vilket virtuellt privat nätverk (VPN) du behöver beror på hur du ska använda det och hur mycket säkerhet, prestanda och failoverfunktioner du behöver. Skillnaderna i protokoll och blandningar av VPN är inte varierade men det finns nackdelar med de svåraste och enklaste protokollen. Om du försöker kommunicera mellan webbplatser, har leverantörer eller anställda som är ute på fältet eller behöver ett säkert sätt att ansluta till en molntjänst måste din VPN ansluta och vara så säker och så smidig som du behöver.
vilka är de grundläggande protokollen för virtuella privata nätverk?
det finns åtta protokolltyper, eller varianter av typer, som kan användas för ett virtuellt privat nätverk. Dessa protokoll sträcker sig från enkel punkt-till-punkt-kommunikation till varianter eller blandningar av protokoll. För att ge dig en bättre uppfattning om vad du behöver, här är vart och ett av protokollen och hur de används:
- punkt till punkt Tunneling Protocol-även känd som PPTP, detta är det protokoll som är mest populära och stöds av många enheter, är det enklaste att installera, och har minst overhead att använda. Nackdelen med att använda PPTP är att den använder en svag krypteringsnyckel (128 bitar) så bör inte användas med känsliga dataöverföringar.
- Site-to-Site Protocol-Site-to-site är i princip detsamma som PPTP förutom att det inte använder en dedikerad linje och kryptering görs vid routrarna i båda ändarna av anslutningen. Denna typ av kryptering kan göras i hårdvara eller programvara.
- Layer 2 Tunneling Protocol – L2TP i sig är inte mycket annorlunda än PPTP eftersom det bygger på punkt-till-punkt-protokollet för att ansluta. L2TP är inte säkert av sig själv och är ofta parat med krypteringsmetoder utanför protokollet som IPSec och 3DES. Lägga till kryptering på detta protokoll ger det högre overhead jämfört med andra protokoll.
- Internet Protocol Security-IPSec är ett pålitligt krypterings-och tunnelprotokoll som använder kryptering på IP-trafiken över en given tunnel. Nackdelen med IPSec kan vara de tidskrävande klientinstallationerna.
- Secure Socket Tunneling Protocol-SSTP anses ha den högsta säkerheten som finns i VPN-protokoll med sin 2048-bitars kryptering. SSTP kan användas i stället för PPTP eller L2TP, och är effektiv på platser där användningen av portar är begränsad. SSTP använder SSL så att trafiken kan begränsas till port 443. En nackdel med att använda den högre krypteringshastigheten är att operativsystemen vid slutpunkterna måste vara upp till den aktuella korrigeringen och de senaste OS-versionerna.
- Multi-Protocol Label Switching-MPLS är inte ett protokoll som används av slutanvändare utan är ett sätt att säkert ansluta webbplatser med ett ISP-inställt virtuellt privat nätverk. En MPLS VPN är i sig svårare att sätta ihop vilket kan göra det dyrare än andra alternativ. Med MPLS kanske du vill överväga en fail-over strategi över Internet linjer.
- Variant eller öppen källkod-vissa företag har framgångsrikt satt ihop paket som använder SSL eller IPSec med några av de enklare att ställa in protokoll. Programvara med öppen källkod som OpenVPN är gratis, tillgänglig att använda och fungerar med de flesta tillgängliga operativsystem. En nackdel vid användning av programvara med öppen källkod är bristen på stöd vid behov.
- Hybrid-ett modernt tillvägagångssätt är att använda en blandning av transporter (som MPLS och andra IP-transporter) och låta overlay VPN använda alla tillgängliga resurser. Nyckeln är att utnyttja en bredbandsbindningsrouter (som den här) som kan presentera en enda IP-anslutning till VPN-lagret. Detta skulle skapa en kostnadseffektiv och pålitlig VPN-arkitektur, idealisk för kontor-till-kontor-anslutning.
Var kan du använda ett virtuellt privat nätverk?
det finns många användningsområden för en VPN i ditt företag. Här är några sätt du kan använda en VPN och något att se upp för:
- ansluta två webbplatser, en server till en fjärrwebbplats eller en enda fjärranvändare till en webbplats. Dessa typer av anslutningar är grunden för VPN. När säkerhet behövs är en kryptering med önskad nyckellängd, delning av säkerhetscertifikat eller delad hemlighet allt du behöver.
- när du behöver ansluta en webbplats eller användare säkert till en molnbaserad tjänst kanske du vill överväga att använda en VPN som använder IPSec eller SSTP på grund av den större krypteringsnyckeln och för att begränsa anslutningar till specifika portar.
- strömmande video från en plats till en annan kan vara vad du vill göra, men om du väljer ett protokoll som använder kryptering kan du ställa dig upp med en långsam och värdelös anslutning. Att använda ett protokoll som PPTP är vad du vill när du strömmar video från en punkt till en annan, men när du lägger till en overhead som kryptering kommer du att sakta ner anslutningen i båda ändarna.
rätt protokoll för ditt företag eller din applikation bestäms av begränsningarna för hur säker data måste vara mellan slutpunkter och var du vill att anslutningen ska göras (vid routern eller på servern och klienten.) När du har dessa två objekt bestäms kommer du att kunna hitta rätt protokoll.
Cahit Akin, VD, Mushroom Networks, Inc.
Mushroom Networks är leverantören av SD-WAN (Software Defined WAN) och NFV-lösningar som kan Bredbandsbindning som möjliggör självläkande WAN-nätverk som leder runt nätverksproblem som latens, jitter och paketförlust.
