Сізге қай технология пайдалы?
Көптеген жылдар бойы қашықтағы офис орталық компьютермен немесе компанияның штаб-пәтерінде желіге қосылуды қажет етсе, бұл орындар арасында бөлінген жалға алынған желілерді орнатуды білдіреді. Бұл арнайы жалға берілген сызықтар сайттар арасында салыстырмалы түрде тез және қауіпсіз байланыс орнатқан, бірақ олар өте қымбат болды.
Ұялы пайдаланушыларға бейімделу үшін қашықтан қатынау үшін арнайы серверлер (RAS) орнатуға тура келеді. АКБ-ның модемі немесе көптеген модемдері болар еді, ал компания әрбір модемге телефон байланысы болуы керек еді. Мобилді пайдаланушылар желіге осылай қосыла алады, бірақ жылдамдық өте тез болды және көп өнімді жұмыс жасауды қиындатты.
Интернеттің келуімен оның көп бөлігі өзгерді. Егер серверлер мен желілік байланыстардың желісі бар болса, бүкіл әлем бойынша компьютерлерді біріктіру қажет болса, онда компания неге ақшаны жұмсауды және арнайы жалға алынған желілерді және dial-in модемдік банктерді енгізу арқылы ақша жұмсап, әкімшілік бас ауруларын жасау керек. Неліктен Интернетті қолдануға болады?
Алғашқы шақыру - сіз қандай ақпаратты көретінін таңдай білуіңіз керек. Егер сіз бүкіл Интернет желісін ашсаңыз, рұқсатсыз пайдаланушыларды корпоративтік желіге шығудың тиімді құралдарын енгізу мүмкін болмайды. Компаниялар Интернет желісінен ешкімнің ішкі желіге кіре алмайтындығына кепілдік беретін желілік қауіпсіздік шараларын және желідегі қауіпсіздік шараларын жасау үшін бірнеше ақша жұмсайды.
Ішкі желіге кіруден қашықтағы пайдаланушыларға жалпыға қолжетімді Интернетті ішкі желіге қосылу құралы ретінде пайдалануды қалап, жалпыға қолжетімді Интернетті тосқауылдауға қалай тырысасыз? Виртуалды жеке желі (VPN ) іске қосасыз . VPN екі соңғы нүктені қосатын виртуалды «туннель» жасайды. VPN туннеліндегі трафик шифрланады, сондықтан қоғамдық интернетдің басқа пайдаланушылары үзілген коммуникацияларды оңай көре алмайды.
VPN-ті енгізу арқылы компания жалпыға қолжетімді Интернет желісіне қолжетімділікпен кез-келген жерде бүкіл әлемдегі клиенттерге ішкі жеке желіге қол жеткізе алады. Бұл дәстүрлі жалдау желісінің кең ауқымды желісімен (WAN) байланысты әкімшілік және қаржылық бас ауруларын жояды және қашықтағы және мобильді пайдаланушыларға өнімділікті арттыруға мүмкіндік береді. Ең дұрысы, егер дұрыс іске асырылса, бұл компьютерлік жүйелердің қауіпсіздігі мен тұтастығына және жеке компания желісіндегі деректерге әсер етпестен жүзеге асырылады.
Дәстүрлі VPN IPSec (Internet Protocol Security) екі соңғы нүкте арасындағы туннельге сүйенеді. IPSec OSI Моделінің желілік деңгейінде жұмыс істейді - кез-келген нақты қолданысқа біріктірусіз екі соңғы нүкте арасында өтетін барлық деректерді қамтамасыз етеді. IPSec VPN желісіне қосылғанда, клиент компьютері «іс жүзінде» корпоративтік желінің толық мүшесі болып табылады және ол бүкіл желіні көре алады және оған қол жеткізе алады.
IPSec VPN шешімдерінің көпшілігі үшінші тарап жабдықты және / немесе бағдарламалық жасақтаманы қажет етеді. IPSec VPN-ге қатынау үшін, жұмыс станциясы немесе құрылғыда орнатылған IPSec клиенттік бағдарлама болуы керек. Бұл pro және con болып табылады.
Прокат клиенттің машинасы IPSec VPN желісіне қосылу үшін тек VPN клиентінің бағдарламалық жасақтамасын ғана іске асыруды ғана емес, сонымен қатар дұрыс конфигурациялануы қажет болған жағдайда қосымша қауіпсіздік қабатын қамтамасыз етеді. Бұл желіге кіруге рұқсат бермеген пайдаланушыға кіруге тура келетін қосымша кедергілер.
Клиенттің бағдарламалық жасақтамасы үшін лицензияларға қолдау көрсету және барлық қашықтағы компьютерлерде клиенттік бағдарламаны орнату және теңшеу үшін техникалық қолдау көрсету үшін, әсіресе, егер олар физикалық түрде бағдарламалық жасақтаманы конфигурациялау мүмкін болмаса, қаржылық жүктеме болуы мүмкін. өздері.
Бұл, әдетте, бәсекелес SSL ( Secure Sockets Layer ) VPN шешімдері үшін ең үлкен провайдердің бірі ретінде көрсетілген. SSL - бұл ортақ протокол және көптеген веб-браузерлерде орнатылған SSL мүмкіндіктері бар. Сондықтан әлемдегі дерлік компьютерлер SSL VPN желісіне қосылу үшін қажетті «клиенттік бағдарламамен» жабдықталған.
SSL VPN-дің тағы бір продюсері дәлірек қатынауды бақылауға мүмкіндік береді. Ең алдымен олар корпоративті LAN желісіне емес, нақты қосымшаларға туннельдер ұсынады. Осылайша, SSL VPN қосылымдарындағы пайдаланушылар тек бүкіл желіге емес, қол жеткізу үшін теңшелген бағдарламаларға қатынаса алады. Екіншіден, әртүрлі қолданушыларға әртүрлі қатынау құқықтарын қамтамасыз ету жеңілдетілген және пайдаланушыларға қолжетімділікті барынша кеңірек бақылауы бар.
SSL VPN-дің консолі веб-браузер арқылы бағдарламаға (лерге) кіргеніңізді білдіреді, бұл шын мәнінде веб-негізделген қолданбалар үшін ғана жұмыс істейтіндігін білдіреді. SSL VPN арқылы кіруге болатын басқа қосымшаларды веб-қосуға болады, бірақ бұл шешімнің күрделілігіне қосады және кейбір артықшылықтарды жояды.
Веб-қол жетімді SSL қолданбаларына тікелей қатынасы бар болса, пайдаланушыларға принтерлер немесе орталықтандырылған сақтау сияқты желілік ресурстарға кіру мүмкіндігі жоқ және файлды ортақ пайдалану немесе файлдық сақтық көшірмелеу үшін VPN пайдалану мүмкін емес.
SSL VPN-дің таралуы мен танымалдылығы артып келеді; бірақ олар әр жағдайда дұрыс шешім емес. Сол сияқты, IPSec VPN-дері де әр данаға сәйкес келмейді. Сатушылар SSL VPN функционалдығын кеңейту жолдарын дамытуды жалғастырып жатыр және бұл нарықта сенімді қашықтағы желілік шешімдердің болуын қадағалауыңыз қажет. Қазіргі уақытта қашықтағы пайдаланушыларыңыздың қажеттіліктерін мұқият қарастырып, әр шешімнің артықшылығын және жағымсыздығын өлшеп, сіз үшін не жақсы екенін анықтау үшін маңызды.