Βίντεο: FLOROMOSHOPOULOS VIDEO CLIP!!!!! 2024
Δύο τύποι VPN αντιπροσωπεύουν την πλειοψηφία των περιπτώσεων παγκόσμιας χρήσης απομακρυσμένης πρόσβασης: IPsec και SSL. Η επέκταση της απομακρυσμένης πρόσβασης σε κινητές συσκευές θα λειτουργήσει με κάθε τύπο VPN. Η επιλογή σας πιθανόν να εξαρτάται από το τι προσφέρει ο πωλητής σας και από τις απαιτήσεις πολιτικής της εταιρείας σας.
Για να κατανοήσετε τις ομοιότητες και τις διαφορές μεταξύ των VPNs IPsec και SSL, πρέπει να κατανοήσετε τα VPN γενικά:
-
Τα VPN επιτρέπουν τρόπους μεταφοράς ευαίσθητων δεδομένων σε κοινόχρηστα δίκτυα χωρίς να παραβιάζονται ή να κλαπούνται.
-
Τα VPN αρχικά σχεδιάστηκαν για την εξυπηρέτηση δικτύων μεταξύ τοποθεσιών. Πριν από τη διαθεσιμότητα λύσεων VPN, οι οργανισμοί βασίστηκαν σε ακριβά, μισθωμένα κυκλώματα δεδομένων από σημείο σε σημείο, όπως οι γραμμές T-1 που μισθώθηκαν από τους μεγάλους παρόχους τηλεπικοινωνιών ή κοινές αλλά σχετικά δαπανηρές τεχνολογίες όπως το Frame Relay.
-
Το VPN επιτρέπει στους οργανισμούς να απολαμβάνουν τα οφέλη των κοινόχρηστων δικτύων, χωρίς τις ανησυχίες ασφαλείας που συνήθως συνδέονται με τη μετάδοση δεδομένων μέσω του Διαδικτύου.
-
Το VPN παρέχει κρυπτογράφηση για την κυκλοφορία καθώς διασχίζει το Διαδίκτυο, εξασφαλίζοντας ότι η κίνηση αυτή είναι εξίσου ασφαλής σαν να επρόκειτο να διασχίσει μια ξεχωριστή σύνδεση από σημείο σε σημείο.
-
Τα VPN που είναι site-to-site είναι υπεύθυνα για τον έλεγχο ταυτότητας (αναγνώριση χρηστών ή μηχανών που επιχειρούν να δημιουργήσουν σύνδεση VPN), κρυπτογράφηση (για να διασφαλιστεί ότι δεν μπορεί να διαβαστεί οποιαδήποτε παρεμπιπτόμενη κίνηση) και μηχανισμοί ακεραιότητας η κυκλοφορία δεν παραβιάζεται κατά τη μεταφορά).
Με την πάροδο του χρόνου, τα VPN προσαρμόστηκαν ώστε να χρησιμοποιούνται από εξ αποστάσεως εργαζομένους. Κατά την εφαρμογή του VPN στη χρήση απομακρυσμένων εργαζομένων, πολλές από τις έννοιες και τα πρωτόκολλα από τις συνδέσεις VPN μεταξύ τοποθεσιών παραμένουν οι ίδιες: μηχανισμοί ελέγχου ταυτότητας, κρυπτογράφησης και ακεραιότητας. Τα IPsec και SSL VPN αποτελούν την πλειοψηφία των σημερινών επιχειρηματικών εφαρμογών απομακρυσμένης πρόσβασης. Εδώ είναι ο τρόπος με τον οποίο λειτουργούν τα πρωτόκολλα ασφαλείας για κάθε τύπο VPN:
-
VPNs IPsec παρέχουν ασφαλή σύνδεση δικτύου (Layer 3) στο εταιρικό δίκτυο. Δεδομένου ότι τα δεδομένα διασχίζουν το Διαδίκτυο από την κινητή συσκευή στην πύλη VPN, είναι ενσωματωμένα και κρυπτογραφημένα. Αφού η κίνηση μεταφερθεί μέσω της πύλης VPN και στο LAN, δεν διαφέρει από την κυκλοφορία που προέρχεται απευθείας από τελικούς χρήστες στο τοπικό δίκτυο.
Το αποτέλεσμα είναι μια πρόσβαση που είναι πολύ παρόμοια με την πρόσβαση που ένας χρήστης θα έχει όταν συνδέεται φυσικά στο δικό του γραφείο: πλήρη συνδεσιμότητα με όλους τους πόρους και εφαρμογές. Φυσικά, αυτό το επίπεδο πρόσβασης δεν είναι χωρίς τα μειονεκτήματά του.Με τον περιορισμό της πρόσβασης σε συγκεκριμένες εφαρμογές, μπορείτε να ελέγξετε τους πιθανούς κινδύνους που σχετίζονται με την παροχή πιο ολοκληρωμένης πρόσβασης από ένα μηχανορραβημένο ή ανασφαλές μηχάνημα.
-
Τα VPN VPN, , τα οποία χρησιμοποιούνται συνήθως για την ανάπτυξη νέων εφαρμογών απομακρυσμένης πρόσβασης, μπορούν σχεδόν πάντοτε να παρέχουν τις ίδιες δυνατότητες VPN του Layer 3 που παρέχονται με VPNs IPsec, παρέχοντας επίσης τον πρόσθετο έλεγχο που απαιτείται για τον περιορισμό της πρόσβασης για χρήστες ή ομάδες χρηστών.
Για παράδειγμα, ένας χρήστης που επιχειρεί να αποκτήσει πρόσβαση στο εταιρικό δίκτυο από φορητό υπολογιστή Microsoft Windows με όλες τις απαιτούμενες επιδιορθώσεις ασφαλείας και επιδιορθώσεις μπορεί να είναι ιδανικός υποψήφιος για πλήρη πρόσβαση στο Layer 3. Ο ίδιος χρήστης που επιχειρεί να αποκτήσει πρόσβαση από το iPhone της Apple που του ανήκει προσωπικά, ενδέχεται να υπόκειται σε αυστηρότερους ελέγχους που του επιτρέπουν πρόσβαση σε λίγες μόνο εφαρμογές και ηλεκτρονικό ταχυδρομείο.
Φυσικά, αν διαθέτετε VPN VPN ή SSL VPN, η υποστήριξη πλατφόρμας αποτελεί βασική απαίτηση. Ο κάθε προμηθευτής δεν υποστηρίζει κάθε διαθέσιμη πλατφόρμα κινητής τηλεφωνίας, επομένως είναι καλή ιδέα να συνεργαστείτε με τον προμηθευτή της πύλης VPN για να διαπιστώσετε αν το υπάρχον προϊόν υποστηρίζει τους τύπους κινητών συσκευών στις οποίες σχεδιάζετε να παρέχετε πρόσβαση.