เทคโนโลยีใดที่เหมาะกับคุณ?
ในหลายปีผ่านไปถ้าสำนักงานระยะไกลที่จำเป็นในการเชื่อมต่อกับคอมพิวเตอร์ส่วนกลางหรือเครือข่ายที่สำนักงานใหญ่ของ บริษัท ก็หมายความว่าการติดตั้งสายเช่าเฉพาะระหว่างสถานที่ สายให้เช่าเฉพาะเหล่านี้ให้การสื่อสารที่รวดเร็วและปลอดภัยระหว่างไซต์ แต่มีค่าใช้จ่ายสูงมาก
เพื่อรองรับ บริษัท ผู้ใช้โทรศัพท์มือถือจะต้องตั้งค่า เซิร์ฟเวอร์การเข้าถึงระยะไกล โดยเฉพาะ (RAS) RAS จะมีโมเด็มหรือโมเด็มจำนวนมากและ บริษัท จะต้องมีสายโทรศัพท์ที่ใช้กับโมเด็มแต่ละเครื่อง ผู้ใช้โทรศัพท์มือถือสามารถเชื่อมต่อกับเครือข่ายได้ด้วยวิธีนี้ แต่ความเร็วช้าลงอย่างระมัดระวังและทำให้ยากที่จะทำงานที่มีประสิทธิผลมาก
กับการถือกำเนิดของอินเทอร์เน็ตมากที่มีการเปลี่ยนแปลง หากเว็บเซิร์ฟเวอร์และการเชื่อมต่อเครือข่ายมีอยู่แล้วการเชื่อมต่อคอมพิวเตอร์ทั่วโลกเหตุใด บริษัท จึงต้องใช้จ่ายเงินและสร้างความปวดหัวในการบริหารโดยการใช้สายเช่าและ dial-in ธนาคารโมเด็ม ทำไมไม่ใช้ Internet?
ดีความท้าทายแรกคือคุณต้องสามารถเลือกได้ว่าใครจะได้รับข้อมูลอะไรบ้าง ถ้าคุณเพียงเปิดเครือข่ายทั้งหมดเข้ากับอินเทอร์เน็ตก็จะแทบจะเป็นไปไม่ได้ที่จะใช้วิธีที่มีประสิทธิภาพในการทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายของ บริษัท ได้ บริษัท ใช้จ่ายเงินเป็นจำนวนมากเพื่อสร้างไฟร์วอลล์และมาตรการรักษาความปลอดภัยเครือข่ายอื่น ๆ โดยเฉพาะเพื่อให้มั่นใจได้ว่าไม่มีใครจากอินเทอร์เน็ตสาธารณะเข้าถึงเครือข่ายภายในได้
คุณต้องการปรับระบบที่ต้องการบล็อกอินเทอร์เน็ตสาธารณะจากการเข้าถึงเครือข่ายภายในโดยต้องการให้ผู้ใช้ระยะไกลของคุณใช้อินเทอร์เน็ตสาธารณะเป็นวิธีเชื่อมต่อกับเครือข่ายภายในหรือไม่? คุณใช้ Virtual Private Network (VPN ) VPN สร้างอุโมงค์เสมือนซึ่งเชื่อมต่ออุปกรณ์ปลายทางทั้งสอง การรับส่งข้อมูลภายในอุโมงค์ VPN ได้รับการเข้ารหัสเพื่อให้ผู้ใช้อินเทอร์เน็ตสาธารณะรายอื่นไม่สามารถมองเห็นการสื่อสารที่ถูกดักฟังได้
การติดตั้ง VPN ทำให้ บริษัท สามารถให้บริการเครือข่ายส่วนตัวภายในแก่ลูกค้าทั่วโลกได้ทุกที่โดยสามารถเข้าถึงอินเทอร์เน็ตสาธารณะได้ จะช่วยลดความยุ่งยากในการบริหารและการเงินที่เกี่ยวข้องกับ เครือข่ายพื้นที่กว้าง (WAN) แบบเดิมและช่วยให้ผู้ใช้ระยะไกลและผู้ใช้อุปกรณ์เคลื่อนที่มีประสิทธิผลมากขึ้น ดีที่สุดถ้าดำเนินการอย่างถูกต้องก็ไม่ได้โดยไม่ส่งผลกระทบต่อความปลอดภัยและความสมบูรณ์ของระบบคอมพิวเตอร์และข้อมูลในเครือข่าย บริษัท เอกชน
VPN แบบดั้งเดิมอาศัย IPSec (Internet Protocol Security) เพื่ออุโมงค์ระหว่างสองจุดปลายทาง IPSec ทำงานบน Network Layer ของ OSI Model- การรักษาความปลอดภัยข้อมูลทั้งหมดที่เดินทางระหว่างสองจุดปลายทางโดยไม่มีการเชื่อมโยงกับแอ็พพลิเคชันใด ๆ เมื่อเชื่อมต่อกับ IPSec VPN คอมพิวเตอร์แบบไคลเอ็นต์คือ "เสมือน" สมาชิกเต็มรูปแบบของเครือข่ายองค์กรสามารถดูและเข้าถึงเครือข่ายทั้งหมดได้
โซลูชัน IPSec VPN ส่วนใหญ่จำเป็นต้องมีฮาร์ดแวร์และ / หรือซอฟต์แวร์ของ บริษัท อื่น ในการเข้าถึง IPSec VPN เวิร์กสเตชันหรืออุปกรณ์ดังกล่าวจะต้องติดตั้งแอ็พพลิเคชันไคลเอ็นต์ IPSec นี่เป็นทั้งโปรและตัวต่อตัว
โปรคือให้การรักษาความปลอดภัยแบบพิเศษหากเครื่องไคลเอ็นต์ไม่จำเป็นต้องใช้เฉพาะซอฟต์แวร์ VPN ไคลเอ็นต์ที่ถูกต้องเพื่อเชื่อมต่อกับ IPSec VPN แต่ต้องมีการกำหนดค่าอย่างถูกต้อง เป็นอุปสรรคเพิ่มเติมที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะต้องได้รับก่อนที่จะเข้าถึงเครือข่ายของคุณ
Con เป็นว่าอาจเป็นภาระทางการเงินเพื่อรักษาใบอนุญาตสำหรับซอฟต์แวร์ไคลเอ็นต์และเป็นฝันร้ายสำหรับการสนับสนุนทางเทคนิคในการติดตั้งและกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บนเครื่องระยะไกลทั้งหมดโดยเฉพาะอย่างยิ่งหากไม่สามารถใช้งานเว็บไซต์เพื่อกำหนดค่าซอฟต์แวร์ ตัวเอง
นี่เป็นคอนที่เป็นที่รู้จักกันแพร่หลายมากที่สุดแห่งหนึ่งสำหรับโซลูชั่น VPN ( Secure Sockets Layer ) คู่ต่อสู้ของ VPN SSL เป็นโปรโตคอลทั่วไปและเว็บเบราเซอร์ส่วนใหญ่มีความสามารถในการสร้างระบบ SSL ดังนั้นเกือบทุกคอมพิวเตอร์ในโลกจึงติดตั้ง "ซอฟต์แวร์ไคลเอ็นต์" ที่จำเป็นเพื่อเชื่อมต่อกับ SSL VPN
โปรอื่นของ SSL VPN คืออนุญาตให้เข้าถึงการควบคุมที่แม่นยำยิ่งขึ้น ประการแรกพวกเขาให้อุโมงค์เพื่อการใช้งานที่เฉพาะเจาะจงมากกว่าที่จะ LAN ขององค์กรทั้งหมด ดังนั้นผู้ใช้ในการเชื่อมต่อ SSL VPN สามารถเข้าถึงแอ็พพลิเคชันที่มีการกำหนดค่าให้เข้าถึงได้มากกว่าเครือข่ายทั้งหมดเท่านั้น ประการที่สองการที่จะให้สิทธิ์การเข้าถึงที่แตกต่างกันแก่ผู้ใช้ที่แตกต่างกันและการควบคุมการเข้าถึงผู้ใช้ได้ง่ายขึ้น
Con ของ SSL VPN คือว่าคุณกำลังเข้าถึงโปรแกรม (s) ผ่านเว็บเบราเซอร์ซึ่งหมายความว่าพวกเขาจริงๆทำงานเฉพาะสำหรับการใช้งานบนเว็บ เป็นไปได้ที่จะเปิดใช้งานแอพพลิเคชันอื่น ๆ บนเว็บเพื่อให้สามารถเข้าถึงได้ผ่าน SSL VPN อย่างไรก็ตามการทำเช่นนี้จะเพิ่มความซับซ้อนของโซลูชันและช่วยลดข้อดีบางอย่าง
การเข้าถึงโดยตรงไปยังแอ็พพลิเคชัน SSL ที่เปิดใช้งานเว็บก็หมายความว่าผู้ใช้ไม่สามารถเข้าถึงทรัพยากรเครือข่ายเช่นเครื่องพิมพ์หรือที่เก็บข้อมูลส่วนกลางและไม่สามารถใช้ VPN เพื่อแชร์ไฟล์หรือสำรองข้อมูลไฟล์ได้
SSL VPN ได้รับการดึงดูดความชุกและความนิยม; แต่พวกเขาไม่ได้เป็นทางออกที่เหมาะสมสำหรับทุกกรณี ในทำนองเดียวกัน IPSec VPN ไม่เหมาะกับทุกๆกรณี ผู้ขายยังคงพัฒนาวิธีการเพื่อขยายการทำงานของ SSL VPN และเป็นเทคโนโลยีที่คุณควรดูอย่างใกล้ชิดหากคุณอยู่ในตลาดสำหรับโซลูชันระบบเครือข่ายระยะไกลที่ปลอดภัย สำหรับตอนนี้สิ่งสำคัญคือต้องพิจารณาความต้องการของผู้ใช้ระยะไกลอย่างรอบคอบและพิจารณาข้อดีข้อเสียของแต่ละโซลูชันเพื่อพิจารณาว่าอะไรดีที่สุดสำหรับคุณ