Ямар технологи зөв үү?
Хэрвээ алсын удирдлагатай оффисын төв оффис эсвэл сүлжээнд холбогдох шаардлагатай байсан бол байршил хоорондын тусгай зориулалтын түрээсийн шугамыг суулгах хэрэгтэй гэсэн үг юм. Эдгээр зориулалтын түрээсийн шугамууд нь сайтын хоорондын харьцангуй хурдан, найдвартай харилцаа холбоо байсан боловч маш их үнэтэй байсан.
Гар утасны хэрэглэгчидтэй ажиллахын тулд зориулалтын dial-in алсын хандалтын сервер (RAS) үүсгэх хэрэгтэй болно. RAS нь модем, эсвэл олон модемтой байх бөгөөд компани бүр модем бүр рүү утасны шугамыг ажиллуулах шаардлагатай болно. Хөдөлгөөнт хэрэглэгчид сүлжээнд энэ аргаар холбогдож болох боловч хурд нь маш удаан ажиллахад үр бүтээлтэй ажиллахад хэцүү болсон.
Интернет үүссэний дийлэнх нь өөрчлөгдсөн. Хэрэв сервер болон сүлжээний холболтууд байгаа бол дэлхий даяар компьютерууд хоорондоо холбогдож байгаа бол яагаад компанид зориулж тусгай зориулалтын түрээсийн шугам болон модемын банкуудад хандаж мөнгө зарж, толгой өвдөхөд хүргэдэг. Яагаад зөвхөн интернет ашиглахгүй байна вэ?
За, хамгийн эхний сорилт бол хэн ямар мэдээлэл олж авахыг сонгох боломжтой байх хэрэгтэй юм. Хэрэв та бүх сүлжээг Интернет рүү нээх юм бол зөвшөөрөлгүй хэрэглэгчдийг корпорацийн сүлжээнд нэвтрэхийг үр дүнтэй ашиглах үр дүнтэй арга замыг хэрэгжүүлэх нь бараг боломжгүй юм. Компаниуд интернэтээс хэн ч дотоод сүлжээнд нэвтэрч чадахгүй байхын тулд галт хана болон бусад сүлжээний аюулгүй байдлын хэмжүүрийг бий болгохын тулд их хэмжээний мөнгө зарцуулдаг.
Дотоод сүлжээнд холбогдохын тулд нийтийн сүлжээнд Интернетийг ашиглахыг хүссэн дотоод сүлжээнд Интернетийг хаахыг хүсч байна уу? Та Виртуал Хувийн Сүлжээ (VPN ) -ийг хэрэгжүүлдэг. VPN нь хоёр төгсгөлийн цэгийг холбосон виртуал "туннель" үүсгэдэг. VPN туннелийн доторх урсгал нь шифрлэгдсэн байдаг тул нийтийн Интернет бусад хэрэглэгчид тасалдсан холболтуудыг хялбархан харах боломж олгодоггүй.
VPN-ыг хэрэгжүүлснээр компани олон нийтэд Интернетэд хандах боломжтой бүх газар дэлхийн өнцөг булан бүрт үйлчлүүлэгчдэд дотоод хувийн сүлжээнд хандах боломжийг олгож чадна. Энэ нь уламжлалт түрээсийн шугамын өргөн хүрээний сүлжээ (WAN) -тэй холбоотой захиргааны болон санхүүгийн толгойн өвчлөлтийг арилгаж, алсын болон хөдөлгөөнт хэрэглэгчдийг илүү бүтээмжтэй болгох боломжийг олгодог. Хамгийн сайн нь, хэрэв зөв хэрэгжүүлбэл, энэ нь хувийн компанийн сүлжээнд байгаа компьютерийн систем, өгөгдлийн аюулгүй байдал, бүрэн бүтэн байдалд нөлөөлөхгүйгээр хийгддэг.
Уламжлалт VPN нь IPSec (Интернет протоколын аюулгүй байдал) дээр тулгуурладаг бөгөөд хоёр төгсгөлийн цэгүүдийн хоорондох туннелд. IPSec нь OSI загварын Сүлжээний Түвшинд ажилладаг - ямар нэгэн тусгайлсан програмтай холбоогүй хоёр төгсгөлийн цэгийн хоорондох бүх өгөгдлийг хамгаалдаг. IPSec VPN дээр холбогдвол клиент компьютер нь "бараг л" корпорацийн сүлжээний бүрэн гишүүн бөгөөд бүх сүлжээнд хандах боломжтой.
IPSec VPN шийдлийн олонх нь гуравдагч талын техник хангамж болон програм хангамжийг шаарддаг. IPSec VPN руу хандахын тулд ажлын станц буюу төхөөрөмжид IPSec клиентийн програмын програм суулгасан байх ёстой. Энэ нь дэмжигчид болон зохицуулагчид юм.
Процессийн машин нь зөвхөн таны IPSec VPN-тэй холбохын тулд зөв VPN клиентийн програм хангамжийг ажиллуулахаас гадна аюулгүй байдлын нэмэлт давхаргыг шаарддаг бөгөөд энэ нь бас зөв тохируулсан байх ёстой. Эдгээр нь таны сүлжээнд нэвтрэхээс өмнө зөвшөөрөлгүй хэрэглэгч авах ёстой нэмэлт саад юм.
Энэ нь энэ нь клиент програм хангамжийн лицензийг хадгалахын тулд, мөн програм хангамжийг тохируулахын тулд сайт дээр ажиллаж чадахгүй байгаа бол бүх алсын машин дээр клиент програм хангамжийг суурилуулж, тохируулахын тулд хар дарсан зүүдэнд зориулсан хар дарсан зүүд зүүх нь санхүүгийн ачаалал юм. өөрсдөө.
Энэ нь ерөнхийдөө өрсөлдөгч SSL ( Secure Sockets Layer ) VPN шийдлийн хамгийн том давуу талуудын нэг юм. SSL нь түгээмэл протокол бөгөөд ихэнх вэб хөтөч SSL боломжуудтай байдаг учраас дэлхий дээрх бараг бүх компьютер нь SSL VPN руу холбогдохын тулд шаардлагатай "клиент програм хангамж" тоноглогдсон байна.
SSL VPN-ийн өөр нэг дэмжигчид хандалтын хяналтыг илүү нарийн тогтоох боломжийг олгодог. Юуны өмнө тэд аж ахуйн нэгжийн LAN-ээс илүү тусгайлсан програмуудад туннелээр хангадаг. Тиймээс SSL VPN холболтууд дээр хэрэглэгч бүхэл сүлжээнээс илүүгээр хандахаар тохируулсан аппликешнүүдэд хандах боломжтой. Хоёрдугаарт, янз бүрийн хэрэглэгчдэд хандах эрхийг өөр өөрөөр хангах, хэрэглэгчийн хандалтыг хянах илүү хялбар байдаг.
SSL VPN-ийн контрол нь та програмыг вэб хөтөчөөр дамжуулан нэвтэрч байгаа бөгөөд энэ нь үнэхээр вэбсайтад суурилсан програмуудад зориулагдсан юм. Бусад програмуудыг вэбсайтыг идэвхжүүлж болох тул SSL VPN-ээр дамжуулан хандаж болох боловч энэ нь шийдлийн нарийн төвөгтэй байдал болон зарим давуу талуудыг арилгадаг.
Зөвхөн веб-идэвхжүүлсэн SSL програмуудад шууд хандалт хийх нь хэрэглэгчдэд хэвлэгчид эсвэл төвлөрсөн хадгалалт гэх мэт сүлжээний эх үүсвэрт хандах эрхгүй бөгөөд файл хуваалцах, файлын нөөцлөлтүүдэд VPN-г ашиглах боломжгүй байна гэсэн үг юм.
SSL VPN-ийн тархалт болон түгээмэл тархаж эхэлсэн байна; Гэхдээ энэ нь бүх тохиолдолд зөв шийдэл биш юм. Үүнтэй адилаар, IPSec VPN-ууд нь бүгдэд тохиромжгүй байдаг. Vendors нь SSL VPN-ийн ажиллагааг өргөжүүлэх арга замыг үргэлжлүүлэн хөгжүүлсээр байгаа бөгөөд энэ нь таныг аюулгүй алсын сүлжээний шийдэлтэй зах зээл дээр байгаа бол үүнийг анхааралтай үзэх технологи юм. Одоогийн байдлаар таны алслагдсан хэрэглэгчдийн хэрэгцээг анхааралтай авч үзэх, шийдэл тус бүрийн давуу болон сул талуудыг олох нь чухал юм.