de que Rede Privada Virtual (VPN) você precisa depende de como você vai usá-lo e de quanta segurança, desempenho e capacidades de failover você precisa. As diferenças nos protocolos e misturas de VPN não são variadas, mas há desvantagens para os protocolos mais difíceis e mais fáceis. Se você está tentando se comunicar entre sites, Tem fornecedores ou funcionários que estão no campo, ou precisa de uma maneira segura de se conectar a um serviço na nuvem, seu VPN deve se conectar e ser tão seguro e ágil quanto você precisa.Quais são os protocolos básicos para redes privadas virtuais?
existem oito tipos de protocolo, ou variantes de tipos, que podem ser usados para uma rede privada virtual. Estes protocolos variam de simples comunicações ponto-a-ponto A variantes ou misturas de protocolos. Para lhe dar uma idéia melhor do que você vai precisar, Aqui estão cada um dos protocolos e como eles são usados:
- Point to Point Tunneling Protocol – Também conhecido como o PPTP, este é o protocolo que é mais popular, e é suportado por muitos dispositivos, é mais fácil de instalar, e tem o mínimo de sobrecarga para usar. A desvantagem de usar o PPTP é que ele usa uma chave de criptografia fraca (128 bits) por isso não deve ser usado com transferências de dados sensíveis.
- Site-To-Site Protocol-Site-Site – site é basicamente o mesmo que PPTP, exceto que não utiliza uma linha dedicada e criptografia é feita nos roteadores em ambos os extremos da conexão. Este tipo de criptografia pode ser feito em hardware ou software.
- Layer 2 Tunneling Protocol-L2TP por si só não é muito diferente do PPTP porque ele depende do protocolo ponto-a-ponto para conectar. L2TP não é seguro por si só e é muitas vezes emparelhado com métodos de criptografia fora do protocolo, como IPSec e 3DES. Adicionar encriptação a este protocolo dá-lhe maior sobrecarga em comparação com outros protocolos.Segurança do Protocolo Internet-IPSec é um protocolo de criptografia confiável e tunelamento que usa criptografia no tráfego IP sobre um determinado túnel. A desvantagem para o IPSec pode ser o consumo de tempo instalações do cliente.
- Secure Socket Tunneling Protocol-SSTP is considered to have the highest security available in VPN protocols with its 2048 bit encryption. SSTP pode ser usado em lugar de PPTP ou L2TP, e é eficaz em locais onde o uso de portas é restrito. O SSTP usa SSL para que o tráfego possa ser restrito à porta 443. Uma desvantagem para usar a maior taxa de criptografia é que os sistemas operacionais nos pontos finais devem estar até o patch atual e versões mais recentes do so.
- Multi-Protocol Label Switching-MPLS is not a protocol used by end users but is a way to Secure connect sites using an ISP-tuned virtual private network. Um VPN MPLS é inerentemente mais difícil de montar, o que pode torná-lo mais caro do que outras opções. Com MPLS você pode querer considerar uma estratégia de falha através de linhas de Internet.
- variante ou código aberto-algumas empresas montaram com sucesso pacotes que usam SSL ou IPSec com alguns dos mais fáceis de configurar protocolos. Software de código aberto como o OpenVPN é livre, disponível para usar e funciona com a maioria dos sistemas operacionais disponíveis. Uma desvantagem ao usar software de código aberto é a falta de suporte quando necessário.Uma abordagem moderna é usar uma mistura de transportes (como MPLS e outros transportes IP) e ter a VPN sobreposta usar todos os recursos disponíveis. A chave é alavancar um roteador de ligação de banda larga (como este) que pode apresentar uma única conexão IP para a camada VPN. Isso criaria uma arquitetura VPN rentável e confiável, ideal para conectividade escritório-a-escritório.
onde pode utilizar uma rede privada Virtual?
existem muitos usos para uma VPN em seu negócio. Aqui estão algumas maneiras que você poderia usar um VPN e algo para ter cuidado:
- conectando dois sites, um servidor a um site remoto, ou um único usuário remoto a um site. Estes tipos de conexões são a base do VPN. Quando a segurança é necessária, uma criptografia com o tamanho da chave desejado, compartilhamento de certificados de segurança, ou segredo compartilhado é tudo que você pode precisar.
- quando você precisa conectar um site ou usuário de forma segura a um serviço baseado em nuvem, você pode querer considerar usar um VPN que usa IPSec ou SSTP por causa da chave de criptografia maior e restringir as conexões A portos específicos.
- Streaming de vídeo de um local para outro pode ser o que você quer fazer, mas se você selecionar um protocolo que usa criptografia você pode estar configurando-se com uma conexão lenta e inútil. Usar um protocolo como o PPTP é o que você quer ao transmitir o vídeo de um ponto para outro, mas quando você adicionar em uma sobrecarga como a criptografia, você irá desacelerar a conexão em ambos os extremos.
o protocolo certo para a sua empresa ou aplicação será determinado pelas restrições sobre a segurança dos dados entre os pontos finais e onde quer que a ligação seja feita (no router, ou no servidor e cliente.) Uma vez que você tenha esses dois itens determinados você será capaz de encontrar o protocolo certo.Cahit Akin, CEO, Mushroom Networks, Inc.
Mushroom Networks é o provedor de soluções SD-WAN (Software Defined WAN) e NFV capazes de ligação de banda larga que permite auto-cura redes WAN que se encaminham em torno de problemas de rede, tais como Latência, Perda de jitter e pacotes.
