taon na nawala sa pamamagitan ng isang remote na opisina na kinakailangan upang kumonekta sa isang gitnang computer o network sa punong-himpilan ng kumpanya, ito ay nangangahulugang pag-install ng dedikadong nakareserba na linya sa pagitan ng mga lokasyon. Ang mga dedikadong linya na ito ay nakapagbigay ng relatibong mabilis at ligtas na komunikasyon sa pagitan ng mga site, ngunit ang mga ito ay napakamahal.
Upang mapaunlakan ang mga gumagamit ng mga gumagamit ng mobile ay kailangang mag-set up ng dedikadong dial-in na mga remote access server (RAS). Ang RAS ay magkakaroon ng isang modem, o maraming modem, at ang kumpanya ay kailangang magkaroon ng isang linya ng telepono na tumatakbo sa bawat modem. Ang mga gumagamit ng mobile ay maaaring kumonekta sa network sa ganitong paraan, ngunit ang bilis ay mabagal na unti-unti at ginawang mahirap na gumawa ng maraming produktibong trabaho.
Sa pagdating ng Internet marami sa na ay nagbago. Kung umiiral na ang isang web ng mga server at mga koneksyon sa network, magkakabit ang mga computer sa buong mundo, kung gayon ang dahilan kung bakit dapat gastusin ng isang kumpanya ang pera at lumikha ng administratibong pananakit ng ulo sa pamamagitan ng pagpapatupad ng nakalaang mga linya ng pag-upa at mga dial-in na mga modem bank. Bakit hindi gamitin ang Internet?
Buweno, ang unang hamon ay kailangan mong mapili kung sino ang makakakuha upang makita kung anong impormasyon. Kung binuksan mo lamang ang buong network sa Internet ay halos imposible na ipatupad ang isang epektibong paraan upang mapanatili ang mga hindi awtorisadong gumagamit mula sa pagkakaroon ng access sa corporate network. Ang mga kumpanya ay gumastos ng maraming pera upang bumuo ng mga firewalls at iba pang mga panukala sa seguridad ng network na partikular na naglalayong tiyakin na walang sinuman mula sa pampublikong Internet ang makakapasok sa panloob na network.
Paano mo mapagkasundo ang pagnanais na harangan ang pampublikong Internet mula sa pag-access sa panloob na network sa pagnanais sa iyong mga remote na gumagamit na magamit ang pampublikong Internet bilang isang paraan ng pagkonekta sa panloob na network? Nagpapatupad ka ng isang Virtual Private Network (VPN ). Ang isang VPN ay lumilikha ng isang virtual na "tunel" sa pagkonekta sa dalawang endpoint. Ang trapiko sa loob ng tunnel ng VPN ay naka-encrypt upang ang iba pang mga gumagamit ng pampublikong Internet ay hindi maaaring madaling makita ang mga intercepted na komunikasyon.
Sa pamamagitan ng pagpapatupad ng isang VPN, ang isang kumpanya ay maaaring magbigay ng access sa panloob na pribadong network sa mga kliyente sa buong mundo sa anumang lokasyon na may access sa pampublikong Internet. Tinatanggal nito ang mga pang-administratibo at pinansiyal na pananakit ng ulo na nauugnay sa isang tradisyonal na leased line wide-area network (WAN) at nagbibigay-daan sa mga remote at mobile na mga gumagamit na maging mas produktibo. Pinakamainam sa lahat, kung maayos na ipinatupad, ginagawa nito nang hindi nakakaapekto sa seguridad at integridad ng mga sistema ng computer at data sa pribadong network ng kumpanya.
Umasa ang tradisyunal na VPN sa IPSec (Internet Protocol Security) sa tunel sa pagitan ng dalawang endpoint. Gumagana ang IPSec sa Layer ng Network ng Modelong OSI-pag-secure ng lahat ng data na naglalakbay sa pagitan ng dalawang mga endpoint na walang kaugnayan sa anumang tukoy na application. Kapag nakakonekta sa isang IPSec VPN ang client computer ay "halos" isang buong miyembro ng network ng korporasyon-makakakita at posibleng ma-access ang buong network.
Ang karamihan sa mga solusyon ng IPSec VPN ay nangangailangan ng hardware at / o software na third-party. Upang ma-access ang isang IPSec VPN, ang workstation o device na pinag-uusapan ay dapat na naka-install na isang application ng software ng IPSec client. Ito ay parehong isang pro at isang con.
Ang pro ay nagbibigay ito ng dagdag na patong ng seguridad kung kinakailangan ang client machine hindi lamang patakbuhin ang tamang software ng client ng VPN upang kumonekta sa iyong IPSec VPN, ngunit dapat din itong maayos na isinaayos. Ang mga ito ay dagdag na mga hadlang na ang isang hindi awtorisadong gumagamit ay kailangang makakuha ng bago makakuha ng access sa iyong network.
Ang kontrata ay maaaring maging isang pinansiyal na pasanin upang mapanatili ang mga lisensya para sa software ng client at isang bangungot para sa tech support upang i-install at i-configure ang client software sa lahat ng mga malayuang machine-lalo na kung hindi sila maaaring maging pisikal na site upang i-configure ang software kanilang sarili.
Ito ang salungat na ito na sa pangkalahatan ay itinuturing bilang isa sa mga pinakamalaking pros para sa mga karibal na mga solusyon sa VPN ng SSL ( Secure Sockets Layer ). Ang SSL ay isang pangkaraniwang protocol at karamihan sa mga browser ng web ay may mga kakayahan ng SSL na binuo. Kaya halos lahat ng computer sa mundo ay nilagyan ng kinakailangang "client software" upang kumonekta sa isang SSL VPN.
Ang isa pang pro ng SSL VPN ay na pinahihintulutan nila ang mas tumpak na kontrol sa pag-access. Una sa lahat sila ay nagbibigay ng tunnels sa mga partikular na aplikasyon sa halip na sa buong corporate LAN. Kaya, ang mga user sa mga koneksyong SSL VPN ay maaari lamang ma-access ang mga application na naka-configure upang ma-access sa halip na ang buong network. Pangalawa, mas madaling magbigay ng iba't ibang mga karapatan sa pag-access sa iba't ibang mga gumagamit at magkaroon ng higit pang mga butil na kontrol sa pag-access ng gumagamit.
Ang isang con ng SSL VPN ay bagaman ay na-access mo ang application (s) sa pamamagitan ng isang web browser na nangangahulugan na sila ay talagang gumagana lamang para sa mga application na batay sa web. Posible na paganahin ng web ang iba pang mga application upang ma-access ang mga ito sa pamamagitan ng SSL VPN, gayunpaman ang paggawa nito ay nagdaragdag sa pagiging kumplikado ng solusyon at inaalis ang ilan sa mga pros.
Ang pagkakaroon ng direktang pag-access lamang sa mga pinagana ng web na mga application ng SSL ay nangangahulugan din na ang mga user ay walang access sa mga mapagkukunan ng network tulad ng mga printer o sentralisadong imbakan at hindi magawang gamitin ang VPN para sa pagbabahagi ng file o pag-backup ng file.
Ang SSL VPN ay nakakuha sa pagkalat at katanyagan; subalit hindi sila ang tamang solusyon para sa bawat pagkakataon. Gayundin, ang IPSec VPN ay hindi angkop para sa bawat pagkakataon. Nagpapatuloy ang mga vendor upang bumuo ng mga paraan upang mapalawak ang pag-andar ng SSL VPN at ito ay isang teknolohiya na dapat mong panooring malapit kung ikaw ay nasa merkado para sa isang secure na malayuang solusyon sa networking. Sa ngayon, mahalaga na maingat na isaalang-alang ang mga pangangailangan ng iyong mga remote user at timbangin ang mga kalamangan at kahinaan ng bawat solusyon upang matukoy kung ano ang pinakamahusay na gumagana para sa iyo.