hvilket virtuelt privat netværk (VPN) du har brug for afhænger af, hvordan du vil bruge det, og hvor meget sikkerhed, ydeevne og failover-funktioner du har brug for. Forskellene i protokoller og blandinger af VPN er ikke varierede, men der er ulemper ved de sværeste og nemmeste protokoller. Hvis du prøver at kommunikere mellem sider, har leverandører eller medarbejdere, der er ude i marken, eller har brug for en sikker måde at oprette forbindelse til en skytjeneste, skal din VPN oprette forbindelse og være så sikker og så smidig, som du har brug for.
Hvad er de grundlæggende protokoller for virtuelle Private netværk?
der er otte protokoltyper eller varianter af typer, der kan bruges til et virtuelt privat netværk. Disse protokoller spænder fra simpel punkt-til-punkt-kommunikation til varianter eller blandinger af protokoller. For at give dig en bedre ide om, hvad du skal bruge, er her hver af protokollerne og hvordan de bruges:
- Point to Point Tunneling Protocol – også kendt som PPTP, dette er den protokol, der er mest populær og understøttes af mange enheder, er den nemmeste at installere og har mindst overhead at bruge. Ulempen ved at bruge PPTP er, at den bruger en svag krypteringsnøgle (128 bit), så bør ikke bruges med følsomme dataoverførsler.
- site-to-Site Protocol – Site-to-site er stort set den samme som PPTP, medmindre den ikke bruger en dedikeret linje, og kryptering udføres ved routerne i begge ender af forbindelsen. Denne type kryptering kan udføres i udstyr eller programmer.
- Layer 2 Tunneling Protocol – L2TP i sig selv er ikke meget anderledes end PPTP, fordi den er afhængig af punkt-til-punkt-protokollen for at forbinde. L2TP er ikke sikker i sig selv og er ofte parret med krypteringsmetoder uden for protokollen, såsom IPSec og 3DES. Tilføjelse af kryptering på denne protokol giver den højere overhead sammenlignet med andre protokoller.
- Internet Protocol Security – IPSec er en pålidelig kryptering og tunneling protokol, der bruger kryptering på IP-trafik over en given tunnel. Ulempen ved IPSec kan være de tidskrævende klientinstallationer.
- Secure Socket Tunneling Protocol – SSTP anses for at have den højeste sikkerhed til rådighed i VPN-protokoller med sin 2048 bit kryptering. SSTP kan bruges i stedet for PPTP eller L2TP og er effektiv på steder, hvor brugen af porte er begrænset. SSTP bruger SSL, så trafikken kan begrænses til port 443. En ulempe ved at bruge den højere krypteringshastighed er, at operativsystemerne ved slutpunkterne skal være op til den aktuelle patch og de nyeste OS-versioner.
- multi-Protocol Label Skift – MPLS er ikke en protokol, der bruges af slutbrugere, men er en måde at sikkert forbinde sites ved hjælp af en ISP-tunet virtuelt privat netværk. En MPLS VPN er i sagens natur vanskeligere at sammensætte, hvilket kan gøre det dyrere end andre muligheder. Med MPLS kan du overveje en fail-over strategi over Internetlinjer.
- Variant eller Open Source – nogle virksomheder har med succes sammensat pakker, der bruger SSL eller IPSec med nogle af de lettere at oprette protokoller. Open source-programmer som OpenVPN er gratis, tilgængelige at bruge og fungerer med de fleste tilgængelige operativsystemer. En ulempe ved brug af open source-programmer er manglen på support, når det er nødvendigt.
- Hybrid – en moderne tilgang er at bruge en blanding af transporter (såsom MPLS og andre IP-transporter) og få overlay VPN til at bruge alle de tilgængelige ressourcer. Nøglen er at udnytte en bredbåndsbindende router (som denne), der kan præsentere en enkelt IP-forbindelse til VPN-laget. Dette ville skabe en omkostningseffektiv og pålidelig VPN-arkitektur, ideel til kontor-til-kontor-forbindelse.
Hvor kan du bruge et virtuelt privat netværk?
der er mange anvendelser til en VPN i din virksomhed. Her er nogle måder, du kan bruge en VPN på og noget at passe på:
- tilslutning af to sider, en server til et eksternt sted eller en enkelt fjernbruger til et sted. Disse former for forbindelser er grundpillerne i VPN. Når der er behov for sikkerhed, er en kryptering med den ønskede nøglelængde, deling af sikkerhedscertifikater eller delt hemmelighed alt, hvad du muligvis har brug for.
- når du har brug for at forbinde et sted eller en bruger sikkert til en skybaseret tjeneste, kan du overveje at bruge en VPN, der bruger IPSec eller SSTP på grund af den større krypteringsnøgle og for at begrænse forbindelser til bestemte porte.
- Streaming af video fra et sted til et andet kan være, hvad du vil gøre, men hvis du vælger en protokol, der bruger kryptering, kan du sætte dig op med en langsom og ubrugelig forbindelse. Brug af en protokol som PPTP er det, du vil have, når du streamer video fra et punkt til et andet, men når du tilføjer en overhead som kryptering, vil du bremse forbindelsen i begge ender.
den rigtige protokol til din virksomhed eller applikation bestemmes af begrænsningerne for, hvor sikre dataene skal være mellem slutpunkter, og hvor du vil have forbindelsen oprettet (på routeren eller på serveren og klienten.) Når du har disse to elementer bestemt, vil du være i stand til at finde den rigtige protokol.
Cahit Akin, CEO, Mushroom netværk, Inc.
Mushroom-netværk er udbyder af SD-Van-og NFV-løsninger, der er i stand til Bredbåndsbinding, der muliggør selvhelbredende van-netværk, der dirigerer rundt om netværksproblemer såsom latenstid, jitter og pakketab.