az, hogy melyik virtuális Magánhálózatra (VPN) van szüksége, attól függ, hogyan fogja használni, és mennyi biztonsági, teljesítmény-és feladatátvételi képességre van szüksége. A VPN protokollok és keverékek közötti különbségek nem változatosak, de vannak hátrányai a legnehezebb és a legegyszerűbb protokolloknak. Ha webhelyek között próbál kommunikálni, szállítói vagy alkalmazottai vannak, akik kint vannak a terepen, vagy biztonságos módra van szükségük a felhőszolgáltatáshoz való csatlakozáshoz, a VPN-nek csatlakoznia kell, és olyan biztonságosnak és agilisnak kell lennie, amennyire szüksége van.
melyek a virtuális magánhálózatok alapvető protokolljai?
nyolc protokolltípus vagy típusváltozat létezik, amelyek felhasználhatók egy virtuális magánhálózathoz. Ezek a protokollok az egyszerű pont-pont kommunikációtól a protokollok változatáig vagy keverékéig terjednek. Annak érdekében, hogy jobb képet kapjon arról, hogy mire lesz szüksége, itt található az egyes protokollok és azok használatának módja:
- Point to Point Tunneling Protocol – PPTP néven is ismert, ez a protokoll a legnépszerűbb, sok eszköz támogatja, a legkönnyebben telepíthető, és a legkevesebb a használata. A PPTP használatának hátránya, hogy gyenge titkosítási kulcsot (128 bitet) használ, ezért nem szabad érzékeny adatátvitel esetén használni.
- Site-to-Site protokoll – a Site-to-site alapvetően megegyezik a PPTP-vel, kivéve, hogy nem használ dedikált vonalat, és a titkosítás a kapcsolat mindkét végén található útválasztókon történik. Ez a fajta titkosítás hardverben vagy szoftverben is elvégezhető.
- 2.réteg Alagútprotokoll – az L2TP önmagában nem sokban különbözik a PPTP-től, mert a csatlakozáshoz a pont-pont protokollra támaszkodik. Az L2TP önmagában nem biztonságos, és gyakran párosítva van a protokollon kívüli titkosítási módszerekkel, mint például az IPSec és a 3DES. A titkosítás hozzáadása ehhez a protokollhoz magasabb rezsit eredményez, mint más protokollok.
- Internet Protocol Security – az IPSec egy megbízható titkosítási és alagút protokoll, amely egy adott alagút IP-forgalmának titkosítását használja. Az IPSec hátránya lehet az időigényes kliens telepítés.
- Secure Socket Tunneling Protocol – az SSTP 2048 bites titkosításával rendelkezik a VPN protokollokban elérhető legmagasabb biztonsággal. Az SSTP használható PPTP vagy L2TP helyett, és olyan helyeken hatékony, ahol a portok használata korlátozott. Az SSTP SSL-t használ, így a forgalom a 443-as portra korlátozható. A magasabb titkosítási Arány használatának hátránya, hogy a végpontokon lévő operációs rendszereknek meg kell felelniük az aktuális javításnak és az operációs rendszer legújabb verzióinak.
- Multi-Protocol Label Switching – az MPLS nem a végfelhasználók által használt protokoll, hanem a webhelyek biztonságos összekapcsolásának egyik módja az internetszolgáltató által hangolt virtuális magánhálózat segítségével. Az MPLS VPN-t eleve nehezebb összeállítani, ami drágábbá teheti, mint más lehetőségek. A MPLS érdemes megfontolni egy fail-over stratégia internetes vonalak.
- változat vagy nyílt forráskód – egyes vállalatok sikeresen összeállítottak olyan csomagokat, amelyek SSL-t vagy IPSec-et használnak a könnyebben beállítható protokollokkal. Az olyan nyílt forráskódú szoftverek, mint az OpenVPN, ingyenesek, használhatók, és a legtöbb elérhető operációs rendszerrel működnek. A nyílt forráskódú szoftverek használatának egyik hátránya a támogatás hiánya, ha szükséges.
- hibrid – a modern megközelítés a transzportok (például MPLS és más IP-transzportok) keverékének használata, és az overlay VPN az összes rendelkezésre álló erőforrást használja. A legfontosabb egy szélessávú összekötő útválasztó (például ez) kihasználása, amely egyetlen IP-kapcsolatot tud bemutatni a VPN-réteggel. Ez egy költséghatékony és megbízható VPN architektúrát hozna létre, amely ideális az irodák közötti kapcsolathoz.
hol használhat virtuális magánhálózatot?
a VPN-nek számos felhasználási módja van az Ön vállalkozásában. Íme néhány módja annak, hogy VPN-t használj, és valami, amire figyelni kell:
- két webhely, egy kiszolgáló csatlakoztatása egy távoli webhelyhez, vagy egyetlen távoli felhasználó csatlakoztatása egy webhelyhez. Az ilyen típusú kapcsolatok a VPN alappillérei. Ha biztonságra van szükség, a kívánt kulcshosszúságú titkosítás, a biztonsági tanúsítványok megosztása vagy a megosztott titok minden, amire szüksége lehet.
- amikor egy webhelyet vagy felhasználót biztonságosan kell összekapcsolnia egy felhőalapú szolgáltatással, érdemes megfontolnia egy IPSec vagy SSTP protokollt használó VPN használatát a nagyobb titkosítási kulcs miatt, és korlátoznia kell a kapcsolatokat bizonyos portokra.
- lehet, hogy a videó egyik helyről a másikra történő továbbítását szeretné megtenni, de ha titkosítást használó protokollt választ, akkor lassú és haszontalan kapcsolatot állíthat be. A PPTP-hez hasonló protokoll használata az, amit a videó egyik pontról a másikra történő streamingje során szeretne, de ha hozzáad egy olyan rezsi, mint a titkosítás, akkor mindkét végén lelassítja a kapcsolatot.
a vállalkozásának vagy alkalmazásának megfelelő protokollt azok a korlátozások határozzák meg, amelyek meghatározzák, hogy az adatoknak mennyire kell biztonságosnak lenniük a végpontok között, és ahol a kapcsolatot létre kell hozni (az útválasztón, vagy a szerveren és az ügyfélen.) Miután meghatározta ezt a két elemet, képes lesz megtalálni a megfelelő protokollt.
Cahit Akin, vezérigazgató, Mushroom Networks, Inc.
a Mushroom Networks az SD-WAN (szoftveresen definiált WAN) és NFV megoldások szolgáltatója, amelyek képesek szélessávú kötésre, amely lehetővé teszi az öngyógyító WAN hálózatokat, amelyek a hálózati problémák, például a késleltetés, a jitter és a csomagvesztés körül mozognak.