Zárt hálózatok a nyitott világban, a hálózat
Computerworld, USA VPN (Virtual Private Networks, VPN) lehetővé teszi, hogy bővítse a határait a helyi hálózatok, anélkül, vásárlására vagy bérlésére dedikált vonalak. Cég használja a VPN, hogy a távoli és mobil felhasználók számára biztosít hozzáférést, a vállalati hálózat és integrálni földrajzilag szétszórt egységek.
Informatikai infrastruktúra a vállalat
VPN (Virtual Private Networks, VPN) lehetővé teszi, hogy bővítse a határait a helyi hálózatok, anélkül, vásárlására vagy bérlésére dedikált vonalak.
Cég használja a VPN, hogy a távoli és mobil felhasználók számára biztosít hozzáférést, a vállalati hálózat és integrálni földrajzilag szétszórt egységek. Ebben az esetben használhatja alkalmazások, amelyek alapján a kölcsönhatás belső szervereket.
Amikor az épület egy VPN foglalkoztatnak két alapvető megközelítést. Az első az, hogy bérelni egy privát csatorna egy távközlési vállalat, amit a bizalom ( „Megbízható VPN» Ezt a módszert nevezik). A második alapul továbbítása titkosított forgalom a nyilvános interneten ( «biztonságos VPN»). Abban az esetben, a szervezet biztosítsa saját hálózaton keresztül a meghatalmazást vagy a kettő kombinációja kétféle biztonságos VPN (alapuló IPSec és SSL titkosítás) egyetlen átjáró fogadja infrastruktúra az úgynevezett „hibrid VPN».
megbízható hálózat
Idővel, megbízható VPN alakult ki egy „tiszta” kiadó kommunikációs csatornák a távközlési szolgáltatók, hogy bérbe privát IP-alapú hálózatok Internet szolgáltatók. Vezető használt technológiák a szervezet egy megbízható VPN az IP, a ATM, Frame Relay és Multiprotocol Label Switching (MPLS). Ebben ATM és Frame Relay dolgozik a 2. szintű OSI referencia modell és az MPLS emulálja egyes funkciók kapcsolt hálózatban a hálózati csatornák csomagkapcsolt és működik 2,5 (közbenső szintű közötti adatátviteli és hálózati). MPLS egyre helyettesíti az ATM és Frame Relay az építőiparban megbízható VPN nagyvállalatok és szolgáltatók számára.
Biztonságos magánhálózati
Cisco által kifejlesztett rendszerek A régebbi protokoll L2TP egyesítjük elvek L2F és PPTP, társított második rétegű protokoll egység. Ez biztosítja az adatok alagútépítés, de nem támogatja a biztonsági és hitelesítési szolgáltatások. L2TP lehetővé teszi, hogy sugárzott ülések belül alagút PPP. Cisco L2TP végre a saját router, de van még néhány L2TP protokoll megvalósítás Linux nyílt forráskódú rendszerek.
VPN előnyeit és kockázatait
VPN segíteni „törlés” bármely földrajzi korlátokat a vállalkozások számára. Ezek lehetővé teszik a vállalat alkalmazottai hatékonyan dolgozni otthon, utazás - mindig a kapcsolatot az irodában, és a cégek - a biztonságos kapcsolatot létesíteni a beszállítók és partnerek. Általában jóval olcsóbb a saját VPN, hanem bérelni bérelt vonali összeköttetés.
Azonban, a VPN vezethet potenciális kockázatok a vállalati adatok biztonságát. A tény az, hogy minden VPN bonyolítja építési kiváló minőségű védő kerülete. A rendszergazdák kell érvényesíteni a biztonsági házirendek számítógépeken található egy helyi hálózaton, és csatlakozik hozzá távolról.
Egyidejű használata két üzleti partner VPN tudja nyitni a helyi hálózaton egy vállalat egy másik, ami szintén jelent potenciális veszélyt jelent. És együtt használják VPN távirányító szoftver PC (például PC Anywhere, GoToMyPC vagy VNC) olykor kiskapukat rosszindulatú szoftver, amely lakik egy távoli számítógép, amely nem kapcsolódik a magánhálózat.
Megbízhatóság, skálázhatóság és teljesítmény
Secure VPN alapul titkosítási és néhány kriptográfiai? Graphics funkciók igényelnek nagy számítási, így a tömeg a VPN-kapcsolat jelentősen növelik a terhelést a szerveren. A rendszergazdák terhelés jellemzően szabályozzuk számának korlátozásával egyidejű kapcsolatok arra a szintre, hogy a szerver általában folyamatot.
Ha a felhasználók száma próbál csatlakozni a vállalati erőforrások emelkedik meredeken, majd egy bizonyos ponton, ingyenes VPN nem lehet portokat. Ez a rendszergazdák az alapítvány futtatásához a kritikus üzleti alkalmazások nélkül VPN.
Mellett dönt IPSec vagy SSL / TLS minden esetben nehéz.
A valós alkalmazások, a távoli hozzáférés, a rendszergazdák egy sor protokollok optimális egyensúlyt a teljesítmény és a biztonság. Különösen ügyfelek képesek kapcsolódni az alkalmazás felület alapján Web-alapú, a tűzfalon keresztül böngészőt használ, amely fel van szerelve az SSL / TLS protokollokat. Web-szerver, kívánatos, hogy kapcsolódni a szerverhez IPSec-alapú alkalmazások, és az alkalmazás szerver csatlakozik az adatbázis szerver egy másik tűzfalat használ SSL-t.
VPN skálázhatóság javítható használata révén egy dedikált szerver.
Ossza meg képeit barátaival és kollégáival