Која технологија је исправна за вас?
У годинама које је прошло ако је удаљена канцеларија била потребна за повезивање са централним рачунарима или мрежом у сједишту компаније, то је значило инсталирање намјенских закупљених линија између локација. Ове наменске закупљене линије пружиле су релативно брзе и сигурне комуникације између локација, али су биле веома скупе.
Да би се прилагодили мобилним корисницима, компаније би морале да успостављају посвећене диал- инове даљинске приступе (РАС). РАС би имао модем или многе модеме, а компанија би морала имати телефонску линију која ради на сваком модему. Корисници мобилних телефона могли су се повезати на мрежу овако, али брзина је била тешко споро и отежавала је пуно продуктивног рада.
Са појавом интернета много тога се промијенило. Ако мрежа сервера и мрежних веза већ постоји, међусобно повезивање рачунара широм света, зашто онда компанија троши новац и креира административне главобоље примјеном наменских закупљених линија и диал-ин модемских банака. Зашто не користите само Интернет?
Па, први изазов је што морате бити у могућности да изаберете ко ће добити информације о томе. Ако једноставно отворите целу мрежу на Интернет, било би практично немогуће примијенити ефикасно средство за држање неовлашћених корисника од приступа корпоративној мрежи. Компаније троше тоне новца за изградњу заштитних зидова и других мрежних сигурносних мјера усмјерених на осигурање да нико из јавног интернета не може ући у унутрашњу мрежу.
Како се помирите желели да блокирате јавни Интернет од приступа унутрашњој мрежи, јер желите даљинским корисницима да користе јавни Интернет као средство за повезивање са унутрашњом мрежом? Ви имплементирате виртуелну приватну мрежу (ВПН ). ВПН креира виртуални "тунел" који повезује две крајње тачке. Саобраћај унутар ВПН тунела је шифрован тако да други корисници јавног Интернета не могу лако прегледати пресретнуте комуникације.
Имплементацијом ВПН-а, компанија може омогућити приступ интерној приватној мрежи клијентима широм свијета на било којој локацији која има приступ јавном Интернету. Он брише административне и финансијске главобоље повезане са традиционалном мрежом широког подручја закупљене линије (ВАН) и омогућава удаљеним и мобилним корисницима да буду продуктивнији. Најбоље од свега, ако се правилно имплементира, то чини без утицаја на сигурност и интегритет рачунарских система и података на мрежи приватне компаније.
Традиционални ВПН-ови се ослањају на ИПСец (Интернет Протоцол Сецурити) да тунели између две крајње тачке. ИПСец ради на мрежном слоју ОСИ модела - обезбеђујући све податке који путују између две крајње тачке без асоцијације на било коју одређену апликацију. Када је повезан на ИПСец ВПН, клијентски рачунар је "виртуелно" пуноправни члан корпоративне мреже који може видети и потенцијално приступити целој мрежи.
Већина ИПСец ВПН решења захтевају хардвер и / или софтвер треће стране. Да бисте приступили ИПСец ВПН-у, радна станица или уређај у питању мора имати инсталирану ИПСец клијентску софтверску апликацију. Ово је и про и коњ.
Про је да обезбеђује додатни слој сигурности ако је клијентској машини потребна не само да покреће прави ВПН клијентски софтвер за повезивање са вашим ИПСец ВПН-ом, већ такође мора да буде правилно подешен. Ово су додатне препреке које би неовлашћени корисник морао прећи пре него што добије приступ вашој мрежи.
Кон је што може бити финансијско оптерећење за одржавање лиценци за клијентски софтвер и ноћну мору за техничку подршку за инсталирање и конфигурирање клијентског софтвера на свим удаљеним машинама - нарочито ако не могу бити физички на физичком месту да конфигуришу софтвер сами.
У питању је ова верзија која се генерално сматра једним од највећих професионалних конкурентских ВПН решења ССЛ ( Сецуре Соцкетс Лаиер ). ССЛ је заједнички протокол и већина веб прегледача има уграђене ССЛ могућности. Због тога је скоро сваки рачунар на свету већ опремљен потребним "клијентским софтвером" за повезивање на ССЛ ВПН.
Још један про ССЛ ВПН-а је да они омогућавају прецизније контроле приступа. Прије свега, обезбеђују тунеле за одређене апликације, а не за целокупан корпоративни ЛАН. Дакле, корисници на ССЛ ВПН везама могу приступити само апликацијама које су конфигурисане да приступе, а не целој мрежи. Друго, лакше је омогућити различита приступа различитим корисницима и имати више грануларне контроле над приступом корисника.
Чак и од ССЛ ВПН-а је да приступате апликацијама путем веб претраживача што значи да они заиста функционишу само за веб апликације. Могуће је веб-омогућити и друге апликације, тако да се њима може приступити преко ССЛ ВПН-ова, али тиме то доприноси комплексности рјешења и елиминише неке од професионалаца.
Имајући директан приступ само веб-омогућеним ССЛ апликацијама, такође значи да корисници немају приступ мрежним ресурсима као што су штампачи или централизовано складиште и не могу да користе ВПН за дељење датотека или резервне копије датотека.
ССЛ ВПН-ови постају све популарнији и популарнији; међутим они нису право решење за сваку инстанцу. ИПСец ВПН-ови такође нису погодни за сваку инстанцу. Продавци настављају да развијају начине за проширење функционалности ССЛ ВПН-а и то је технологија коју треба пажљиво пратити ако сте на тржишту за сигурно даљинско умрежавање. За сада је важно пажљиво размотрити потребе ваших удаљених корисника и претежити предности и слабости сваког рјешења како бисте утврдили шта вам најбоље одговара.