ce rețea privată virtuală (VPN) aveți nevoie depinde de modul în care îl veți folosi și de cât de multă securitate, performanță și capabilități de failover aveți nevoie. Diferențele dintre protocoalele și amestecurile de VPN nu sunt variate, dar există dezavantaje la cele mai grele și mai ușoare protocoale. Dacă încercați să comunicați între site-uri, aveți furnizori sau angajați care sunt pe teren sau aveți nevoie de o modalitate sigură de a vă conecta la un serviciu cloud, VPN-ul dvs. trebuie să se conecteze și să fie la fel de sigur și de agil pe cât aveți nevoie.
care sunt protocoalele de bază pentru rețelele private virtuale?
există opt tipuri de protocol, sau variante de tipuri, care pot fi utilizate pentru o rețea privată virtuală. Aceste protocoale variază de la simple comunicații punct-la-punct la variante sau amestecuri de protocoale. Pentru a vă oferi o idee mai bună despre ceea ce veți avea nevoie, iată fiecare dintre protocoale și modul în care sunt utilizate:
- protocol de tunelare punct la punct – cunoscut și sub numele de PPTP, acesta este protocolul cel mai popular și este acceptat de multe dispozitive, este cel mai ușor de instalat și are cel mai mic nivel de utilizare. Dezavantajul utilizării PPTP este că folosește o cheie de criptare slabă (128 biți), deci nu ar trebui utilizată cu transferuri de date sensibile.
- Protocol Site-to-Site – Site-to-site este practic același cu PPTP, cu excepția faptului că nu folosește o linie dedicată, iar criptarea se face la routerele de la ambele capete ale conexiunii. Acest tip de criptare se poate face în hardware sau software.
- Protocolul de tunelare Layer 2 – L2TP în sine nu este mult diferit de PPTP, deoarece se bazează pe protocolul punct-la-punct pentru conectare. L2TP nu este sigur de la sine și este adesea asociat cu metode de criptare în afara protocolului, cum ar fi IPSec și 3DES. Adăugarea de criptare pe acest protocol îi oferă o regie mai mare în comparație cu alte protocoale.
- Internet Protocol Security – IPSec este un protocol de criptare și tunelare de încredere care utilizează criptarea traficului IP pe un tunel dat. Dezavantajul pentru IPSec ar putea fi instalațiile client consumatoare de timp.
- Secure Socket Tunneling Protocol – SSTP este considerat a avea cea mai mare securitate disponibilă în protocoalele VPN cu criptarea sa pe 2048 biți. SSTP poate fi utilizat în locul PPTP sau L2TP și este eficient în locațiile în care utilizarea porturilor este restricționată. SSTP utilizează SSL, astfel încât traficul poate fi limitat la portul 443. Un dezavantaj al utilizării ratei de criptare mai mari este că sistemele de operare de la punctele finale trebuie să fie la curent patch-uri și cele mai recente versiuni de sistem de operare.
- multi-Protocol Label Switching – MPLS nu este un protocol utilizat de utilizatorii finali, ci este o modalitate de a conecta în siguranță site-uri folosind o rețea privată virtuală reglată de ISP. Un VPN MPLS este în mod inerent mai dificil de pus împreună, ceea ce îl poate face mai scump decât alte opțiuni. Cu MPLS poate doriți să ia în considerare o strategie fail-over peste linii de Internet.
- varianta sau Open Source – unele companii au pus împreună cu succes pachete care utilizează SSL sau IPSec cu unele dintre protocoalele mai ușor de configurat. Software-ul Open source precum OpenVPN este gratuit, disponibil pentru utilizare și funcționează cu majoritatea sistemelor de operare disponibile. Un dezavantaj atunci când se utilizează software-ul open source este lipsa de sprijin atunci când este necesar.
- hibrid-o abordare modernă este de a utiliza un amestec de transporturi (cum ar fi MPLS și alte transporturi IP) și de a folosi VPN-ul suprapus toate resursele disponibile. Cheia este să folosiți un router de legătură în bandă largă (cum ar fi acesta) care poate prezenta o singură conexiune IP la stratul VPN. Acest lucru ar crea o arhitectură VPN rentabilă și fiabilă, ideală pentru conectivitatea de la birou la birou.
unde puteți utiliza o rețea privată virtuală?
există multe utilizări pentru un VPN în afacerea dvs. Iată câteva modalități prin care puteți utiliza un VPN și ceva de care să aveți grijă:
- conectarea a două site-uri, un server la un site la distanță sau un singur utilizator la distanță la un site. Aceste tipuri de conexiuni sunt pilonul principal al VPN. Când este nevoie de securitate, este posibil să aveți nevoie de o criptare cu lungimea dorită a cheii, partajarea certificatelor de securitate sau secretul partajat.
- când trebuie să conectați un site sau un utilizator în siguranță la un serviciu bazat pe cloud, vă recomandăm să utilizați un VPN care utilizează IPSec sau SSTP din cauza cheii de criptare mai mari și pentru a restricționa conexiunile la anumite porturi.
- Streaming video de la o locație la alta poate fi ceea ce vrei să faci, dar dacă selectați un protocol care utilizează criptare ar putea fi setarea-te cu o conexiune lentă și inutil. Folosind un protocol ca PPTP este ceea ce vrei atunci când streaming video de la un punct la altul, dar atunci când adăugați într-o deasupra capului ca criptare va încetini conexiunea la ambele capete.
protocolul potrivit pentru afacerea sau aplicația dvs. va fi determinat de restricțiile privind cât de sigure trebuie să fie datele între punctele finale și unde doriți să se facă conexiunea (la router sau la server și client.) Odată ce ați determinat aceste două elemente, veți putea găsi protocolul potrivit.
Cahit Akin, CEO, ciuperci rețele, Inc.
Mushroom Networks este furnizorul de soluții SD-WAN (Software Defined WAN) și NFV capabile de lipire în bandă largă care permite Rețele WAN de auto-vindecare care ocolesc probleme de rețea, cum ar fi latența, bruiajul și pierderea pachetelor.