Віртуальныя прыватныя сеткі (VPN) , як правіла , лічыцца вельмі моцнай абаронай для перадачы дадзеных. Якія ключавыя тэхналогіі бяспекі VPN?
Так званыя абароненыя віртуальныя прыватныя сеткі забяспечваюць як сеткавую аўтэнтыфікацыю і шыфраванне. Абароненыя VPN , найбольш часта рэалізуецца з выкарыстаннем пратаколу IPsec або SSL .
Выкарыстанне IPsec для VPN Security
IPsec з'яўляецца традыцыйным выбарам для рэалізацыі бяспекі VPN ў карпаратыўных сетках. сетка карпаратыўнага класа прыбораў ад такіх кампаній, як Cisco і Juniper рэалізаваць асноўныя функцыі сервера VPN на апаратным узроўні. Адпаведны кліенцкае праграмнае забеспячэнне VPN затым выкарыстоўваюцца для ўваходу ў сетку. IPsec працуе на ўзроўні 3 (сеткавы ўзровень) у мадэлі OSI .
Выкарыстанне SSL для VPN Security
SSL VPN , з'яўляюцца альтэрнатывай IPsec , якія належаць на вэб - браўзэр замест карыстацкіх кліентаў VPN для падлучэння да прыватнай сеткі. Дзякуючы выкарыстанню SSL сеткавых пратаколаў, убудаваных у стандартныя вэб-браўзэры і вэб-серверы, SSL VPN, прызначаныя для быць танней ва ўсталёўцы і абслугоўванні, чым IPsec VPN. Акрамя таго, SSL працуе на больш высокім узроўні, чым IPsec, падаючы адміністратарам больш магчымасцяў для кіравання доступам да сеткавых рэсурсаў. Тым не менш, налада SSL VPN, для ўзаемадзеяння з рэсурсамі, як правіла, не даступныя з вэб-браўзэра можа быць цяжка.
Wi-Fi у параўнанні з VPN Security
Некаторыя арганізацыі выкарыстоўваюць пратакол IPsec (або часам SSL VPN) для абароны Wi-Fi лакальнай вылічальнай сеткі. На самай справе, Wi-Fi пратаколы бяспекі, такія як WPA2 і WPA-AES прызначаныя для падтрымкі неабходнай аўтэнтыфікацыі і шыфравання без неабходнасці якой-небудзь падтрымкі VPN.