minkä Virtual Private Network (VPN) tarvitset riippuu siitä, miten käytät sitä ja kuinka paljon tarvitset tietoturva -, suorituskyky-ja vikasietokykyä. VPN: n protokollien ja sekoitusten erot eivät ole vaihtelevia, mutta vaikeimmissa ja helpoimmissa protokollissa on varjopuolensa. Jos yrität kommunikoida sivustojen välillä, sinulla on toimittajia tai työntekijöitä, jotka ovat kentällä, tai tarvitset turvallisen tavan muodostaa yhteys pilvipalveluun, VPN: n on muodostuttava ja oltava niin turvallinen ja ketterä kuin tarvitset.
mitkä ovat virtuaalisten Yksityisverkkojen perusprotokollat?
on olemassa kahdeksan protokollatyyppiä tai tyyppivaihtoehtoa, joita voidaan käyttää virtuaalisessa yksityisessä verkossa. Nämä protokollat vaihtelevat yksinkertaisesta point-to-point viestinnästä protokollien variantteihin tai sekoituksiin. Jotta saat paremman käsityksen siitä, mitä tarvitset, tässä ovat kaikki protokollat ja miten niitä käytetään:
- Point to point Tunneling Protocol – tunnetaan myös nimellä PPTP, tämä protokolla on suosituin ja sitä tukevat monet laitteet, se on helpoin asentaa ja sillä on vähiten yleiskäyttöisiä. PPTP: n käytön haittapuolena on se, että se käyttää heikkoa salausavainta (128 bittiä), joten sitä ei pidä käyttää arkaluonteisten tiedonsiirtojen kanssa.
- Site-to-Site Protocol – Site-to-site on periaatteessa sama kuin PPTP, paitsi että se ei käytä omaa linjaa ja salaus tapahtuu reitittimissä yhteyden molemmissa päissä. Tällainen salaus voidaan tehdä laitteistossa tai ohjelmistoissa.
- Layer 2 Tunneling Protocol – L2TP itsessään ei juuri eroa PPTP: stä, koska se tukeutuu point-to-point-protokollaan yhteyden muodostamisessa. L2TP ei ole itsessään turvallinen, ja se yhdistetään usein protokollan ulkopuolisiin salausmenetelmiin, kuten Ipseciin ja 3desiin. Salauksen lisääminen tähän protokollaan antaa sille suuremmat yleiskustannukset verrattuna muihin protokolliin.
- Internet Protocol Security – IPSec on luotettu salaus-ja tunnelointiprotokolla, joka käyttää tietyn tunnelin IP-liikenteen salausta. IPSec: n haittana saattaa olla aikaa vievä asiakasasennusjärjestelmä.
- Secure Socket Tunneling Protocol – SSTP: n katsotaan 2048-bittisellä salauksellaan olevan VPN-protokollien korkein mahdollinen tietoturva. SSTP: tä voidaan käyttää PPTP: n tai L2TP: n sijasta, ja se on tehokas paikoissa, joissa porttien käyttöä on rajoitettu. SSTP käyttää SSL: ää, joten liikenne voidaan rajoittaa porttiin 443. Haittapuolena korkeamman salausnopeuden käytössä on se, että päätelaitteiden käyttöjärjestelmien on oltava nykyisen korjaustiedoston ja uusimpien käyttöjärjestelmäversioiden tasalla.
- Multi-Protocol Label Switching – MPLS ei ole loppukäyttäjien käyttämä protokolla, vaan tapa yhdistää sivustoja turvallisesti ISP-viritetyllä virtuaalisella yksityisellä verkolla. MPLS VPN on luonnostaan vaikeampi koota, mikä saattaa tehdä siitä muita vaihtoehtoja kalliimman. Kanssa MPLS voit harkita epäonnistua strategia Internet lines.
- Variant tai Open Source-jotkut yritykset ovat onnistuneesti koonneet SSL: ää tai IPSec: tä käyttäviä paketteja, joissa on joitakin helpompia protokollia. Avoimen lähdekoodin ohjelmisto, kuten OpenVPN, on ilmainen, käytettävissä ja toimii useimpien saatavilla olevien käyttöjärjestelmien kanssa. Yksi haittapuoli avoimen lähdekoodin ohjelmistojen käytössä on tuen puute tarvittaessa.
- Hybrid-nykyaikainen lähestymistapa on käyttää sekoitus kuljetuksia (kuten MPLS ja muut IP kuljetukset) ja antaa overlay VPN käyttää kaikkia käytettävissä olevia resursseja. Tärkeintä on hyödyntää Laajakaistareititintä (kuten tämä), joka voi esittää yhden IP-yhteyden VPN-kerrokseen. Tämä loisi kustannustehokkaan ja luotettavan VPN-arkkitehtuurin, joka on ihanteellinen toimistojen välisiin yhteyksiin.
missä virtuaalista Yksityisverkkoa voi käyttää?
VPN: llä on monia käyttötarkoituksia liiketoiminnassasi. Tässä muutamia tapoja, joilla voit käyttää VPN: ää ja jotain, mitä kannattaa varoa:
- yhdistetään kaksi sivustoa, palvelin etäsivustoon tai yksittäinen etäkäyttäjä sivustoon. Tällaiset yhteydet ovat VPN: n tukipilari. Kun turvallisuutta tarvitaan, tarvitset vain halutun avaimen pituisen salauksen, tietoturvavarmenteiden jakamisen tai jaetun salaisuuden.
- kun haluat liittää sivuston tai käyttäjän turvallisesti pilvipohjaiseen palveluun, kannattaa harkita IPSec: tä tai SSTP: tä käyttävän VPN: n käyttöä suuremman salausavaimen vuoksi ja yhteyksien rajoittamista tiettyihin portteihin.
- Videon suoratoisto paikasta toiseen voi olla mitä haluat tehdä, mutta jos valitset protokollan joka käyttää salausta, saatat luoda itsellesi hitaan ja hyödyttömän yhteyden. Käyttämällä protokollaa kuten PPTP on mitä haluat, kun streaming video pisteestä toiseen, mutta kun lisäät overhead kuten salaus hidastat yhteyden molemmissa päissä.
oikea protokolla yrityksellesi tai sovelluksellesi määräytyy sen mukaan, kuinka turvallista datan pitää olla päätepisteiden välillä ja missä haluat yhteyden muodostuvan (reitittimessä, palvelimessa ja asiakkaassa.) Kun olet määrittänyt nämä kaksi kohdetta, voit löytää oikean protokollan.
Cahit Akin, toimitusjohtaja, Mushroom Networks, Inc.
Mushroom Networks tarjoaa SD-WAN (Software Defined WAN)-ja NFV-ratkaisuja, jotka kykenevät Laajakaistaliitokseen, joka mahdollistaa itsestään paranevat Wan-verkot, jotka kiertävät verkko-ongelmia, kuten latenssia, värinää ja pakettihäviötä.