Zein teknologia egokia da zuretzat?
Ordenagailu zentral batekin konektatzeko beharrezkoa den urruneko bulegoa ordenagailuan edo sarera konektatzeko beharrezkoa den urruneko bulegoetan kokapenen artean kokatutako alokatutako lineak instalatzea esan nahi du. Alokatutako lerro hauek eskaini ziren guneen arteko komunikazio nahiko azkar eta seguruak, baina oso garestiak ziren.
Mugikorreko erabiltzaileei egokitzeko, sarbide urruneko sarbide-zerbitzari dedikatuek (RAS) konfiguratu beharko lukete. RAS modemak edo modemak asko izango lituzke eta konpainiak modem bakoitzeko telefono linea bat beharko luke. Mugikorreko erabiltzaileek sarera konektatu ahal izan zuten modu honetan, baina abiadura motela zen eta oso zaila izan zen produkzio lan handia egitea.
Interneten etorrerarekin asko aldatu da. Zerbitzari eta sarearen konexioen weba dagoeneko existitzen bada, mundu osoko ordenagailuek elkarrekin konektatzen badute, zergatik konpainiak dirua gastatu beharko luke eta buruko minak administratiboak sortzen ditu alokatutako lineak eta markaketa modemeko bankuak aplikatuz. Zergatik ez erabili Interneten?
Beno, lehen erronka da informazioa nork lortzen duen ikusteko aukera izan behar duzula. Sarea guztiz Internetera irekitzen baduzu, ia ezinezkoa izango litzateke baimenik gabeko erabiltzaileak sare korporatiboan sartzeko sarbide eraginkorra ezartzea. Enpresek diru tona batzuk ematen dituzte suebakiak eta sarearen segurtasun neurriak beste sare publikoan inorekin barrutik sartzeko bermatzeko.
Nola konturatzen zara Internet publikoa barneko sarera sartzeko nahian uztea, zure urruneko erabiltzaileek sare publikoarekin konektatzeko bide publikoa erabiltzea nahi baitute? Sarbide pribatu birtuala (VPN ) inplementatzen duzu. VPN batek "tunel" birtual bat sortzen du bi amaierako puntuak konektatuz. VPN tunelaren trafikoa zifratuta dago, Interneten beste erabiltzaileek ezin dutela zuzenean atzemandako komunikazioak ikusi.
VPN bat abian jartzean, konpainiak sarearen barne sarbide pribatua sarbidea ahalbidetzen die mundu osoko bezeroei internetera sartzeko edozein tokitan. Barruko arau sare tradizionalak (WAN) sare lokal tradizionala eta finantzarioa ezabatzen ditu eta urruneko eta mugikorreko erabiltzaileak produktiboagoak izatea ahalbidetzen du. Besterik gabe, behar bezala inplementatuta badago, konpainia pribatuaren sarearen sistemen eta datuen segurtasuna eta osotasuna eragiten du.
VPN tradizionalak IPSec (Internet Protokoloa Segurtasuna) konfiguratzen du bi muturretarako tunel batetik. IPSec- ek OSI Modelearen Sareko Geruzan lan egiten du - bi helburu nagusien artean bidaiatzen duten datu guztiak ziurtatzen ditu aplikazio jakin bati elkarturik gabe. IPSec VPN batean konektatutakoan, bezero-ordenagailua "ia" sare korporatiboko kide oso bat da, sarea ikusteko eta sarbide posiblea lortzeko.
IPSec VPN irtenbide gehienek hirugarren hardware edo / eta software eskatzen dute. IPSec VPNrako sarbidea izateko, laneko edo gailuak zalantzan egon behar du IPSec bezeroaren software aplikazio bat instalatuta. Hau pro bat eta con bat da.
Pro da segurtasun geruza gehigarria ematen duela bezeroaren makina beharrezkoa bada VPN bezeroaren software egokia exekutatzeko, IPSec VPNra konektatzeko, baina behar bezala konfiguratuta egon behar du. Hauek baimenik gabeko erabiltzaileak zure sarean sarbidea baino lehenago lortu beharko lituzketen oztopo gehigarriak dira.
Kontuak bezeroaren softwarearen lizentziak mantentzeko eta bezero teknologiako laguntza teknikorako amesgaiztoa da bezeroaren softwarea urruneko makina guztietan instalatzeko eta konfiguratzeko, batez ere softwarea konfiguratzeko softwarea konfiguratzeko. beraiek.
Konpilazio hori SSL ( Secure Sockets Layer ) VPN soluzioen pros onenetako bat da. SSL protokolo komun bat da eta gehienek web nabigatzaile gehien dituzten SSL gaitasunak dituzte. Horregatik, ia mundu osoko ordenagailu guztiek beharrezkoa da "bezeroaren softwarea" SSL VPNra konektatzeko.
SSL VPN pro beste prozedura bat da sarbide zehatzagoak kontrolatzeko aukera ematen dutela. Lehenik eta behin tunelak ematen dizkie aplikazio zehatzei, korporazioko LAN osoari baino. Horrela, SSL VPN konexioetako erabiltzaileek sareko sarea baino konfiguratuta dauden sarbideetara sar daitezke soilik. Bigarrenik, errazagoa da hainbat erabiltzaileren sarbide eskubideak ematea eta erabiltzailearen sarbideen gaineko kontrol handiagoa izatea.
SSL VPN-ren kontu bat da, nahiz eta aplikazioa (k) sartzen ari zaren web arakatzaile baten bidez, web-oinarritutako aplikazioak bakarrik funtzionatzen dutela. Webguneak gaitzeko beste aplikazio batzuk ere sar daitezke SSL VPN bidez, hala ere, konponbidearen konplexutasuna gehitzen du eta pros bat ezabatzen du.
Sarbide zuzena izan behar du web-gaitutako SSL aplikazioek soilik, eta, beraz, erabiltzaileek ez dute sareko baliabideetara sarbidea, hala nola inprimagailuak edo biltegiratze zentralizatuak, eta ezin dira VPN fitxategiak partekatzeko edo fitxategien babeskopiak egiteko erabili.
SSL VPN-k prebalentzia eta ospea irabazi ditu; Hala ere, ez dira instantzia bakoitzerako konponbide egokirik. Halaber, IPSec VPN-k ez dira kasu guztietan egokiak. Saltzaileek SSL VPNren funtzionaltasuna zabaltzeko modu berriak garatzen jarraitzen dute eta sare estandar segurua lortzeko irtenbide seguru batean merkaturatzen ari zaren teknologia da. Oraingoz, garrantzitsua da zure erabiltzaile urruneko beharrizanak arretaz aztertzea eta soluzio bakoitzaren pros eta txarrak pisatzen dituzula zuretzako onena.