哪种技术适合你?
在远程办公室需要与公司总部的中央计算机或网络连接的情况下,这意味着在各个位置之间安装专用租用线路。 这些专用租用线路在站点之间提供了相对快速和安全的通信,但是它们非常昂贵。
为了适应移动用户,公司必须建立专用的拨入远程访问服务器 (RAS)。 RAS将有一个调制解调器或许多调制解调器,并且该公司必须有一条电话线连接到每个调制解调器。 移动用户可以通过这种方式连接到网络,但速度非常缓慢,很难做出高效的工作。
随着互联网的出现,大部分情况已经改变。 如果一个服务器和网络连接网络已经存在,将全球各地的计算机连接起来,那么为什么公司应该花钱,并通过实施专用专线和拨入调制解调器库来制造行政头痛。 为什么不使用互联网?
那么,第一个挑战就是你需要能够选择谁来查看哪些信息。 如果您只是将整个网络打开到互联网,实际上不可能实施一种有效的方法来防止未经授权的用户访问公司网络。 公司花费大量资金构建防火墙和其他网络安全措施,专门用于确保公共互联网的任何人都无法进入内部网络。
如何协调阻止公共互联网访问内部网络,希望远程用户利用公共互联网作为连接内部网络的手段? 您实施虚拟专用网络(VPN )。 VPN创建一个连接两个端点的虚拟“隧道”。 VPN隧道内的流量被加密,以便公共互联网的其他用户不能轻易查看拦截的通信。
通过实施VPN,公司可以在任何可访问公共互联网的位置向全球客户提供对内部专用网络的访问。 它消除了与传统租用线路广域网 (WAN)相关的管理和财务难题,并使远程和移动用户的工作效率更高。 最重要的是,如果实施得当,它不会影响私有公司网络上计算机系统和数据的安全性和完整性。
传统的VPN依靠IPSec(互联网协议安全)在两个端点之间进行隧道连接。 IPSec在OSI模型的网络层工作 - 确保在两个端点之间传输的所有数据无需与任何特定应用关联。 在IPSec VPN上连接时,客户端计算机“虚拟”成为公司网络的完整成员,能够看到并可能访问整个网络。
大多数IPSec VPN解决方案都需要第三方硬件和/或软件。 为了访问IPSec VPN,所涉及的工作站或设备必须安装IPSec客户端软件应用程序。 这是一个专业和一个骗局。
pro是它提供了一个额外的安全层,如果客户端机器不仅需要运行正确的VPN客户端软件来连接到您的IPSec VPN,还必须正确配置它。 这些是额外的障碍,未经授权的用户在访问您的网络之前必须先解决。
这意味着维护客户端软件的许可证是一项财务负担,而且技术支持人员在所有远程机器上安装和配置客户端软件是一场噩梦 - 尤其是如果他们无法在物理上现场配置软件他们自己。
这是通常被吹捧为竞争对手SSL( 安全套接字层 )VPN解决方案的最大优点之一。 SSL是一种常用协议,大多数Web浏览器都内置了SSL功能。因此,世界上几乎所有计算机都已配备必要的“客户端软件”以连接到SSL VPN。
SSL VPN的另一个功能是允许更精确的访问控制。 首先,它们提供隧道到特定的应用程序,而不是整个企业局域网。 因此,SSL VPN连接上的用户只能访问他们配置访问的应用程序,而不能访问整个网络。 其次,为不同的用户提供不同的访问权限并更精确地控制用户访问更容易。
SSL VPN的一个核心就是你通过Web浏览器访问应用程序,这意味着它们只能用于基于Web的应用程序。 可以通过网络启用其他应用程序,以便可以通过SSL VPN访问它们,但这样做会增加解决方案的复杂性并消除一些专业人员。
仅直接访问启用了Web的SSL应用程序还意味着用户无权访问网络资源(如打印机或集中存储),并且无法使用VPN进行文件共享或文件备份。
SSL VPN的普及率和流行度一直在上升; 然而,它们不是每个实例的正确解决方案。 同样,IPSec VPN也不适用于任何实例。 供应商正在继续开发扩展SSL VPN功能的方法,并且如果您正在市场购买安全的远程网络解决方案,则应该密切关注这项技术。 目前,仔细考虑远程用户的需求并权衡每种解决方案的优缺点以确定最适合您的是非常重要的。