Teknologi Yang Betul Untuk Anda?
Dalam tahun-tahun berlalu sekiranya pejabat terpencil yang diperlukan untuk berhubung dengan komputer pusat atau rangkaian di ibu pejabat syarikat, ia bermakna memasang talian sewa khusus di antara lokasi. Garis sewa yang didedikasikan ini menyediakan komunikasi yang relatif cepat dan selamat di antara tapak, tetapi mereka sangat mahal.
Untuk menampung syarikat pengguna mudah alih perlu menyediakan pelayan akses jauh dial-in khusus (RAS). RAS akan mempunyai modem, atau banyak modem, dan syarikat itu perlu mempunyai saluran telefon berjalan ke setiap modem. Pengguna mudah alih boleh menyambung ke rangkaian dengan cara ini, tetapi kelajuannya perlahan dengan perlahan dan membuatnya sukar untuk melakukan banyak kerja yang produktif.
Dengan munculnya Internet banyak perkara yang telah berubah. Jika web pelayan dan sambungan rangkaian sudah wujud, menghubungkan komputer di seluruh dunia, maka mengapa syarikat perlu membelanjakan wang dan membuat sakit kepala pentadbiran dengan melaksanakan talian sewa khusus dan bank modem dail masuk. Mengapa tidak menggunakan Internet?
Nah, cabaran pertama ialah anda perlu memilih siapa yang dapat melihat maklumat apa. Sekiranya anda membuka seluruh rangkaian ke Internet, hampir mustahil untuk melaksanakan cara yang berkesan untuk menjaga pengguna yang tidak dibenarkan mendapatkan akses ke rangkaian korporat. Syarikat membelanjakan banyak wang untuk membina firewall dan langkah keselamatan rangkaian lain yang bertujuan khusus untuk memastikan tiada sesiapa dari Internet awam yang dapat masuk ke dalam rangkaian dalaman.
Bagaimanakah anda mendamaikan mahu menghalang Internet awam dari mengakses rangkaian dalaman dengan menginginkan pengguna jauh anda untuk menggunakan Internet awam sebagai cara menyambung ke rangkaian dalaman? Anda melaksanakan Rangkaian Peribadi Maya (VPN ). VPN mewujudkan "terowong" maya yang menghubungkan dua titik akhir. Lalu lintas dalam terowong VPN disulitkan supaya pengguna Internet lain tidak dapat melihat komunikasi yang dicegat dengan mudah.
Dengan melaksanakan VPN, sebuah syarikat boleh menyediakan akses kepada rangkaian peribadi dalaman kepada pelanggan di seluruh dunia di mana-mana lokasi dengan akses kepada Internet awam. Ia memadamkan sakit kepala pentadbiran dan kewangan yang dikaitkan dengan rangkaian kawasan luas tradisional (WAN) dan membolehkan pengguna jauh dan mudah alih menjadi lebih produktif. Yang paling penting, jika dilaksanakan dengan betul, ia berbuat demikian tanpa memberi kesan kepada keselamatan dan integriti sistem komputer dan data pada rangkaian syarikat swasta.
VPN tradisional bergantung pada IPSec (Internet Protocol Security) ke terowong antara dua titik akhir. IPSec berfungsi pada Lapisan Rangkaian Model OSI- menjamin semua data yang bergerak di antara dua titik akhir tanpa persatuan kepada sebarang aplikasi tertentu. Apabila disambungkan pada VPN IPSec, komputer klien adalah "hampir" ahli penuh rangkaian korporat - dapat melihat dan berpotensi mengakses seluruh rangkaian.
Majoriti penyelesaian VPN IPSec memerlukan perkakasan dan / atau perisian pihak ketiga. Untuk mengakses VPN IPSec, stesen kerja atau peranti yang berkenaan mestilah mempunyai aplikasi perisian klien IPSec yang dipasang. Ini adalah pro dan kontra.
Pro adalah bahawa ia menyediakan satu lapisan tambahan sekuriti jika mesin klien diperlukan bukan sahaja untuk menjalankan perisian klien VPN yang betul untuk menyambung ke IPSec VPN anda, tetapi juga harus dikonfigurasi dengan betul. Ini adalah rintangan tambahan yang pengguna tidak dibenarkan mendapatkan sebelum mendapat akses ke rangkaian anda.
Con adalah bahawa ia boleh menjadi beban kewangan untuk mengekalkan lesen untuk perisian pelanggan dan mimpi ngeri untuk sokongan teknikal untuk memasang dan mengkonfigurasi perisian klien pada semua mesin jauh-terutamanya jika mereka tidak boleh berada di lokasi secara fizikal untuk mengkonfigurasi perisian diri sendiri.
Ia adalah con ini yang biasanya disebut-sebut sebagai salah satu pro yang paling besar untuk penyelesaian VPN SSL ( Secure Sockets Layer ). SSL adalah protokol biasa dan kebanyakan penyemak imbas web mempunyai keupayaan SSL yang dibina. Oleh itu, hampir setiap komputer di dunia sudah dilengkapi dengan "perisian klien" yang diperlukan untuk menyambung ke VPN SSL.
Satu lagi pro SSL VPN ialah mereka membenarkan kawalan capaian yang lebih tepat. Pertama sekali mereka menyediakan terowong kepada aplikasi tertentu dan bukannya kepada keseluruhan LAN korporat. Oleh itu, pengguna pada sambungan VPN SSL hanya boleh mengakses aplikasi yang mereka dikonfigurasi untuk mengakses dan bukan keseluruhan rangkaian. Kedua, adalah lebih mudah untuk memberikan hak akses yang berbeza kepada pengguna yang berbeza dan mempunyai kawalan lebih terperinci ke atas akses pengguna.
Sekurang-kurangnya SSL VPN adalah bahawa anda mengakses aplikasi melalui penyemak imbas web yang bermaksud bahawa mereka hanya berfungsi untuk aplikasi berasaskan web. Adalah mungkin untuk membolehkan aplikasi web membolehkan aplikasi lain supaya mereka dapat diakses melalui SSL VPN, namun dengan itu menambah kompleksitas penyelesaian dan menghapuskan beberapa kebaikan.
Mempunyai akses langsung hanya ke aplikasi SSL yang membolehkan web juga bermakna pengguna tidak mempunyai akses kepada sumber rangkaian seperti pencetak atau storan berpusat dan tidak dapat menggunakan VPN untuk perkongsian fail atau sandaran fail.
SSL VPN telah mendapat kelaziman dan popularitinya; Walau bagaimanapun, mereka bukan penyelesaian yang betul untuk setiap keadaan. Begitu juga, VPN IPSec tidak sesuai untuk setiap keadaan sama ada. Vendor terus mengembangkan cara untuk mengembangkan fungsi SSL VPN dan ia adalah teknologi yang harus anda nonton dengan teliti jika anda berada di pasaran untuk penyelesaian rangkaian jauh selamat. Buat masa ini, penting untuk mempertimbangkan dengan teliti keperluan pengguna jauh anda dan menimbang kebaikan dan keburukan setiap penyelesaian untuk menentukan yang paling sesuai untuk anda.