Pa Dechnoleg sydd Iawn I Chi?
Yn y blynyddoedd a fu heibio pe bai angen i swyddfa bell gysylltu â chyfrifiadur neu rwydwaith canolog ym mhencadlys y cwmni, roedd yn golygu gosod llinellau prydles penodol rhwng y lleoliadau. Roedd y llinellau prydles penodol hyn yn darparu cyfathrebu cymharol gyflym a diogel rhwng y safleoedd, ond roeddent yn gostus iawn.
Er mwyn darparu ar gyfer defnyddwyr symudol, byddai'n rhaid i gwmnďau sefydlu gweinyddwyr mynediad pell -deialog (RAS) penodol . Byddai gan y RAS modem, neu lawer o modemau, a byddai'n rhaid i'r cwmni gael llinell ffôn yn rhedeg i bob modem. Gallai'r defnyddwyr symudol gysylltu â'r rhwydwaith fel hyn, ond roedd y cyflymder yn araf iawn ac yn ei gwneud hi'n anodd gwneud llawer o waith cynhyrchiol.
Gyda dyfodiad y Rhyngrwyd, mae llawer ohono wedi newid. Os oes gwe o weinyddion a chysylltiadau rhwydwaith eisoes yn bodoli, rhyngweithio â chyfrifiaduron ledled y byd, yna pam y dylai cwmni wario arian a chreu pen pennawd trwy weithredu llinellau prydles penodol a banciau modem deialu. Beth am ddefnyddio'r Rhyngrwyd yn unig?
Wel, yr her gyntaf yw bod angen i chi allu dewis pwy sy'n dod i weld pa wybodaeth. Os ydych chi'n syml yn agor y rhwydwaith cyfan i'r Rhyngrwyd, byddai bron yn amhosibl gweithredu dull effeithiol o gadw defnyddwyr anawdurdodedig rhag cael mynediad i'r rhwydwaith corfforaethol. Mae cwmnïau'n gwario tunnell o arian i adeiladu waliau tân a mesurau diogelwch rhwydwaith eraill sydd wedi'u hanelu'n benodol at sicrhau na all neb o'r Rhyngrwyd gyhoeddus fynd i'r rhwydwaith mewnol.
Sut ydych chi'n cysoni eich bod eisiau blocio'r Rhyngrwyd cyhoeddus rhag cael mynediad i'r rhwydwaith mewnol ac am i'ch defnyddwyr anghysbell ddefnyddio'r Rhyngrwyd cyhoeddus fel ffordd o gysylltu â'r rhwydwaith mewnol? Rydych chi'n gweithredu Rhwydwaith Preifat Rhithwir (VPN ). Mae VPN yn creu "twnnel" rhithwir sy'n cysylltu'r ddau benodiad. Mae'r traffig o fewn y twnnel VPN wedi'i amgryptio fel nad yw defnyddwyr eraill y Rhyngrwyd cyhoeddus yn gallu gweld cyfathrebu rhyng-gipio yn rhwydd.
Drwy weithredu VPN, gall cwmni ddarparu mynediad i'r rhwydwaith preifat mewnol i gleientiaid o gwmpas y byd mewn unrhyw leoliad gyda mynediad i'r Rhyngrwyd cyhoeddus. Mae'n anwybyddu'r cur pen gweinyddol ac ariannol sy'n gysylltiedig â rhwydwaith ardal lled- draddodiadol ar brydles (WAN) a chaniatáu i ddefnyddwyr o bell a symudol fod yn fwy cynhyrchiol. Orau oll, os caiff ei weithredu'n briodol, mae'n gwneud hynny heb effeithio ar ddiogelwch ac uniondeb y systemau cyfrifiadurol a data ar rwydwaith y cwmni preifat.
Mae VPN traddodiadol yn dibynnu ar IPSec (Internet Protocol Security) i dwnnel rhwng y ddau benodiad. Mae IPSec yn gweithio ar Haen Rhwydwaith y Model OSI - gan sicrhau'r holl ddata sy'n teithio rhwng y ddau benodiad heb gymdeithas i unrhyw gais penodol. Pan gysylltir ar VPN IPSec, mae'r cyfrifiadur cleient yn "bron" yn aelod llawn o'r rhwydwaith corfforaethol - sy'n gallu gweld ac yn gallu cael mynediad i'r rhwydwaith cyfan.
Mae mwyafrif yr atebion IPSec VPN yn gofyn am galedwedd a / neu feddalwedd trydydd parti. Er mwyn cael mynediad i VPN IPSec, rhaid i'r system waith neu'r ddyfais dan sylw gael meddalwedd IPSec ar gyfer meddalwedd wedi'i osod. Mae hwn yn broffesiynol ac yn un.
Y pro yw ei fod yn darparu haen ychwanegol o ddiogelwch os bydd angen peiriant y cleient nid yn unig i fod yn rhedeg y meddalwedd cleient VPN iawn i gysylltu â'ch VPN IPSec, ond mae'n rhaid ei fod wedi'i ffurfweddu'n iawn hefyd. Mae'r rhain yn rhwystrau ychwanegol y byddai'n rhaid i ddefnyddiwr anawdurdodedig ddod i ben cyn cael mynediad at eich rhwydwaith.
Y con yw y gall fod yn faich ariannol i gynnal y trwyddedau ar gyfer meddalwedd y cleient a hunllef am gefnogaeth dechnoleg i osod a ffurfweddu meddalwedd y cleient ar bob peiriant anghysbell - yn enwedig os na allant fod ar y safle yn gorfforol i ffurfweddu'r meddalwedd eu hunain.
Dyma'r gêm hon sy'n cael ei dynnu fel un o'r manteision mwyaf ar gyfer atebion cyfatebol SSL ( Socket Sockets Layer ) gystadleuol. Mae SSL yn brotocol cyffredin ac mae gan y rhan fwyaf o borwyr gwe alluoedd SSL a adeiladwyd ynddo. Felly mae bron pob cyfrifiadur yn y byd eisoes yn meddu ar y "meddalwedd cleient" angenrheidiol i gysylltu â SSL VPN.
Prof arall o SSL VPN yw eu bod yn caniatáu rheoli mynediad mwy manwl. Yn gyntaf oll maent yn darparu twneli i geisiadau penodol yn hytrach nag i'r LAN gorfforaethol cyfan. Felly, gall defnyddwyr ar gysylltiadau SSL VPN gael mynediad i'r ceisiadau y maent yn eu ffurfweddu i gael mynediad yn hytrach na'r rhwydwaith cyfan. Yn ail, mae'n haws darparu hawliau mynediad gwahanol i ddefnyddwyr gwahanol a chael mwy o reolaeth gronynnol dros fynediad defnyddwyr.
Fodd bynnag, mae un o SSL VPN yn golygu eich bod yn cael mynediad i'r cais (au) trwy borwr gwe sy'n golygu eu bod mewn gwirionedd yn unig yn gweithio ar gyfer ceisiadau ar y we. Mae'n bosib i we-alluogi ceisiadau eraill fel y gellir eu defnyddio trwy SSL VPN, ond mae gwneud hynny yn ychwanegu at gymhlethdod yr ateb ac yn dileu rhai o'r manteision.
Mae cael mynediad uniongyrchol yn unig at y ceisiadau SSL sy'n galluogi'r we hefyd yn golygu nad oes gan ddefnyddwyr fynediad at adnoddau rhwydwaith megis argraffwyr neu storio canolog ac na allant ddefnyddio'r VPN ar gyfer rhannu ffeiliau neu wrth gefn ffeiliau.
Mae SSL VPN wedi bod yn ennill nifer a phoblogrwydd; fodd bynnag nid hwy yw'r ateb cywir ar gyfer pob achos. Yn yr un modd, nid yw IPSec VPN yn addas ar gyfer pob achos naill ai. Mae'r gwerthwyr yn parhau i ddatblygu ffyrdd o ehangu ymarferoldeb SSL VPN ac mae'n dechnoleg y dylech wylio'n agos os ydych chi yn y farchnad am ateb rhwydweithio pell diogel. Am nawr, mae'n bwysig ystyried anghenion eich defnyddwyr o bell yn ofalus a pwyso a mesur manteision ac anfanteision pob ateb i benderfynu beth sy'n gweithio orau i chi.