Attālās piekļuves VPN vs vietnes VPN – Pilns ceļvedis 2020. gadam


Neatkarīgi no tā, vai esat iesācējs VPN (virtuālie privātie tīkli) vai VPN veterāns, izpratne par dažādajiem pieejamajiem VPN veidiem var būt biedējoša.

VPN uzņēmumi vispirms izmantoja privāto tīklu paplašināšanai izmantojot publisko internetu, ļaujot attālinātiem darbiniekiem izveidot savienojumu ar uzņēmuma LAN (lokālo tīklu).

Sākotnēji, lai sasniegtu šo tīkla risinājumu, tika izmantoti divi pamata VPN tipi: Attālās piekļuves VPN un Vietnes VPN. Šajā rakstā mēs sadalīsim divus VPN veidus, un mēs to aprakstīsim parādīs, kā izvēlēties starp attālās piekļuves VPN un vietņu VPN.

Kas ir attālās piekļuves VPN?

Attālās piekļuves VPN ir ciešāk saistīti ar patērētāju VPN, kurus mēs izmantojam, lai aizsargātu mūsu personīgo identitāti un datus.

Attālās piekļuves VPN sākotnēji tika ieviesti kā veids, kā darbinieki, kas strādā visā pasaulē, droši izveidot savienojumu ar sava uzņēmuma attālo LAN. Attālinātie darbinieki var piekļūt drošiem resursiem sava uzņēmuma LAN it kā viņi būtu pieslēgti LAN.

Tāpat kā visiem VPN, arī attālinātās piekļuves VPN mērķis ir nodrošināt jūsu datu drošību. Izmantojot attālās piekļuves VPN, attālināts lietotājs ir atbildīgs par nosūtīto vai saņemto datu šifrēšanu un atšifrēšanu.

Attālās piekļuves VPN nepieciešams NAS (tīkla piekļuves serveris) vai VPN vārteja, lai autentificētu akreditācijas datus jebkurai ierīcei, kas mēģina pierakstīties VPN. Tas faktiski ir NAS, ar kuru jūs, attālais lietotājs, sazinātos, kad vēlaties izmantot attālinātās piekļuves VPN.

Vispār, attālai piekļuvei VPN arī nepieciešams, lai jūsu ierīce būtu aprīkota ar klienta programmatūru. Šī VPN klienta programmatūra sazinās ar VPN vārteju, kas jūs autentificē kā attālu lietotāju, un izveido drošu “virtuālo” tuneli starp LAN un vārteju.

Kad tunelis ir izveidots, jebkurš dati, kurus sūtāt no šīs ierīces, ir iekapsulēti un šifrēti izmantojot attālās piekļuves VPN, un pēc tam nosūtīts uz VPN vārteju, kas atrodas tieši ārpus attālā LAN. Pēc tam VPN vārteja atšifrē trafiku un pārsūta datus uz LAN.

Ne tikai tiek nodrošināta visa satiksme, kas tiek sūtīta caur virtuālo tuneli, bet arī jebkura satiksme, ko saņemat no vietējā tīkla (vai tā serveriem), caur šo tuneli pārvietojas pretējā virzienā un ir nodrošināta. VPN vārteja šifrē ienākošo trafiku (jums) kuru pēc tam saņem jūsu VPN klients.

Attālās piekļuves VPN nav tikai veids, kā darbinieki ārpus biroja var attālināti piekļūt jūsu uzņēmuma privātajam tīklam. Tagad privātpersonas izmanto attālinātas piekļuves VPN, ko piedāvā vairāki VPN pakalpojumi, lai aizsargātu un anonimizētu tiešsaistes aktivitātes un trafiku..

Kas ir VPN no vietnes uz vietni?

Tā kā attālās piekļuves VPN droši savieno atsevišķas ierīces ar attālu LAN, VPN no vienas vietnes uz otru droši savienojiet divus vai vairākus LAN dažādās fiziskās vietās. Vietnes VPN izmanto publisko internetu, lai paplašinātu jūsu uzņēmuma tīklu vairākās biroja vietās.

Pastāv divi izplatīti vietņu VPN veidi: uz iekštīklu un uz iekštīklu. Iekšējā tīkla vietējie VPN tiek izmantoti, lai vairāku biroju atrašanās vietu LAN apvienotu vienā privātā tīklā, kas pēc tam būtu pazīstams kā WAN (Wide Area Network)..

No vienas puses uz otru, uz vietni balstīti VPN, savukārt, ļauj jūsu uzņēmumam izmantot publisko internetu, lai izveidotu savienojumu ar savu LAN ar citu uzņēmumu, klientu vai kopienu tīkliem. Šis ļauj jūsu uzņēmumam apmainīties ar informāciju ar partneriem, vienlaikus saglabājot savu LAN (iekštīkls).

Izmantojot VPN no vienas vietas uz citu, viena attāla LAN VPN vārteja sazinās ar cita LAN (vai galvenā tīkla tīkla) vārteju, lai izveidotu drošu tuneli. Atšķirībā no attālās piekļuves VPN, tālvadības pults ierīcēm nav nepieciešams VPN klients, drīzāk sūtīt parastu trafiku caur VPN vārtejām.

Ja nav VPN klientu, VPN vārtejas ir atbildīgas par lietotāja un tīkla autentifikāciju, šifrēšanu un datu integritāti. Vārteja saņem šifrētus datus, atšifrē tos un pēc tam nosūta datus uz tīkla mērķa ierīci.

Tunelis, ko izveidojis VPN no vienas vietnes uz otru, ļauj jūsu uzņēmumam koplietot savu tīklu un resursus starp tās galveno un attālo zaru - neatkarīgi no attāluma. Ierīces, kas atrodas vienā LAN, var sazināties ar otrā LAN ierīcēm, it kā tās būtu viena tīkla daļas.

Tur ir divas galvenās metodes VPN izveidei no vietnes: uz internetu balstīts VPN un MPLS (Multiprotocol Label Switching) VPN. Zemāk mēs īsumā iepazīstināsim jūs ar šo divu VPN metožu pamatiem.

Internets balstīts VPN

Interneta VPN metode apvieno uzņēmuma esošo tīklu ar publisko interneta infrastruktūru. Kā aprakstīts iepriekš, abās LAN vietās ir nepieciešama VPN vārteja (maršrutētājs, slēdzis, VPN iespējots ugunsmūris vai VPN koncentrators), mēģinot izveidot drošu tuneli no vietas uz vietni.

Lielākā daļa interneta vietņu VPN izmanto IPSec (interneta protokola drošība), lai nodrošinātu trafiku visā WAN. Ja abi LAN jau ir savienoti ar internetu, kāpēc nelikt šo savienojumu izmantot?

IPSec piesaista jau pastāvošo internetu kā šifrētās saziņas pamatu.

IPSec aizsargā IP paketes pa vienam, un, to darot, droši nodrošina WAN trafiku ar konfidencialitāti (visi biti tiek šifrēti), integritāti (pārraides laikā neviens bits netika mainīts) un autentifikāciju.

Tā kā IPSec šifrē paketes izejošajā maršrutētājā, pakešu gala adreses tiek paslēptas, līdz saņēmējs maršrutētājs to atšifrē.

Turklāt, tā kā paketes tiek šifrētas ceļojuma laikā internetā, dati tiktu parādīti kā nesalasāmi šifrēti, ja tie tiktu notverti..

MPLS balstīts VPN

Lai arī kādu laiku ir pieejami vietējie VPN tīkli, MPLS VPN ir samērā jauns ieraksts vietņu un vietņu VPN..

Izmantojot MPLS, VPN savienojums tiek izveidots, izmantojot pakalpojuma sniegtu MPLS mākoni, nevis publiskā interneta infrastruktūra.

Atšķirībā no interneta vietņu VPN, kurās uzņēmums izmanto savu infrastruktūru, MPLS VPN izmanto patentētu infrastruktūru, kas pieder VPN. Šis MPLS tīkls, ieskaitot tā mākoni, darbojas kā tunelis, pa kuru uzņēmums izveido virtuālus savienojumus starp biroja vietām.

MPLS VPN izceļas ar pakalpojuma kvalitāti un ērtu uzstādīšanu. Izmantojot etiķetes datu pārsūtīšanai, novērš vajadzību pēc papildu galvenes informācijas, kuru šifrēšanai izmanto vairums VPN. Tā rezultātā tiek sasniegta maksimāla tīkla veiktspēja, kas ir ideāli piemērota tādām lietojumprogrammām kā kavēšanās, piemēram, VoIP (Voice over IP)..

MPLS pakalpojumu sniedzēji garantēs, ka tiek ievērotas jūsu biznesa drošības un veiktspējas prasības. Turklāt, MPLS piedāvā interfeisa neatkarību, kas nozīmē, ka katrai no jūsu vietnēm var būt dažādi savienojumi (piemēram, T1, Fiber Optic, DSL) ar MPLS infrastruktūru.

MPLS VPN negatīvie punkti, bez šaubām, ir cena. MPLS vietņu VPN, tāpat kā citas privātas WAN tehnoloģijas, ir ļoti dārgas - īpaši, ja jūsu WAN ir simtiem atrašanās vietu vai starptautiski savienojumi.

Kas man ir piemērots?

Izvēle starp attālās piekļuves VPN un vietņu VPN pilnībā ir atkarīga no jūsu vajadzībām. Ja jūs tikai meklējat personisku risinājumu, lai, izmantojot internetu, būtu drošībā un anonīmā, tad attālinātās piekļuves VPN ir lieliska izvēle jums.

Ja savam uzņēmumam izvēlaties VPN, nevarat aizmirst par ievērojamas finanšu un cilvēkresursu prasības, kas vajadzīgas jebkura veida VPN vietnei. Pirms sākt tik nopietnu ieguldījumu, ir svarīgi izlemt, vai VPN no vienas vietnes uz otru ir pareizā izvēle.

Iestatot VPN no vienas vietnes uz citu, mēs iesakām izmantot augsti kvalificētu tehnoloģiju ekspertu. Faktiski vairums uzņēmumu, kas izmanto VPN no vietnes ir uzstādījis un apkalpojis IT drošības uzņēmums piemēram, Cisco, Bynet vai Checkpoint. 

Lemjot starp attālās piekļuves un vietņu VPN, ir svarīgi ņemt vērā šādus nosacījumus:

  • jūsu uzņēmuma lielums
  • resursu koplietošanas prasības
  • vietu skaits
  • filiāļu ģeogrāfiskais izvietojums

Ja jūsu uzņēmumam ir daudz atrašanās vietu plašā ģeogrāfiskā apgabalā un jūsu darbiniekiem katrā vietā ir nepieciešama piekļuve tīklam un datiem galvenā biroja LAN, tad VPN no vietnēm uz vietni ir risinājums, kas jāapsver.

Tieši pretēji, ja jūsu uzņēmumā daudzi darbinieki strādā attālināti, bet ne visiem nepieciešama īpaša piekļuve galvenās filiāles privātajam LAN, iespējams, attālās piekļuves VPN ir pareizā izvēle jums.

Uzņēmuma, kas var efektīvi izmantot attālinātās piekļuves VPN, piemērs

Padomājiet par a Bostonas pārtikas kravas automašīnu bizness, kas izvēršas arī Losandželosā un Ņujorka. Lai gan katrā kravas automašīnā būs nedaudz darbinieku, un katrā pilsētā būs pāris kravas automašīnas, tikai vienai ierīcei vienai kravas automašīnai ir nepieciešama droša piekļuve galvenā biroja LAN, lai reģistrētu darījumus, pasūtījumus utt..  

Tā kā VPN no vienas vietnes uz otru būtu pārāk liels un neviens VPN nebūtu saprātīgs; a attālinātās piekļuves VPN būtu rentabls un ideāls risinājums šī uzņēmuma vajadzībām. Jebkurš ātruma un veiktspējas kompromiss lielākoties netiks pamanīts.

Uzņēmuma piemērs, kuram nepieciešams VPN no vienas vietnes uz otru

Kā būtu ar Šanhajā bāzēts farmācijas uzņēmums, kas izvēlas atvērt laboratorijas Telavivā un Ostins? Darbinieku skaits katrā laboratorijā var svārstīties no desmitiem līdz simtiem, un katram darbiniekam būs nepieciešama piekļuve galvenā tīkla koplietošanas serveriem..  

Vietnes VPN ļauj vairāku lietotāju trafikam plūst caur katru VPN tuneli, turpretī attālās piekļuves VPN neļauj vairāk nekā viena lietotāja trafikai šķērsot katru tuneli.

Tādējādi tā būs vieglāk un efektīvāk gan uzņēmumam, gan tā darbiniekiem izmantot VPN no vienas vietnes uz otru.

Lai gan katrai laboratorijai varēja izmantot īpašu savienojumu, katras laboratorijas tīkla prasības (t.i., zibens-strauji augšupvērstus ātrumus) nebūt neattaisno šo savienojumu darbības ļoti augstās izmaksas..

Drīzāk uzņēmums var izmantot esošos interneta savienojumus, lai izveidotu interneta VPN, kas savieno laboratorijas.

Neskatoties uz ievērojamajām VPN iestatīšanas un uzturēšanas izmaksām, tas tomēr notiek ietaupīs uzņēmumam simtiem tūkstošu dolāru gadā salīdzinot ar speciālo savienojumu izmaksām visās vietās.

Secinājums

Attālās piekļuves VPN ļauj ierīcei droši sazinieties ar sava uzņēmuma privāto LAN neatkarīgi no tā, kurā pasaules vietā ierīce vai LAN var atrasties.

Tomēr vietņu VPN, droši savieno dažādus LAN, neatkarīgi no tā, kur tie atrodas - ļaut darbiniekiem visās LAN vietās droši piekļūt visa tīkla resursiem.

Vietnes VPN noteikti sniedz daudz priekšrocību salīdzinoši lielam uzņēmumam, tomēr tas jums izmaksās ievērojamu naudas summu un cilvēkresursus.

Ja jūsu bizness ir mazs vai vidējs, darbosies attālinātās piekļuves VPN nodrošiniet attālinātiem darbiniekiem ērtu un drošu piekļuvi jūsu privātajiem serveriem - visi par salīdzinoši pieņemamu cenu.

Ja attālas piekļuves VPN neietilpst arī jūsu budžetā, neuztraucieties.

Biznesa VPN plānu var izvēlēties piemaksu VPN sniedzējs, piemēram, NordVPN. Ņemot vērā datu kaudzes, kas pārvietojas starp biznesa tīkliem un tajās esošajām ierīcēm, obligāts ir visaptverošs drošības plāns, ieskaitot VPN.

Augstākās kvalitātes biznesa VPN aizsargās jūsu uzņēmuma datus, šifrējot tā interneta trafiku un novirzot to caur drošu tuneli. Neatstājiet biroju bez viena.

Turpmākais lasījums

Pārbaudiet labākos VPN saskaņā ar Reddit.

Atrodiet lielus ietaupījumus uz VPN plāniem, izmantojot mūsu VPN piedāvājumus un kuponus.

Uzziniet, kā nodrošināt savu biznesu, izmantojot Pilnīgu kiberdrošības rokasgrāmatu mazajiem uzņēmumiem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me