Távoli elérésű VPN vs helyről VPN – Teljes útmutató 2023

Függetlenül attól, hogy új vagy a VPN-ekben (virtuális magánhálózatok) vagy egy VPN-veteránban, Ijesztő lehet a rendelkezésre álló VPN-típusok megismerése.

VPN először a vállalkozások használták a magánhálózatok kiterjesztésére a nyilvános interneten keresztül, lehetővé téve a távoli munkavállalók számára, hogy csatlakozzanak egy vállalat LAN-jához (helyi hálózat).

Kezdetben két alapvető VPN-típust használtak ennek a hálózati megoldásnak a megvalósításához: Remote-Acess VPN-k és Site-to-Site VPN-k. Ebben a cikkben a VPN két típusát bontjuk le, és meg fogjuk határozni megmutatja, hogyan lehet választani a távoli elérésű VPN és a webhelyek közötti VPN között.

Mi a távoli elérésű VPN??

A távoli hozzáférésű VPN-k szorosabban kapcsolódnak a fogyasztói VPN-ekhez, amelyeket személyes identitásunk és adataink védelmére használunk.

A távoli elérésű VPN-ket eredetileg a világ bármely részén dolgozó alkalmazottak számára vezetik be, hogy biztonságosan csatlakozzanak a vállalat távoli LAN-jához.. A távoli munkavállalók biztonságos erőforrásokhoz férhetnek hozzá a vállalati LAN-on mintha csatlakoznának a LAN-hoz.

Az összes VPN-hez hasonlóan a távoli hozzáférésű VPN-k célja az adatok biztonsága. A távoli elérésű VPN-ekkel a A távoli felhasználó felel a küldött vagy fogadott adatok titkosításáért és dekódolásáért.

A távoli elérésű VPN-hez NAS (hálózati hozzáférési kiszolgáló) vagy VPN-átjáró szükséges, hogy hitelesítsék minden olyan eszköz hitelesítő adatait, amely megpróbálja bejelentkezni a VPN-be. Valójában ez a NAS, amelyhez Ön, távoli felhasználó, kapcsolódik, amikor távoli elérésű VPN-t akar használni.

Általában, A VPN távoli eléréséhez a készüléket kliens szoftverrel kell felszerelni. Ez a VPN kliens szoftver kommunikál a VPN átjáróval, amely távoli felhasználóként hitelesíti Önt, és biztonságos “virtuális” alagútot hoz létre a LAN és az átjáró között.

Az alagút létrehozása után bármilyen az ebből az eszközből küldött adatok be vannak ágyazva és titkosítva a távoli elérésű VPN-en keresztül, majd elküldi a közvetlenül a távoli LAN-n kívül található VPN-átjáróra. A VPN-átjáró ezután visszafejti a forgalmat, és továbbítja az adatokat a LAN-ra.

A forgalom nemcsak a virtuális alagúton keresztül érkezik, hanem a helyi hálózatról (vagy annak szervereiről) érkező forgalom ezen az alagúton is hátrafelé halad és biztonságos. Az A VPN átjáró titkosítja a bejövő forgalmat (Önnek) amelyet ezt követően megkap a VPN-ügyfél.

A távoli elérésű VPN-k nemcsak az irodán kívüli alkalmazottak számára lehetővé teszik a vállalat magánhálózatának távoli elérését. Az egyének mostantól számos VPN-szolgáltatás által kínált távoli hozzáférésű VPN-ket használnak online tevékenységük és forgalmuk biztonságos és anonimizálására..

Mi az a helyről VPN?

Míg a távoli elérésű VPN-k biztonságosan csatlakoztatják az egyes eszközöket a távoli LAN, helyszíni VPN-ekhez biztonságosan csatlakoztasson két vagy több LAN-t különböző fizikai helyszíneken. A helyszíni VPN-k a nyilvános internetet használják a vállalati hálózat kiterjesztésére több irodahelyen.

Két általános VPN-típus létezik: az intraneten és az extraneten alapuló. Az intranet alapú helyszíni VPN-ket arra használják, hogy a több irodai hely LAN-ját egyetlen magánhálózatba egyesítsék, amely akkor WAN (Wide Area Network) néven ismert..

Az extranet alapú helyszíni VPN-k ugyanakkor lehetővé teszik a társaság számára, hogy a nyilvános internetet használja a LAN csatlakoztatásához más vállalatok, ügyfelek vagy közösségek hálózatához. Ez lehetővé teszi a társaság számára, hogy megossza az információkat partnereivel, miközben továbbra is biztosítja LAN-ját (Intranet).

Helyszíni VPN esetén az egyik távoli LAN VPN-átjárója kommunikál egy másik LAN (vagy HQ-hálózat) átjárójával egy biztonságos alagút létrehozásához. A távoli hozzáférésű VPN-ekkel ellentétben a távvezérlő eszközöknek nincs szükségük VPN-kliensre, inkább normál forgalmat küld a VPN-átjárókon keresztül.

VPN-ügyfelek hiányában a VPN-átjárók felelnek a felhasználó és a hálózat hitelesítéséért, a titkosításért és az adatok integritásáért. Az átjáró megkapja a titkosított adatokat, dekódolja azokat, majd elküldi az adatokat a hálózat célkészülékére..

A helyek közötti VPN által létrehozott alagút, lehetővé teszi a vállalat számára a hálózat és az erőforrások megosztását a fő és a távoli ágak között – távolságtól függetlenül. Az egyik LAN eszköze úgy kommunikálhat a másik LAN eszközével, mintha ugyanabban a hálózatban lennének.

Vannak két fő módszer a helyek közötti VPN létrehozására: Internet-alapú VPN és MPLS (Multiprotocol Label Switching) VPN. Az alábbiakban röviden bemutatjuk e két VPN technika alapjait.

Internet alapú VPN

Internet VPN módszer egyesíti a vállalat meglévő hálózatát a nyilvános internetes infrastruktúrával. A fentiek szerint VPN-átjáróra (útválasztóra, kapcsolóra, VPN-kompatibilis tűzfalra vagy VPN-koncentrátorra) szükség van mindkét LAN-helyen, hogy megkíséreljék létrehozni egy biztonságos helyszíni alagútot..

A legtöbb internetes VPN-hálózat az IPSec-t (Internet Protocol Security) használja a WAN-on keresztüli forgalom biztosítása érdekében. Ha mindkét LAN már csatlakozik az internethez, akkor miért ne használja ezt a kapcsolatot?

Nos, az IPSec kihasználja a már létező internetet mint titkosított kommunikáció gerincét.

IPSec egyenként védi az IP csomagokat, és ezzel megbízhatóan biztosítja a WAN forgalmat a titoktartás mellett (az összes bit titkosítva), az integritás (az átvitel során egyetlen bitet sem volt megváltoztatva) és a hitelesítés.

Mivel az IPSec a kimenő útválasztón csomagokat titkosít, az A csomagok végső címei rejtve maradnak, amíg a fogadó útválasztó nem dekódolja azt.

Ezenkívül, mivel a csomagokat az interneten történő utazás során titkosítják, az adatok olvashatatlan titkosításként jelennek meg, ha elfogják őket..

MPLS-alapú VPN

Míg az internetes alapú helyszíni VPN-ek már egy ideje elérhetők voltak, az MPLS VPN-k viszonylag új bejegyzés a helyek közötti VPN-jelenetekbe..

Az MPLS, a A VPN-kapcsolatot a szolgáltatás által biztosított MPLS-felhővel hozzuk létre, a nyilvános internetes infrastruktúra helyett.

Ellentétben az internet-alapú helyszíni VPN-ekkel, amelyekben a társaság saját infrastruktúrát használ, az MPLS VPN a VPN tulajdonában lévő védett infrastruktúrát használja. Ez az MPLS-hálózat, beleértve a felhőt is, olyan alagútként működik, amellyel a vállalat virtuális kapcsolatokat hoz létre az irodahelyek között.

MPLS VPN-k kiemelkednek a szolgáltatás minősége és az egyszerű felépítés szempontjából. A címkék használata az adatok továbbításához megakadályozza az olyan fejléc-információk szükségességét, amelyeket a legtöbb VPN titkosításhoz használ. Ez a csúcsteljesítményt eredményezi, ideális késésérzékeny alkalmazásokhoz, mint például a VoIP (Voice over IP)..

Az MPLS szolgáltatók garantálják, hogy vállalkozásának biztonsági és teljesítménykövetelményei teljesülnek. Továbbá, Az MPLS interfész függetlenséget kínál, ami azt jelenti, hogy az Ön összes webhelyének eltérő kapcsolata lehet (azaz T1, Fiber Optic, DSL) az MPLS infrastruktúrával.

Az MPLS VPN hátránya kétségtelenül az ár. Az MPLS helyről a VPN-re, akárcsak más magán WAN technológiák, nagyon költségesek vannak – különösen, ha a WAN több száz helyen vagy nemzetközi kapcsolatokkal rendelkezik..

Ami számomra megfelelő?

A távoli elérésű VPN és a helyszíni VPN közötti választás teljes mértékben az Ön igényeitől függ. Ha csak személyes megoldást keres, hogy biztonságban és névtelen maradjon az internet használata közben, akkor a távoli elérésű VPN a tökéletes választás az Ön számára.

Ha VPN-t választott vállalkozása számára, akkor nem hagyhatja figyelmen kívül a jelentős pénzügyi és humán erőforrás-igény szükséges bármilyen típusú helyről a VPN-re. Mielőtt ilyen komoly beruházást megkezdenénk, fontos eldönteni, hogy a helyek közötti VPN a megfelelő választás.

Javasoljuk, hogy használjon magasan képzett technológiai szakértőt a helyszíni VPN beállításához. Valójában a legtöbb vállalkozás, amely helyszíni VPN-eket használ a szolgáltatást egy informatikai biztonsági cég állítsa be és szervizelje mint például a Cisco, a Bynet vagy a Checkpoint. 

A távoli hozzáférés és a helyek közötti VPN-ek közötti döntés során fontos figyelembe venni a következőket:

  • vállalkozásának mérete
  • erőforrás-megosztási követelmények
  • helyek száma
  • fiókjainak földrajzi elhelyezkedése

Ha vállalkozása sok földrajzi területen helyezkedik el, és az alkalmazottak minden helyszínen hozzáférést igényelnek a hálózathoz és az adatokhoz a központi iroda LAN-ján, akkor a helyszíni VPN egy megoldás, amelyet figyelembe kell venni..

Éppen ellenkezőleg: ha vállalkozásában sok alkalmazott távolról dolgozik, de nem mindegyik igényel külön hozzáférést a fő ág magánhálózatához, akkor a távoli elérésű VPN valószínűleg a megfelelő választás az Ön számára.

Példa egy vállalkozásra, amely hatékonyan képes távoli elérésű VPN-t használni

Gondolj a Bostoni székhelyű élelmiszer-teherautó-üzlet, amely Los Angelesbe terjed ki és New York. Míg minden teherautóban maroknyi alkalmazott lesz, és minden városban van néhány teherautó, teherautónként csak egy eszköznek kell biztonságos hozzáférést biztosítania a HQ helyi hálózatához a tranzakciók, megrendelések stb. Rögzítéséhez..  

Mivel a helyek közötti VPN túlzott lenne, és egy VPN egyáltalán nem lenne bölcs, a a távoli elérésű VPN költséghatékony és ideális lenne megoldás a cég igényeihez. A sebesség és a teljesítmény kompromisszumai nagyrészt észrevétlenek maradnak.

Példa egy olyan vállalkozásra, amelyen helyszíni VPN-re van szükség

Mi lenne a Sanghaji székhelyű gyógyszeripari vállalat, amely úgy dönt, hogy laboratóriumokat nyit Tel-Avivban és Austin? Az egyes laboratóriumokban az alkalmazottak száma tíztől százig terjedhet, és minden munkavállalónak hozzáférést kell kapnia a fő hálózat megosztott szervereihez..  

A helyszíni VPN-k lehetővé teszik több felhasználó forgalmának áramlását az egyes VPN-alagutakon, míg a távoli hozzáférésű VPN-k nem engedik egynél több felhasználó forgalmának áthaladását minden alagúton keresztül.

Így lesz könnyebb és hatékonyabb mind a vállalat, mind az alkalmazottak számára a helyszíni VPN használatát.

Bár külön laboratóriumot lehet használni minden laboratóriumhoz, az egyes laboratóriumok hálózati igényei (azaz villámgyors felfelé irányuló sebességek) nem feltétlenül igazolják e kapcsolatok üzemeltetésének nagyon magas költségeit..

Inkább a vállalat a meglévő internetkapcsolatok felhasználásával létrehozhat egy internet-alapú helyszíni VPN-t, amely összeköti a laboratóriumokat.

A VPN jelentős beállítási és karbantartási költségei ellenére is évente százezrek dollárt fog megtakarítani összehasonlítva a dedikált összeköttetések költségeivel minden helyszínen.

Következtetés

A távoli elérésű VPN lehetővé teszi az eszköz számára, hogy biztonságosan kommunikáljon vállalata magánhálózatával nem számít a világ bármely pontján az eszköz vagy a LAN.

Helyszíni VPN azonban, biztonságosan áthidalja a különféle LAN-okat – függetlenül attól, hogy hol vannak – annak lehetővé tétele, hogy az alkalmazottak az összes LAN helyszínen biztonságos hozzáférést kapjanak a teljes hálózat erőforrásaihoz.

A helyszíni VPN minden bizonnyal számos előnnyel jár egy viszonylag nagy vállalat számára, ugyanakkor jelentős összeget és emberi erőforrásokat fog neked fizetni..

Ha vállalkozása kicsi vagy közepes, akkor a távoli elérésű VPN fog működni biztosítsa távoli dolgozóinak kényelmes és biztonságos hozzáférését a privát szerverekhez – mindezt egy viszonylag megfizethető áron.

Ha a távoli elérésű VPN szintén a költségvetésén kívül esik, ne aggódjon.

Választhat egy üzleti VPN-tervet egy prémium VPN-szolgáltatótól, például a NordVPN-től. Tekintettel arra, hogy az üzleti hálózatok és a rajtuk lévő eszközök között mozognak az adatok halmaza, kötelező a VPN-t tartalmazó átfogó biztonsági terv.

A prémium üzleti VPN védi a vállalat adatait azáltal, hogy titkosítja az internetes forgalmat és biztonságos alagúton továbbítja. Ne hagyja el az irodát anélkül.

További irodalom

Nézze meg a legjobb VPN-ket Reddit szerint.

Nagyszerű megtakarításokat találhat a VPN-tervekhez a VPN-ajánlatainkkal és kuponjainkkal.

A teljes kiberbiztonsági útmutató a kisvállalkozások számára megtudhatja, hogyan biztosíthatja vállalkozását.