VPN d’accés remot contra VPN de lloc a lloc – Guia completa 2020


Ja siguis nou a VPN (xarxes privades virtuals) o a veteran VPN, Entendre els diferents tipus de VPN disponibles pot ser desconcertant.

VPNs Les empreses eren utilitzades per estendre les xarxes privades a través d’internet públic, permetent als treballadors remots connectar-se a la LAN d’una empresa (xarxa d’àrea local).

Inicialment, es van utilitzar dos tipus bàsics de VPN per aconseguir aquesta solució de xarxa: les VPNs amb accés remot i les VPN de lloc a lloc. En aquest article, descompondrem els dos tipus de VPN i ho farem us mostra com triar entre una VPN d’accés remot i una VPN de lloc a lloc.

Què és una VPN d’accés remot?

Les VPN d’accés remot estan més relacionades amb les VPN de consum que utilitzem per protegir les nostres identitats i dades personals.

Les VPN d’accés remot es van introduir originalment com una manera perquè els empleats que treballen a qualsevol part del món es connectessin de forma segura amb la LAN remota de la seva empresa.. Els treballadors remots poden accedir a recursos segurs a la LAN de la seva empresa com si estiguessin connectats a la LAN.

Com en totes les VPN, les VPN d’accés remot tenen l’objectiu de proporcionar seguretat a les vostres dades. Amb VPNs d’accés remot, el dispositiu de la L’usuari remot s’encarrega de xifrar i desxifrar les dades que s’envien o reben.

Una VPN d’accés remot requereix un NAS (servidor d’accés de xarxa) o una passarel·la VPN, per autenticar les credencials de qualsevol dispositiu que intenti iniciar la sessió VPN. En realitat, el NAS amb què us connecteu amb vosaltres, un usuari remot, quan voleu utilitzar una VPN d’accés remot.

En general, L’accés remot a una VPN també requereix que el dispositiu estigui equipat amb programari client. Aquest programari client VPN es comunica amb la passarel·la VPN, que us autentica com a usuari remot i crea un túnel “virtual” segur entre la LAN i la passarel·la.

Un cop creat el túnel, qualsevol les dades que envieu des d’aquest dispositiu s’encapsulen i xifren mitjançant la vostra VPN d’accés remot i, a continuació, s’envia a la passarel·la VPN que es troba fora de la LAN remota. La passarel·la VPN desxifra el trànsit i retransmet les dades a la LAN.

No només està garantit tot el trànsit enviat a través del túnel virtual, sinó que qualsevol trànsit que rebeu de la xarxa local (o dels seus servidors) també viatja a través d’aquest túnel de manera inversa i està protegit. El La passarel·la VPN xifra el trànsit entrant (a tu) que després rep el vostre client VPN.

Les VPN d’accés remot no són només una manera perquè els empleats fora d’ofici accedeixin de forma remota a la xarxa privada de la vostra empresa. Ara les persones utilitzen VPN d’accés remot que ofereixen diversos serveis VPN per assegurar i anonimitzar la seva activitat i trànsit en línia.

Què és una VPN de lloc a lloc?

Mentre que les VPN d’accés remot connecten de forma segura dispositius individuals a una LAN LAN remota, VPNs de lloc a lloc connecteu de forma segura dues o més LAN en diferents ubicacions físiques. Les VPN de lloc a lloc utilitzen internet pública per estendre la xarxa de la vostra empresa a diverses ubicacions d’oficines.

Hi ha dos tipus comuns de VPN de lloc a lloc: basades en intranet i basades en extranet. Les VPN de lloc a lloc basades en la intranet s’utilitzen per combinar les LAN de diverses ubicacions d’oficines en una sola xarxa privada, que llavors es coneixeria com a WAN (àmplia xarxa d’àrea).

Les VPN de lloc a lloc basades en extranet, d’altra banda, permeten a la vostra empresa utilitzar la xarxa pública per connectar la seva LAN amb les d’altres empreses, clients o comunitats. Això permet que la vostra empresa comparteixi informació amb els seus socis, mantenint la LAN (intranet).

Amb una VPN de lloc a lloc, la porta d’accés VPN d’una LAN remota es comunica amb la passarel·la d’una altra LAN (o xarxa d’HQ) per crear un túnel segur. A diferència de les VPN d’accés remot, el remot els dispositius no necessiten un client VPN, sinó que envieu trànsit normal a través de les passarel·les VPN.

En absència de clients VPN, les passarel·les VPN s’encarreguen de l’autenticació de l’usuari i de la xarxa, el xifratge i la integritat de les dades. La passarel·la rep les dades xifrades, les desxifra i després envia les dades al dispositiu de destinació de la xarxa.

El túnel creat per VPN de lloc a lloc, permet a la vostra empresa compartir la seva xarxa i recursos entre les seves branques principals i les remotes, no importa la distància. Els dispositius en una LAN poden comunicar-se amb els dispositius de l’altra LAN com si formessin part de la mateixa xarxa.

N’hi ha dos mètodes principals per crear una VPN lloc a lloc: VPN basada en Internet i MPLS (Commutació d’etiquetes multiprotocol) VPN. A continuació, us presentarem breument els conceptes bàsics d’aquestes dues tècniques VPN.

VPN basada en Internet

El mètode VPN d’internet combina la xarxa existent de l’empresa amb la infraestructura d’internet pública. Tal com es descriu anteriorment, es necessita una passarel·la VPN (encaminador, commutador, tallafoc habilitat per VPN o concentrador VPN) a les dues ubicacions LAN que intenten establir un túnel segur de lloc a lloc.

La majoria de VPN de lloc a lloc basats en Internet utilitzen IPSec (Internet Protocol Security) per assegurar el trànsit a tota la WAN. Si ambdues LAN ja estan connectades a Internet, per què no fer servir aquesta connexió?

Doncs bé, IPSec utilitza l’internet preexistent com a eix vertebrador de la seva comunicació xifrada.

IPSec protegeix els paquets IP de una en una, i, per fer-ho, proporciona confiança al trànsit WAN amb confidencialitat (tots els bits es xifren), integritat (no es van manipular bits durant la transmissió) i autenticació.

Com que IPSec xifra els paquets en l’encaminador sortint, el Les adreces finals dels paquets romanen ocultes fins que l’encaminador receptor el desxifri.

A més, com que els paquets es xifren durant els viatges per Internet, les dades apareixerien com a xifres de text il·legibles en cas que fossin capturades..

VPN basada en MPLS

Tot i que les VPN de lloc a lloc basades en Internet estan disponibles des de fa temps, les VPN MPLS són una entrada relativament nova a l’escena VPN lloc-a-lloc..

Amb MPLS, La connexió VPN es crea mitjançant un núvol MPLS prestat per serveis, més que una infraestructura pública d’internet.

A diferència de les VPN de llocs web amb llocs basats en internet en què una empresa utilitza la seva pròpia infraestructura, MPLS VPN utilitza infraestructures propietàries de la VPN. Aquesta xarxa MPLS, inclòs el seu núvol, funciona com el túnel pel qual una empresa crea connexions virtuals entre llocs d’oficines.

VPNs MPLS destaquen pel que fa a la qualitat del servei i la facilitat de la seva creació. L’ús d’etiquetes per al reenviament de dades evita la necessitat d’informació de capçalera addicional que la majoria de les VPN utilitzen per al xifrat. D’aquesta manera es tradueix en un màxim rendiment de xarxa, ideal per a aplicacions sensibles al retard com VoIP (Voice over IP).

Els proveïdors de MPLS garanteixen que es compleixin les exigències de seguretat i rendiment de la vostra empresa. a més, MPLS ofereix la independència de la interfície, és a dir, que cadascun dels vostres llocs pot tenir connexions diferents (és a dir, T1, Fiber Optic, DSL) a la infraestructura MPLS.

L’inconvenient d’una VPN MPLS és, sens dubte, el preu. Les VPN de lloc a lloc MPLS, com altres tecnologies WAN privades, són molt costoses, sobretot si el vostre WAN té centenars d’ubicacions o connexions internacionals..

Que és adequat per a mi?

L’elecció entre una VPN d’accés remot i una VPN de lloc a lloc depèn completament de les vostres necessitats. Si només busqueu una solució personal per mantenir-vos segur i anònim mentre feu servir Internet, aleshores una VPN d’accés remot és l’opció perfecta per a vosaltres..

Si trieu una VPN per a la vostra empresa, no la podreu passar per alt demandes importants de recursos financers i humans requerides per qualsevol tipus de VPN de lloc a lloc. És important decidir si una VPN de lloc a lloc és la decisió correcta abans de començar una inversió tan greu.

Us recomanem que utilitzeu un expert en tecnologia altament qualificat quan configureu una VPN de lloc a lloc. De fet, la majoria de les empreses que utilitzen VPN de lloc a lloc tenir el servei configurat i atès per una companyia de seguretat informàtica com ara Cisco, Bynet o Checkpoint. 

A l’hora de decidir entre les VPN d’accés remot i de lloc a lloc, és important tenir en compte el següent:

  • la mida del vostre negoci
  • requisits d’intercanvi de recursos
  • nombre d’ubicacions
  • ubicació geogràfica de les seves oficines

Si la vostra empresa té moltes ubicacions en una àrea geogràfica àmplia i els empleats de cada ubicació requereixen accés a la xarxa i dades a la LAN de l’oficina principal, aleshores una VPN de lloc a lloc és una solució a tenir en compte..

Per contra, si la vostra empresa té molts empleats que treballen de forma remota, però no tots requereixen un accés dedicat a la LAN privada de la sucursal, potser una VPN d’accés remot és la millor opció per a vostè..

Un exemple d’una empresa que pot utilitzar eficaçment una VPN d’accés remot

Penseu en a Un negoci de camions d’aliments amb seu a Boston que s’estén a Los Angeles i Nova York. Mentre que cada camió tindrà un grapat d’empleats i cada ciutat tindrà uns quants camions, només un dispositiu per camió necessita un accés segur a la LAN del quarter general per registrar transaccions, comandes, etc..  

Si bé una VPN de lloc a lloc seria excessiva, i cap VPN seria incívica, a La VPN d’accés remot seria ideal i econòmica solució per a les necessitats d’aquesta empresa Qualsevol compromís de velocitat i rendiment passarà en gran mesura desapercebut.

Exemple d’una empresa que necessita una VPN lloc per lloc

Què passa amb un Empresa farmacèutica amb seu a Xangai que opta per obrir laboratoris a Tel-Aviv i Austin? El nombre d’empleats de cada laboratori pot anar des dels desenes fins als centenars, i cada treballador necessitarà accés a servidors compartits de la xarxa principal.  

Les VPN de lloc a lloc permeten que el trànsit de diversos usuaris circuli a través de cada túnel VPN, mentre que les VPN d’accés remot no permeten que més trànsit d’un usuari circuli per cada túnel..

Així serà més fàcil i eficaç que tant l’empresa com els seus empleats utilitzin una VPN de lloc a lloc.

Tot i que es pot utilitzar una connexió dedicada per a cada laboratori, les exigències de la xarxa (és a dir, velocitats aigües ràpides aigües amunt) de cada laboratori no justifiquen necessàriament el cost molt gran d’operar aquestes connexions..

Més aviat, l’empresa pot utilitzar les connexions d’Internet existents per configurar una VPN de lloc a lloc basada en Internet que connecta els laboratoris.

Tot i els costos importants de configuració i manteniment de la VPN, sí estalviarà a l’empresa centenars de milers de dòlars a l’any en comparació amb el cost de les connexions dedicades per a totes les ubicacions.

Conclusió

Una VPN d’accés remot permet a un dispositiu comunicar-se de forma segura amb la LAN privada de la vostra empresa no importa on sigui el dispositiu o la LAN en el món.

Una VPN de lloc a lloc, però, connecta de forma segura les teves LAN diferents, independentment d’on es trobin – Permetre als empleats de totes les ubicacions LAN accedir de forma segura als recursos de la xarxa completa.

Una VPN de lloc a lloc, certament, ofereix molts avantatges per a una empresa relativament gran, tot i que us costarà una quantitat important de diners i recursos humans.

Si la vostra empresa és petita o mitjana, tindrà un VPN d’accés remot proporciona als seus treballadors remots un accés còmode i segur als servidors privats – tot per un preu relativament assequible.

Si una VPN d’accés remot també es troba fora del vostre pressupost, no us preocupeu.

Podeu triar un pla de VPN empresarial entre un proveïdor de VPN premium com ara NordVPN. Tenint en compte les dades que es mouen entre les xarxes de negocis i els dispositius que hi ha, és imprescindible un pla de seguretat integral inclòs una VPN.

Una VPN empresarial premium protegirà les dades de la vostra empresa xifrant el trànsit d’Internet i encaminat-les a través d’un túnel segur. No abandonis l’oficina sense un.

Per llegir més

Consulteu les millors VPN segons Reddit.

Trobeu grans estalvis en els plans de VPN amb les nostres ofertes i cupons de VPN.

Obteniu informació sobre com protegir el vostre negoci amb la Guia completa de ciberseguretat per a petites empreses.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map