Yn gyffredinol, ystyrir bod rhwydweithiau rhithwir preifat (VPN) yn cael amddiffyniad cryf iawn ar gyfer cyfathrebu data. Beth yw'r prif dechnolegau diogelwch VPN?
Mae'r VPNs diogel fel y'u gelwir yn darparu dilysu ac amgryptio rhwydwaith. Gweithredir VPNau diogel yn fwyaf cyffredin gan ddefnyddio IPsec neu SSL .
Defnyddio IPsec ar gyfer VPN Security
IPsec fu'r dewis traddodiadol ar gyfer gweithredu diogelwch VPN ar rwydweithiau corfforaethol. Mae cyfarpar rhwydwaith dosbarth menter gan gwmnïau fel Cisco a Juniper yn gweithredu'r swyddogaethau hanfodol VPN gweinyddwr mewn caledwedd. Yna defnyddir meddalwedd cleient VPN gohebiaeth i logio i'r rhwydwaith. Mae IPsec yn gweithredu ar haen 3 (haen y Rhwydwaith) o'r model OSI .
Defnyddio SSL ar gyfer VPN Security
Mae SSL VPNs yn ddewis arall i IPsec sy'n dibynnu ar porwr gwe yn hytrach na chleientiaid VPN arferol i logio ar y rhwydwaith preifat. Trwy ddefnyddio protocolau rhwydwaith SSL wedi'u cynnwys yn porwyr Gwe safonol a gweinyddwyr Gwe, bwriedir i SSL VPN fod yn rhatach i'w sefydlu a'u cynnal na VPNau IPsec. Yn ogystal, mae SSL yn gweithredu ar lefel uwch nag IPsec, gan roi mwy o opsiynau i weinyddwyr reoli mynediad i adnoddau rhwydwaith. Fodd bynnag, gall fod yn anodd ffurfweddu SSL VPNs i gyd-fynd ag adnoddau nad ydynt fel arfer yn dod o borwr gwe.
Wi-Fi vs. VPN Diogelwch
Mae rhai sefydliadau'n defnyddio VPN IPsec (neu weithiau SSL) i amddiffyn rhwydwaith ardal leol Wi-Fi . Mewn gwirionedd, mae protocolau diogelwch Wi-Fi fel WPA2 a WPA-AES wedi'u cynllunio i gefnogi'r dilysiad ac amgryptio angenrheidiol heb yr angen am unrhyw gymorth VPN.