哪種技術適合你?
在遠程辦公室需要與公司總部的中央計算機或網絡連接的情況下,這意味著在各個位置之間安裝專用租用線路。 這些專用租用線路在站點之間提供了相對快速和安全的通信,但是它們非常昂貴。
為了適應移動用戶,公司必須建立專用的撥入遠程訪問服務器 (RAS)。 RAS將有一個調製解調器或許多調製解調器,並且該公司必須有一條電話線連接到每個調製解調器。 移動用戶可以通過這種方式連接到網絡,但速度非常緩慢,很難做出高效的工作。
隨著互聯網的出現,大部分情況已經改變。 如果一個服務器和網絡連接網絡已經存在,將全球各地的計算機連接起來,那麼為什麼公司應該花錢,並通過實施專用專線和撥入調製解調器庫來製造行政頭痛。 為什麼不使用互聯網?
那麼,第一個挑戰就是你需要能夠選擇誰來查看哪些信息。 如果您只是將整個網絡打開到互聯網,實際上不可能實施一種有效的方法來防止未經授權的用戶訪問公司網絡。 公司花費大量資金構建防火牆和其他網絡安全措施,專門用於確保公共互聯網的任何人都無法進入內部網絡。
如何協調阻止公共互聯網訪問內部網絡,希望遠程用戶利用公共互聯網作為連接內部網絡的手段? 您實施虛擬專用網絡(VPN )。 VPN創建一個連接兩個端點的虛擬“隧道”。 VPN隧道內的流量被加密,以便公共互聯網的其他用戶不能輕易查看攔截的通信。
通過實施VPN,公司可以在任何可訪問公共互聯網的位置向全球客戶提供對內部專用網絡的訪問。 它消除了與傳統租用線路廣域網 (WAN)相關的管理和財務難題,並使遠程和移動用戶的工作效率更高。 最重要的是,如果實施得當,它不會影響私有公司網絡上計算機系統和數據的安全性和完整性。
傳統的VPN依靠IPSec(互聯網協議安全)在兩個端點之間進行隧道連接。 IPSec在OSI模型的網絡層工作 - 確保在兩個端點之間傳輸的所有數據無需與任何特定應用關聯。 在IPSec VPN上連接時,客戶端計算機“虛擬”成為公司網絡的完整成員,能夠看到並可能訪問整個網絡。
大多數IPSec VPN解決方案都需要第三方硬件和/或軟件。 為了訪問IPSec VPN,所涉及的工作站或設備必須安裝IPSec客戶端軟件應用程序。 這是一個專業和一個騙局。
pro是它提供了一個額外的安全層,如果客戶端機器不僅需要運行正確的VPN客戶端軟件來連接到您的IPSec VPN,還必須正確配置它。 這些是額外的障礙,未經授權的用戶在訪問您的網絡之前必須先解決。
這意味著維護客戶端軟件的許可證是一項財務負擔,而且技術支持人員在所有遠程機器上安裝和配置客戶端軟件是一場噩夢 - 尤其是如果他們無法在物理上現場配置軟件他們自己。
這是通常被吹捧為競爭對手SSL( 安全套接字層 )VPN解決方案的最大優點之一。 SSL是一種常用協議,大多數Web瀏覽器都內置了SSL功能。因此,世界上幾乎所有計算機都已配備必要的“客戶端軟件”以連接到SSL VPN。
SSL VPN的另一個功能是允許更精確的訪問控制。 首先,它們提供隧道到特定的應用程序,而不是整個企業局域網。 因此,SSL VPN連接上的用戶只能訪問他們配置訪問的應用程序,而不能訪問整個網絡。 其次,為不同的用戶提供不同的訪問權限並更精確地控制用戶訪問更容易。
SSL VPN的一個核心就是你通過Web瀏覽器訪問應用程序,這意味著它們只能用於基於Web的應用程序。 可以通過網絡啟用其他應用程序,以便可以通過SSL VPN訪問它們,但這樣做會增加解決方案的複雜性並消除一些專業人員。
僅直接訪問啟用了Web的SSL應用程序還意味著用戶無權訪問網絡資源(如打印機或集中存儲),並且無法使用VPN進行文件共享或文件備份。
SSL VPN的普及率和流行度一直在上升; 然而,它們不是每個實例的正確解決方案。 同樣,IPSec VPN也不適用於任何實例。 供應商正在繼續開發擴展SSL VPN功能的方法,並且如果您正在市場購買安全的遠程網絡解決方案,則應該密切關注這項技術。 目前,仔細考慮遠程用戶的需求並權衡每種解決方案的優缺點以確定最適合您的是非常重要的。