Hvilket Virtuelt Privat Nettverk (VPN) du trenger, avhenger av hvordan du vil bruke DET og hvor mye sikkerhet, ytelse og failover-funksjoner du trenger. Forskjellene i protokoller og blandinger AV VPN er ikke varierte, men det er ulemper med de vanskeligste og enkleste protokollene. HVIS DU prøver å kommunisere mellom nettsteder, har leverandører eller ansatte som er ute i feltet, eller trenger en trygg måte å koble til en skytjeneste, MÅ VPN-EN koble til og være så sikker og så smidig som du trenger.
hva er de grunnleggende protokollene for Virtuelle Private Nettverk?
det finnes åtte protokolltyper, eller varianter av typer, som kan brukes til et virtuelt privat nettverk. Disse protokollene spenner fra enkel punkt-til-punkt-kommunikasjon til varianter eller blandinger av protokoller. For å gi deg en bedre ide om hva du trenger, her er hver av protokollene og hvordan de brukes:
- Punkt Til Punkt Tunneling Protocol-Også kjent SOM PPTP, dette er protokollen som er mest populær og støttes av mange enheter, er den enkleste å installere, og har minst overhead å bruke. Ulempen med å bruke PPTP er at DEN bruker en svak krypteringsnøkkel (128 bits), så bør ikke brukes med sensitive dataoverføringer.
- Site-To-Site Protocol – Site-to-site Er i utgangspunktet DEN samme SOM PPTP, bortsett fra at DEN ikke bruker en dedikert linje og kryptering gjøres på ruterne i begge ender av tilkoblingen. Denne typen kryptering kan gjøres i maskinvare eller programvare.
- Layer 2 Tunneling Protocol-L2TP i seg selv er ikke mye annerledes ENN PPTP fordi DEN er avhengig av punkt-til-punkt-protokollen for å koble til. L2TP er ikke sikker i seg selv og er ofte parret med krypteringsmetoder utenfor protokollen som IPSec og 3DES. Legge til kryptering på denne protokollen gir det høyere overhead i forhold til andre protokoller.
- Internet Protocol Security – IPSec er en klarert kryptering og tunnelering protokoll som bruker kryptering PÅ IP-trafikk over en gitt tunnel. Ulempen Til IPSec kan være tidkrevende klientinstallasjoner.
- Secure Socket Tunneling Protocol-SSTP anses å ha den høyeste sikkerheten tilgjengelig I VPN-protokoller med sin 2048 bit kryptering. SSTP kan brukes i stedet FOR PPTP eller L2TP, og er effektiv på steder der bruken av porter er begrenset. SSTP bruker SSL, slik at trafikken kan begrenses til port 443. En ulempe ved å bruke den høyere krypteringsfrekvensen er at operativsystemene på endepunktene må være opp til gjeldende oppdatering og nyeste OS-versjoner.
- Multi-Protocol Label Switching-MPLS er ikke en protokoll som brukes av sluttbrukere, men er en måte å sikkert koble nettsteder ved hjelp AV en ISP-innstilt virtuelt privat nettverk. EN MPLS VPN er iboende vanskeligere å sette sammen, noe som kan gjøre DET dyrere enn andre alternativer. Med MPLS kan det være lurt å vurdere en fail-over strategi Over Internett linjer.
- Variant eller Åpen Kildekode – noen selskaper har satt sammen pakker som bruker SSL eller IPSec med noen av de enklere å sette opp protokoller. Åpen kildekode programvare Som OpenVPN er gratis, tilgjengelig for bruk, og fungerer med de fleste tilgjengelige operativsystemer. En ulempe ved bruk av åpen kildekode er mangelen på støtte når det trengs.
- Hybrid-En moderne tilnærming er å bruke en blanding av transporter (SOM MPLS og ANDRE IP-transporter) og få overlay VPN til å bruke alle tilgjengelige ressurser. Nøkkelen er å utnytte En Bredbåndsbindingsrouter (som denne) som kan presentere en ENKELT IP-tilkobling TIL VPN-laget. Dette vil skape en kostnadseffektiv OG pålitelig VPN-arkitektur, ideell for kontor-til-kontor-tilkobling.
Hvor kan Du bruke Et Virtuelt Privat Nettverk?
DET er mange bruksområder FOR EN VPN i din bedrift. HER er noen måter DU kan bruke EN VPN og noe å passe på:
- Koble to områder, en server til et eksternt område, eller en enkelt ekstern bruker til et område. Disse typer tilkoblinger er bærebjelken I VPN. Når sikkerhet er nødvendig, er en kryptering med ønsket nøkkellengde, deling av sikkerhetssertifikater eller delt hemmelighet alt du trenger.
- når du trenger å koble et nettsted eller en bruker sikkert til en skybasert tjeneste, vil du kanskje vurdere å bruke ET VPN som bruker IPSec eller SSTP på grunn av den større krypteringsnøkkelen og for å begrense tilkoblinger til bestemte porter.
- Streaming av video fra ett sted til et annet kan være det du vil gjøre, men hvis du velger en protokoll som bruker kryptering, kan du sette deg opp med en langsom og ubrukelig tilkobling. Å bruke en protokoll som PPTP er det du vil ha når du streamer video fra ett punkt til et annet, men når du legger til en overhead som kryptering, vil du senke forbindelsen i begge ender.
den riktige protokollen for din bedrift eller applikasjon vil bli bestemt av begrensningene for hvor sikre dataene må være mellom endepunkter og hvor du vil at tilkoblingen skal gjøres (på ruteren, eller på serveren og klienten.) Når du har disse to elementene bestemt, vil du kunne finne riktig protokoll.
Cahit Akin, ADMINISTRERENDE DIREKTØR, Mushroom Networks, Inc.
Mushroom Networks er leverandør AV SD-WAN (Software Defined WAN) og NFV-løsninger som er i stand Til Bredbåndsbinding som muliggjør selvhelbredende WAN-nettverk som ruter rundt nettverksproblemer som latens, jitter og pakketap.