Koja je tehnologija za vas?
Za proteklih godina, ako je udaljena kancelarija bila potrebna za povezivanje sa centralnim računarima ili mrežom u sedištu kompanije, to je značilo instaliranje namenskih zakupljenih linija između lokacija. Ove namenske zakupljene linije pružale su relativno brze i sigurne komunikacije između lokacija, ali su bile veoma skupe.
Da bi se prilagodili mobilnim korisnicima, kompanije bi morale da uspostavljaju namenske servere za daljinski pristup na daljinu (RAS). RAS bi imao modem ili mnoge modeme, a kompanija bi morala imati telefonsku liniju koja radi na svakom modemu. Korisnici mobilnih telefona mogli su se povezati na mrežu na ovaj način, ali brzina je bila teško sporo i otežavala je puno produktivnog rada.
Sa pojavljivanjem Interneta mnogo toga se promijenilo. Ako mreža servera i mrežnih veza već postoji, međusobno povezivanje računara širom sveta, zašto onda kompanija troši novac i kreira administrativne glavobolje primjenom namenskih zakupljenih linija i dial-in modemskih banaka. Zašto ne koristite samo Internet?
Pa, prvi izazov je što morate biti u mogućnosti da izaberete ko će dobiti informacije o tome. Ako jednostavno otvorite celu mrežu na Internet, bilo bi praktično nemoguće primijeniti efikasno sredstvo zadržavanja neovlašćenih korisnika od pristupa korporativnoj mreži. Kompanije troše tone novca za izgradnju zaštitnih zidova i drugih mrežnih sigurnosnih mjera usmjerenih na osiguranje da niko iz javnog interneta ne može ući u unutrašnju mrežu.
Kako se pomirite želeli da blokirate javni Internet od pristupa unutrašnjoj mreži, jer želite daljinskim korisnicima da koriste javni Internet kao sredstvo za povezivanje sa unutrašnjom mrežom? Vi implementirate virtuelnu privatnu mrežu (VPN ). VPN kreira virtualni "tunel" koji povezuje dve krajnje tačke. Saobraćaj unutar VPN tunela je šifrovan tako da drugi korisnici javnog Interneta ne mogu lako pregledati presretnute komunikacije.
Implementacijom VPN-a, kompanija može omogućiti pristup unutrašnjoj privatnoj mreži klijentima širom svijeta na bilo kojoj lokaciji sa pristupom javnom Internetu. On briše administrativne i finansijske glavobolje povezane sa tradicionalnom širokopasnom mrežom zakupljene linije (WAN) i omogućava udaljenim i mobilnim korisnicima da budu produktivniji. U najboljem slučaju, ako se pravilno implementira, to čini bez uticaja na sigurnost i integritet računarskih sistema i podataka na mreži privatnih kompanija.
Tradicionalni VPN-ovi se oslanjaju na IPSec (Internet Protocol Security) da tuneli između dve krajnje tačke. IPSec radi na mrežnom sloju OSI modela - obezbeđujući sve podatke koji putuju između dve krajnje tačke bez asocijacije na bilo koju određenu aplikaciju. Kada je povezan na IPSec VPN, klijentski računar je "virtuelno" punopravni član korporativne mreže, koji može da vidi i potencijalno pristupa celoj mreži.
Većina IPSec VPN rešenja zahtevaju hardver i / ili softver treće strane. Da biste pristupili IPSec VPN-u, radna stanica ili uređaj u pitanju mora imati instaliranu IPSec klijentsku softversku aplikaciju. Ovo je i profesionalac i konj.
Pro je da obezbeđuje dodatni sloj sigurnosti ako je klijentskoj mašini potrebna ne samo da pokreće pravi VPN klijentski softver za povezivanje sa vašim IPSec VPN-om, već takođe mora da bude pravilno podešen. Ovo su dodatne prepreke koje bi neovlašćeni korisnik morao preći pre nego što dobije pristup vašoj mreži.
Kon je što može biti finansijsko opterećenje za održavanje licenci za klijentski softver i noćnu moru za tehničku podršku za instaliranje i konfiguriranje klijentskog softvera na svim udaljenim mašinama-naročito ako ne mogu biti fizički na fizičkom mestu da konfigurišu softver sami.
U pitanju je ovaj konektor koji se generalno naziva kao jedan od najvećih profesionalnih konkurentskih SSL ( Secure Sockets Layer ) VPN rešenja. SSL je zajednički protokol i većina web pregledača ima ugrađene SSL mogućnosti. Zbog toga je skoro svaki računar na svetu već opremljen potrebnim "klijentskim softverom" za povezivanje na SSL VPN.
Još jedan pro SSL VPN-a je da oni omogućavaju preciznije kontrole pristupa. Prije svega, obezbeđuju tunele za određene aplikacije, a ne za celokupan korporativni LAN. Dakle, korisnici na SSL VPN vezama mogu pristupati samo aplikacijama koje su konfigurisane da pristupe, a ne celoj mreži. Drugo, lakše je omogućiti različita pristupa različitim korisnicima i imati više granularne kontrole nad pristupom korisnika.
Jedan od SSL VPN-ova jeste da pristupate aplikacijama putem web pretraživača što znači da oni stvarno rade samo za web aplikacije. Moguće je web-omogućiti i druge aplikacije tako da se njima može pristupiti preko SSL VPN-ova, ali time to doprinosi složenosti rješenja i eliminiše neke od profesionalaca.
Imajući direktan pristup isključivo mrežnim SSL aplikacijama, takođe znači da korisnici nemaju pristup mrežnim resursima kao što su štampači ili centralizovano skladište i ne mogu koristiti VPN za dijeljenje datoteka ili rezervne kopije datoteka.
SSL VPN-i su postali sve popularniji i popularniji; međutim oni nisu pravo rešenje za svaku instancu. IPSec VPN-ovi takođe nisu pogodni za svaku instancu. Prodavci nastavljaju da razvijaju načine da prošire funkcionalnost SSL VPN-a i to je tehnologija koju biste trebali pažljivo pratiti ako ste na tržištu za sigurno daljinsko umrežavanje. Za sada je važno pažljivo razmotriti potrebe vaših udaljenih korisnika i pretežiti prednosti i nedostatke svakog rješenja kako biste utvrdili šta vam najbolje odgovara.