Công nghệ nào phù hợp với bạn?
Trong nhiều năm qua nếu một văn phòng từ xa cần kết nối với một máy tính trung tâm hoặc mạng tại trụ sở công ty, nó có nghĩa là cài đặt các đường thuê riêng biệt giữa các địa điểm. Những đường dây thuê riêng này cung cấp tương tác nhanh và an toàn giữa các trang web, nhưng chúng rất tốn kém.
Để phù hợp với các công ty người dùng di động, họ sẽ phải thiết lập các máy chủ truy cập từ xa quay số chuyên dụng (RAS). RAS sẽ có một modem, hoặc nhiều modem, và công ty sẽ phải có một đường dây điện thoại chạy đến mỗi modem. Người dùng di động có thể kết nối với mạng theo cách này, nhưng tốc độ chậm chạp và làm cho việc thực hiện nhiều công việc trở nên khó khăn.
Với sự ra đời của Internet, phần lớn đã thay đổi. Nếu một trang web của máy chủ và kết nối mạng đã tồn tại, kết nối các máy tính trên toàn cầu, thì tại sao một công ty nên tiêu tiền và tạo ra nhức đầu hành chính bằng cách triển khai các kênh thuê riêng và các ngân hàng modem quay số. Tại sao không chỉ sử dụng Internet?
Vâng, thách thức đầu tiên là bạn cần có khả năng chọn ai sẽ xem thông tin nào. Nếu bạn chỉ đơn giản là mở toàn bộ mạng lên Internet thì hầu như không thể thực hiện một phương tiện hiệu quả để giữ cho người dùng không được phép truy cập vào mạng công ty. Các công ty tiêu tốn rất nhiều tiền để xây dựng tường lửa và các biện pháp an ninh mạng khác nhằm mục đích đảm bảo rằng không ai từ Internet công cộng có thể vào mạng nội bộ.
Làm thế nào để bạn hòa giải muốn chặn Internet công cộng truy cập vào mạng nội bộ với mong muốn người dùng từ xa của bạn sử dụng Internet công cộng như một phương tiện kết nối với mạng nội bộ? Bạn triển khai Mạng riêng ảo (VPN ). Một VPN tạo ra một “đường hầm” ảo kết nối hai điểm cuối. Lưu lượng truy cập trong đường hầm VPN được mã hóa để những người dùng Internet công cộng khác không thể dễ dàng xem các liên lạc bị chặn.
Bằng cách triển khai VPN, một công ty có thể cung cấp quyền truy cập vào mạng riêng nội bộ cho các khách hàng trên toàn thế giới tại bất kỳ vị trí nào có quyền truy cập Internet công cộng. Nó xóa bỏ các cơn đau đầu hành chính và tài chính liên quan đến mạng diện rộng cho thuê truyền thống (WAN) và cho phép người dùng từ xa và di động có hiệu quả hơn. Hay nhất của tất cả, nếu thực hiện đúng, nó làm như vậy mà không ảnh hưởng đến an ninh và tính toàn vẹn của hệ thống máy tính và dữ liệu trên mạng công ty tư nhân.
VPN truyền thống dựa trên IPSec (Internet Protocol Security) vào đường hầm giữa hai điểm cuối. IPSec hoạt động trên Lớp mạng của Mô hình OSI - đảm bảo tất cả dữ liệu truyền đi giữa hai điểm cuối mà không cần kết hợp với bất kỳ ứng dụng cụ thể nào. Khi được kết nối trên IPSec VPN, máy tính khách "hầu như" là thành viên đầy đủ của mạng công ty có thể xem và có khả năng truy cập toàn bộ mạng.
Phần lớn các giải pháp IPSec VPN yêu cầu phần cứng và / hoặc phần mềm của bên thứ ba. Để truy cập vào IPSec VPN, máy trạm hoặc thiết bị được đề cập phải cài đặt ứng dụng phần mềm máy khách IPSec. Đây là cả một chuyên nghiệp và một con.
Chuyên nghiệp là nó cung cấp một lớp bảo mật bổ sung nếu máy khách được yêu cầu không chỉ để chạy phần mềm máy khách VPN phù hợp để kết nối với IPSec VPN của bạn mà còn phải được cấu hình đúng cách. Đây là những trở ngại bổ sung mà một người dùng trái phép sẽ phải vượt qua trước khi có quyền truy cập vào mạng của bạn.
Vấn đề là nó có thể là gánh nặng tài chính để duy trì giấy phép cho phần mềm máy khách và một cơn ác mộng đối với hỗ trợ kỹ thuật để cài đặt và cấu hình phần mềm máy khách trên tất cả các máy từ xa, đặc biệt nếu chúng không thể trên trang web về cấu hình phần mềm chính họ.
Đó là con này thường được chào hàng như một trong những ưu điểm lớn nhất cho các giải pháp VPN ( Secure Sockets Layer ) của đối thủ. SSL là một giao thức phổ biến và hầu hết các trình duyệt web đều có khả năng SSL. Do đó, hầu hết mọi máy tính trên thế giới đều được trang bị phần mềm máy khách cần thiết để kết nối với SSL VPN.
Một chuyên gia khác của SSL VPN là họ cho phép kiểm soát truy cập chính xác hơn. Trước hết, họ cung cấp đường hầm cho các ứng dụng cụ thể thay vì cho toàn bộ mạng LAN của công ty. Vì vậy, người dùng trên các kết nối SSL VPN chỉ có thể truy cập vào các ứng dụng mà chúng được cấu hình để truy cập chứ không phải toàn bộ mạng. Thứ hai, việc cung cấp quyền truy cập khác nhau cho những người dùng khác nhau dễ dàng hơn và có quyền kiểm soát chi tiết hơn đối với quyền truy cập của người dùng.
Tuy nhiên, con của SSL VPN là bạn đang truy cập (các) ứng dụng thông qua một trình duyệt web có nghĩa là chúng thực sự chỉ hoạt động cho các ứng dụng dựa trên web. Có thể cho phép các ứng dụng web khác để chúng có thể được truy cập thông qua SSL VPN, tuy nhiên làm như vậy làm tăng thêm sự phức tạp của giải pháp và loại bỏ một số ưu điểm.
Chỉ có quyền truy cập trực tiếp vào các ứng dụng SSL hỗ trợ web cũng có nghĩa là người dùng không có quyền truy cập vào tài nguyên mạng như máy in hoặc bộ nhớ tập trung và không thể sử dụng VPN để chia sẻ tệp hoặc sao lưu tệp.
SSL VPN đã đạt được sự phổ biến và phổ biến; tuy nhiên chúng không phải là giải pháp phù hợp cho mọi trường hợp. Tương tự, IPSec VPN cũng không phù hợp với mọi cá thể. Các nhà cung cấp đang tiếp tục phát triển các cách để mở rộng chức năng của SSL VPN và nó là một công nghệ mà bạn nên theo dõi chặt chẽ nếu bạn đang ở trong thị trường cho một giải pháp mạng từ xa an toàn. Bây giờ, điều quan trọng là phải xem xét cẩn thận nhu cầu của người dùng từ xa của bạn và cân nhắc ưu và khuyết điểm của từng giải pháp để xác định điều gì phù hợp nhất với bạn.