Hangi teknoloji sizin için uygun?
Uzak bir ofisten, şirket merkezinde bir merkezi bilgisayar veya ağ ile bağlantı kurması gerektiğinde, yerlerin arasında özel kiralık hatların kurulması anlamına geliyordu. Bu özel kiralık hatlar, siteler arasında nispeten hızlı ve güvenli iletişim sağladı, ancak çok maliyetliydi.
Mobil kullanıcıları barındırmak için şirketlerin özel çevirmeli uzaktan erişim sunucuları (RAS) kurması gerekiyordu. RAS'ın bir modem veya birçok modem olması ve şirketin her bir modeme bağlı bir telefon hattı olması gerekecekti. Mobil kullanıcılar ağa bu şekilde bağlanabilirdi, ancak hız yavaş bir şekilde yavaştı ve çok verimli bir iş yapmakta zorlandı.
İnternetin gelişiyle çoğu değişti. Bir web sunucuları ve ağ bağlantıları zaten varsa, dünyanın her yerinden bilgisayarları birbirine bağlarsa, o zaman neden bir şirket para harcar ve özel kiralık hatlar ve çevirmeli modem bankaları uygulayarak yönetimsel baş ağrısını yaratmalıdır. Neden sadece interneti kullanmıyorsun?
İlk sorun, kimin hangi bilgiyi göreceğini seçebilmeniz gerektiğidir. Bütün ağı internete açıyorsanız, yetkisiz kullanıcıların şirket ağına erişim kazanmasını sağlamanın etkili bir yolunu uygulamak neredeyse imkansız olacaktır. Şirketler, özellikle kamuya açık İnternet'ten hiç kimsenin dahili ağa girmemesini sağlamak için güvenlik duvarları ve diğer ağ güvenlik önlemleri oluşturmak için çok para harcıyor.
Genel Internet'in iç ağa erişmesini engellemek isteyen, uzaktaki kullanıcıların iç ağa bağlanma aracı olarak kamu Internet'i kullanmalarını engellemeyi nasıl engellersiniz? Sanal Özel Ağ (VPN ) uygularsınız. Bir VPN, iki uç noktayı birleştiren sanal bir “tünel” yaratır. VPN tünelindeki trafik şifrelenir, böylece kamuya ait diğer kullanıcılar kolayca araya giren iletişimleri göremezler.
Bir şirket, bir VPN'yi uygulayarak, kamuya açık internete erişimi olan herhangi bir yerde dünyanın her yerindeki müşterilere iç özel ağa erişim sağlayabilir. Geleneksel kiralık hat geniş alan ağı (WAN) ile ilişkili idari ve mali baş ağrısını siler ve uzak ve mobil kullanıcıların daha üretken olmalarını sağlar. Hepsinden iyisi, düzgün bir şekilde uygulandığında, bilgisayar sistemlerinin ve özel şirket ağındaki verilerin güvenliğini ve bütünlüğünü etkilemeden yapar.
Geleneksel VPN'ler iki uç nokta arasındaki tünele IPSec (Internet Protokolü Güvenliği) güveniyor. IPSec , OSI Modelinin Ağ Katmanı üzerinde, herhangi bir özel uygulama ile ilişkilendirmeden iki uç nokta arasında dolaşan tüm verilerin güvenliğini sağlamaya çalışır. Bir IPSec VPN'e bağlandığında, istemci bilgisayar, tüm ağı görebilecek ve potansiyel olarak erişebilecek kurumsal ağın tam üyesidir.
IPSec VPN çözümlerinin çoğunluğu üçüncü taraf donanım ve / veya yazılım gerektirir. Bir IPSec VPN'ye erişmek için, söz konusu iş istasyonu veya cihazın bir IPSec istemci yazılımı uygulaması yüklü olmalıdır. Bu hem bir profesyonel hem de bir fikir.
Pro, istemci makinenin yalnızca IPSec VPN'inize bağlanmak için doğru VPN istemci yazılımını çalıştırması için değil, aynı zamanda doğru şekilde yapılandırılmış olması gerektiğinde, ekstra bir güvenlik katmanı sağlamasıdır. Bunlar, yetkisiz bir kullanıcının ağınıza erişmeden önce devralması gereken ek engellerdir.
Con, müşterinin yazılımı için lisansları korumak için bir mali yük ve müşteri yazılımını tüm uzak makinelerde kurmak ve yapılandırmak için teknik destek için bir kabus olabilir - özellikle de yazılımı fiziksel olarak yapılandırmak için fiziksel olarak yapılamıyorsa kendilerini.
Genelde rakip SSL ( Secure Sockets Layer ) VPN çözümleri için en büyük avantajlardan biri olarak kabul edilen bu con. SSL yaygın bir protokoldür ve çoğu web tarayıcısının yerleşik SSL yetenekleri vardır. Bu nedenle, dünyadaki hemen her bilgisayar bir SSL VPN'e bağlanmak için gerekli olan “istemci yazılımı” ile donatılmıştır.
SSL VPN'lerin bir diğer temsilcisi daha hassas erişim kontrolüne izin vermeleridir. Her şeyden önce, tüm şirket LAN'ına değil, belirli uygulamalara tüneller sağlarlar. Dolayısıyla, SSL VPN bağlantılarındaki kullanıcılar yalnızca tüm ağdan ziyade erişecekleri yapılandırmaya erişebilirler. İkincisi, farklı kullanıcılara farklı erişim hakları sağlamak ve kullanıcı erişimi üzerinde daha ayrıntılı kontrol sağlamak daha kolaydır.
SSL VPN'lerinin bir kurgusu, bir web tarayıcısı aracılığıyla uygulama (lar) ına erişiyor olmanızdır, bu da gerçekten sadece web tabanlı uygulamalar için çalıştıkları anlamına gelir. SSL VPN'leri aracılığıyla erişilebilmeleri için diğer uygulamaları web-etkin hale getirmek mümkündür, ancak bunu yapmak çözümün karmaşıklığını arttırır ve bazı profesyonelleri ortadan kaldırır.
Sadece web-etkin SSL uygulamalarına doğrudan erişime sahip olmak, kullanıcıların yazıcılar ya da merkezi depolama gibi ağ kaynaklarına erişiminin olmadığı ve dosya paylaşımı ya da dosya yedeklemeleri için VPN'yi kullanamadığı anlamına da gelir.
SSL VPN'ler yaygınlık ve popülerlik kazanıyor; Ancak her örnek için doğru çözüm değildirler. Benzer şekilde, IPSec VPN'ler de her örnek için uygun değildir. Satıcılar, SSL VPN'nin işlevselliğini genişletmek için yollar geliştirmeye devam ediyor ve güvenli bir uzak ağ çözümü için pazarda iseniz, yakından izlemeniz gereken bir teknolojidir. Şimdilik, uzak kullanıcılarınızın ihtiyaçlarını dikkatle değerlendirmek ve sizin için en iyi olanı belirlemek için her çözümün artılarını ve eksilerini tartmak önemlidir.