Které Virtuální Privátní Sítě (VPN), které potřebujete, závisí na tom, jak jej budete používat a jak moc bezpečnost, výkon a převzetí služeb při selhání funkce, které potřebujete. Rozdíly v protokolech a směsích VPN se nemění, ale existují nevýhody nejtěžších a nejjednodušších protokolů. Pokud se pokoušíte komunikovat mezi weby, mít dodavatele nebo zaměstnance, kteří jsou v terénu, nebo potřebujete bezpečný způsob připojení ke cloudové službě, vaše VPN se musí připojit a být tak bezpečná a agilní, jak potřebujete.
jaké jsou základní protokoly pro virtuální privátní sítě?
existuje osm typů protokolů nebo variant typů, které lze použít pro virtuální privátní síť. Tyto protokoly sahají od jednoduchých komunikací typu point-to-point až po varianty nebo směsi protokolů. Chcete-li získat lepší představu o tom, co budete potřebovat, zde je každý z protokolů a jak jsou používány:
- Point to Point Tunneling Protocol, Také známý jako PPTP, toto je protokol, který je nejvíce populární a je podporován mnoha zařízení, je nejjednodušší nainstalovat, a má nejmenší nároky na použití. Nevýhodou použití PPTP je, že používá slabý šifrovací klíč (128 bitů), takže by neměl být používán s citlivými přenosy dat.
- protokol Site-to-Site – Site-Site je v podstatě stejný jako PPTP, kromě toho, že nepoužívá vyhrazenou linku a šifrování se provádí na směrovačích na obou koncích připojení. Tento typ šifrování lze provést v hardwaru nebo softwaru.
- Layer 2 Tunneling Protocol – L2TP sám o sobě se příliš neliší od PPTP, protože se spoléhá na protokol point-to-point pro připojení. L2TP není sám o sobě Bezpečný a je často spárován s šifrovacími metodami mimo protokol, jako jsou IPSec a 3DES. Přidání šifrování do tohoto protokolu mu dává vyšší režii ve srovnání s jinými protokoly.
- Internet Protocol Security-IPSec je důvěryhodný šifrovací a tunelovací protokol, který používá šifrování IP provozu v daném tunelu. Nevýhodou IPSec může být časově náročná instalace klienta.
- Secure Socket Tunneling Protocol-SSTP je považován za nejvyšší zabezpečení dostupné v protokolech VPN s jeho 2048 bitovým šifrováním. SSTP lze použít místo PPTP nebo L2TP a je účinný v místech, kde je používání portů omezeno. SSTP používá SSL, takže provoz může být omezen na port 443. Nevýhodou použití vyšší rychlosti šifrování je to, že operační systémy v koncových bodech musí být až do aktuální opravy a nejnovějších verzí operačního systému.
- multi-Protocol Label Switching-MPLS není protokol používaný koncovými uživateli, ale je způsob, jak bezpečně připojit weby pomocí virtuální privátní sítě vyladěné ISP. MPLS VPN je ze své podstaty obtížnější sestavit, což může způsobit, že je dražší než jiné možnosti. S MPLS možná budete chtít zvážit strategii selhání přes internetové linky.
- Varianta nebo Open Source – Některé společnosti úspěšně dát dohromady balíčky, které používají SSL nebo IPSec s některé jednodušší nastavit protokoly. Open source software, jako je OpenVPN je zdarma, k dispozici k použití, a funguje s většinou dostupných operačních systémů. Jednou z nevýhod při používání softwaru s otevřeným zdrojovým kódem je nedostatek podpory v případě potřeby.
- Hybrid – moderní přístup je použít směs transporty (například MPLS a další IP transporty) a mají překrytí VPN použít všechny dostupné zdroje. Klíčem je využít širokopásmový spojovací router (jako je tento), který může představovat jediné připojení IP k vrstvě VPN. To by vytvořilo nákladově efektivní a spolehlivou architekturu VPN, ideální pro připojení mezi kancelářemi.
kde můžete použít virtuální privátní síť?
existuje mnoho použití pro VPN ve vaší firmě. Zde je několik způsobů, jak můžete použít VPN a na co si dát pozor:
- připojení dvou webů, serveru ke vzdálenému webu nebo jediného vzdáleného uživatele k webu. Tyto druhy připojení jsou základem VPN. V případě potřeby zabezpečení je vše, co potřebujete, šifrování s požadovanou délkou klíče, sdílení bezpečnostních certifikátů nebo sdílené tajemství.
- Pokud potřebujete připojit stránky nebo uživatel bezpečně služba cloud-based, můžete chtít zvažte použití VPN, který používá IPSec a SSTP, protože větší šifrovací klíč a omezit připojení na konkrétní porty.
- Streamování videa z jednoho místa na další může být to, co chcete dělat, ale pokud vyberete protokol, který používá šifrování, můžete být nastavujete sami se pomalu a zbytečné připojení. Použití protokolu, jako je PPTP, je to, co chcete při streamování videa z jednoho bodu do druhého, ale když přidáte režii, jako je šifrování, zpomalíte připojení na obou koncích.
protokol pro vaše podnikání nebo aplikace bude určena omezení na to, jak zabezpečit data musí být mezi koncovými body a, kde chcete spojení (na router, nebo na serveru a klienta.) Jakmile budete mít tyto dvě položky určené, budete moci najít správný protokol.
Cahit Akin, CEO, Mushroom Networks, Inc.
Houba Sítí je poskytovatelem SD-WAN (Software defined WAN) a NFV řešení, schopné Širokopásmového připojení Lepení, která umožňuje self-léčení WAN sítí, které cestou po síti problémy, jako je latence, jitter, a ztráty paketů.