Uzaqdan giriş VPN vs Saytdan Sayta VPN – Tam Bələdçi 2020

VPN (virtual özəl şəbəkələr) və ya VPN veteranı ilə tanış olmağınızdan asılı olmayaraq, mövcud VPN-lərin müxtəlif növlərini anlamaq zəhmli ola bilər.

VPN-lər ilk növbədə müəssisələr tərəfindən özəl şəbəkələri genişləndirmək üçün istifadə edilmişdir Uzaq işçilərə şirkətin LAN-ya (yerli şəbəkə) qoşulmağa imkan verən ictimai internet üzərindən.

Əvvəlcə bu şəbəkə həllinə nail olmaq üçün iki əsas VPN növü istifadə edildi: Uzaqdan-Acess VPN və Sayt-Saytdan VPN-lər. Bu yazıda, iki növ VPN’ləri qıracağıq və edəcəyik Uzaqdan giriş VPN və Saytdan Sayta VPN arasında necə seçiləcəyinizi göstərir.

Uzaqdan giriş VPN nədir?

Uzaqdan giriş VPN-lər şəxsiyyətimizi və məlumatlarımızı qorumaq üçün istifadə etdiyimiz istehlakçı VPN-lərlə daha yaxından əlaqəlidir.

Uzaqdan giriş VPN-lər, dünyanın hər hansı bir yerində işləyən işçilərinin şirkətlərinin uzaq LAN ilə etibarlı əlaqə qurmaları üçün bir yol olaraq təqdim edilmişdir.. Uzaqdan işləyənlər şirkətlərinin LAN-dakı etibarlı mənbələrə daxil ola bilərlər sanki LAN-ya qoşuldular.

Bütün VPN-lər kimi, uzaqdan girişli VPN-lər məlumatlarınızın təhlükəsizliyini təmin etmək məqsədi daşıyır. Uzaqdan giriş VPN ilə, cihazı uzaq istifadəçi göndərilən və ya alınan məlumatların şifrələnməsi və şifrələnməsi üçün məsuliyyət daşıyır.

Uzaqdan girişli VPN, VPN-yə daxil olmağa cəhd edən hər hansı bir cihazın etimadnaməsini təsdiqləmək üçün NAS (şəbəkə girişi serveri) və ya VPN şluzunu tələb edir. Əslində NAS, uzaq bir istifadəçi, uzaqdan istifadə olunan VPN istifadə etmək istədiyiniz zaman əlaqə qurursunuz.

Ümumiyyətlə, bir VPN-ə uzaqdan giriş cihazınızın müştəri proqramı ilə təchiz olunmasını da tələb edir. Bu VPN müştəri proqramı, sizi uzaq bir istifadəçi kimi təsdiqləyən VPN şlüzü ilə əlaqə qurur və LAN və şlüz arasında təhlükəsiz bir “virtual” tunel yaradır.

Tunel yaradıldıqdan sonra hər hansı bir bu cihazdan göndərdiyiniz məlumatlar kodlanmış və şifrələnmişdir uzaqdan giriş VPN tərəfindən göndərilir və sonra uzaq LAN-dan kənarda oturan VPN şlüzünə göndərilir. Sonra VPN şlüzü trafikinizi açar və məlumatları LAN-a ötürür.

Yalnız virtual tunel vasitəsilə göndərilən bütün trafik təmin olunmur, yerli şəbəkədən (və ya onun serverlərindən) aldığınız hər bir trafik də bu tuneldən tərs olaraq keçir və təmin olunur. The VPN şlüzü gələn trafiki şifrləyir (sizə) sonra VPN müştəri tərəfindən qəbul edilir.

Uzaqdan giriş VPN-ləri yalnız ofisdən kənar işçilərin şirkətinizin şəxsi şəbəkəsinə uzaqdan girmələrinin bir yolu deyil. Şəxslər onlayn fəaliyyətlərini və trafiklərini təmin etmək və anonimləşdirmək üçün bir sıra VPN xidmətləri tərəfindən təklif olunan uzaqdan istifadə olunan VPN-lərdən istifadə edirlər..

Saytdan Sayta VPN nədir?

Uzaqdan girişli VPN-lər fərdi cihazları uzaq bir LAN-ya, sayt-sayt VPN-lərinə etibarlı şəkildə bağlayır. fərqli fiziki yerlərdə iki və ya daha çox LAN-nı etibarlı şəkildə bağlayın. Saytda-saytda VPN-lər, şirkətinizin şəbəkəsini bir çox ofis yerlərində genişləndirmək üçün ictimai internetdən istifadə edirlər.

Saytda saytdan VPN-lərin iki ümumi növü mövcuddur: İntranet əsaslı və Extranet-based. İntranet əsaslı sayt-sayt VPN-lər bir çox ofis yerlərinin LAN-larını daha sonra WAN (Geniş Sahə Şəbəkəsi) kimi tanınacaq olan tək bir xüsusi şəbəkəyə birləşdirmək üçün istifadə olunur..

Digər tərəfdən Extranet-based saytdan VPN-lər, şirkətinizə yerli şəbəkəni digər şirkətlərin, müştərilərin və ya icmaların şəbəkələri ilə birləşdirmək üçün istifadə etməyə imkan verir. Bu şirkətinizə hələ LAN təmin edərkən tərəfdaşları ilə məlumat bölüşməyə imkan verir (intranet).

Saytda-saytda VPN ilə, bir uzaq LAN-nın VPN qapısı etibarlı bir tunel yaratmaq üçün başqa bir LAN (və ya HQ şəbəkəsi) qapısı ilə əlaqə qurur. Uzaqdan istifadə olunan VPN-lərdən fərqli olaraq, uzaqdan cihazların VPN müştəri ehtiyacı yoxdur, əksinə VPN şlüzləri vasitəsilə normal trafik göndərin.

VPN müştəriləri olmadıqda, VPN şlüzləri istifadəçi və şəbəkənin identifikasiyası, şifrələmə və məlumatların bütövlüyü üçün məsuliyyət daşıyır. Şəbəkə şifrəli məlumatları alır, şifrəsini açır və sonra məlumatları şəbəkədəki hədəf cihazına göndərir.

Sayt-sayt VPN tərəfindən yaradılan tunel, şirkətinizə şəbəkəsini və mənbələrini bölüşməyə imkan verir əsas və uzaq filialları arasında – məsafədən asılı olmayaraq. Bir LANdakı qurğular eyni şəbəkənin bir hissəsi olduğu kimi digər LANdakı cihazlarla əlaqə qura bilər.

Var Saytdan sayta VPN yaratmaq üçün iki əsas metod: İnternet əsaslı VPN və MPLS (Multiprotokol etiketli kommutasiya) VPN. Aşağıda, bu iki VPN texnikasının əsaslarını qısa şəkildə gəzəcəyik.

İnternet əsaslı VPN

İnternet VPN metodu şirkətin mövcud şəbəkəsini ictimai internet infrastrukturu ilə birləşdirir. Yuxarıda təsvir edildiyi kimi, təhlükəsiz bir sayt-sayt tunelini qurmağa çalışan hər iki LAN yerində VPN şlüzü (bir yönlendirici, keçid, VPN dəstəkləyən firewall və ya VPN konsentratoru) tələb olunur..

İnternetə əsaslanan sayt-sayt VPN-lərin hamısı WAN-da trafikin təhlükəsizliyini təmin etmək üçün IPSec-dən (İnternet Protokol Təhlükəsizliyi) istifadə edirlər. Hər iki LAN artıq internetə qoşulubsa, niyə bu bağlantıdan istifadə etməyək?

Yaxşı, IPSec şifrəli ünsiyyətin onurğası kimi mövcud interneti istifadə edir.

IPSec IP paketləri bir-bir təmin edir, və bunu edərkən WAN trafikini məxfiliyə (bütün bitlər şifrələnmişdir), bütövlüyə (ötürmə zamanı heç bir bit dəyişdirilməmişdir) və autentifikasiya ilə etibarlı təmin edir..

IPSec, gedən marşrutlaşdırıcıda paketləri şifrələyir Paketlərin son ünvanları, qəbuledici yönlendirici açılmayana qədər gizli qalır.

Bundan əlavə, paketlər internet üzərindən səyahət zamanı şifrələndiyinə görə, məlumatlar ələ keçirildiyi təqdirdə qeyri-qanuni şifrə kimi görünəcəkdir.

MPLS əsaslı VPN

Bir müddətdir internet əsaslı sayt saytından VPN-lər mövcud olsa da, MPLS VPN-lər sayt-sayt VPN səhnəsinə nisbətən yeni bir girişdir..

MPLS ilə VPN bağlantısı xidmət təmin edən MPLS buludundan istifadə edərək yaradılır, ictimai internet infrastrukturundan daha çox.

Bir şirkətin öz infrastrukturunu istifadə etdiyi VPN-lərdən ibarət internet əsaslı sayt saytından fərqli olaraq, MPLS VPN VPN-ə məxsus mülkiyyət infrastrukturundan istifadə edir. Buludu da daxil olmaqla bu MPLS şəbəkəsi bir şirkətin ofis saytları arasında virtual bağlantı yaratdığı tunel kimi fəaliyyət göstərir.

MPLS VPN-lər xidmətin keyfiyyəti və qurulma rahatlığı ilə fərqlənir. Məlumat ötürmə üçün etiketlərdən istifadə, əksər VPN-lərin şifrələmə üçün istifadə etdiyi əlavə başlıq məlumatlarına ehtiyacın qarşısını alır. Bu, VoIP (Səs üzərində IP) kimi gecikməyə həssas tətbiqlər üçün ideal olan ən yüksək şəbəkə performansı ilə nəticələnir..

MPLS təminatçıları işinizin təhlükəsizliyi və performans tələblərinin yerinə yetiriləcəyinə zəmanət verəcəkdir. Bundan əlavə, MPLS interfeys müstəqilliyini təklif edir, saytlarınızın hər birinin MPLS infrastrukturu ilə fərqli əlaqələri (yəni T1, Fiber Optik, DSL) ola biləcəyi mənasını verir..

Bir MPLS VPN-nin mənfi tərəfi, şübhəsiz ki, qiymətdir. Digər özəl WAN texnologiyaları kimi MPLS sayt-sayt VPN-ləri çox baha başa gəlir – xüsusən də WAN-ların yüzlərlə yeri və ya beynəlxalq əlaqəsi varsa.

Hansı ki, mənim üçün doğrudur?

Uzaqdan girmə VPN və saytdan sayt VPN arasında seçim tamamilə ehtiyaclarınızdan asılıdır. İnternetdən istifadə edərkən özünüzü təhlükəsiz və anonim saxlamaq üçün şəxsi həll yolunu axtarırsınızsa, onda uzaqdan girişli VPN sizin üçün mükəmməl seçimdir.

Əgər işiniz üçün VPN seçirsinizsə, nəzərdən qaçırmaq olmaz hər hansı bir sayt-sayt VPN tərəfindən tələb olunan əhəmiyyətli maliyyə və insan resurslarına tələblər. Saytda bir sayt VPN-nin belə ciddi bir sərmayə başlamazdan əvvəl düzgün seçim olub olmadığını qərar vermək vacibdir.

Saytda sayt VPN qurarkən yüksək ixtisaslı bir texnologiya mütəxəssisindən istifadə etməyi məsləhət görürük. Əslində saytdan-sayta VPN-lərdən istifadə edən şirkətlərin əksəriyyəti bir İT təhlükəsizlik şirkəti tərəfindən qurulmuş və servis edilmiş bir xidmətə sahib olun Cisco, Bynet və ya Checkpoint kimi. 

Uzaqdan giriş və sayt-sayt VPN-lər arasında qərar verərkən aşağıdakıları nəzərə almaq vacibdir.

  • işinizin ölçüsü
  • resurs paylaşma tələbləri
  • yerlərin sayı
  • filiallarınızın coğrafi yeri

İşinizin geniş bir coğrafi bölgədə bir çox yerləri varsa və hər bir yerdəki işçiləriniz şəbəkənin və əsas ofisin LAN şəbəkəsindəki məlumatları tələb edirsə, onda sayt-sayt VPN düşünmək üçün bir həlldir.

Əksinə, işinizdə uzaqdan işləyən bir çox işçiniz varsa, lakin hamısı əsas filialın xüsusi LAN-sına xüsusi giriş tələb etmirsə, bəlkə də uzaqdan girişli VPN sizin üçün düzgün seçimdir.

Uzaqdan giriş VPN-dən səmərəli istifadə edə biləcək bir şirkət nümunəsi

Bir düşünün Los Ancelesə qədər genişlənən Boston mərkəzli qida yük maşınları biznesi və New York. Hər bir yük maşınının bir ovuc işçisi olacaq və hər bir şəhərdə bir neçə yük maşını olacaq, bir yük maşınının başına yalnız bir cihaz əməliyyat, sifariş və s..  

Bir sayt-sayt VPN həddən artıq öldürülə bilər və heç bir VPN ağılsız olmaz, uzaqdan giriş VPN, səmərəli və ideal olardı bu şirkətin ehtiyacları üçün həll. Sürət və performansdakı hər hansı bir güzəşt əsasən nəzərə alınmayacaqdır.

Saytdan Sayta VPN ehtiyacı olan bir şirkətin nümunəsi

Bir a necə Təl-Əvivdə laboratoriyalar açmağı seçən Şanxay mərkəzli dərman şirkəti və Austin? Hər laboratoriyada işçilərin sayı onlardan yüzlərlə arasında dəyişə bilər və hər bir işçinin ana şəbəkədəki paylaşılan serverlərə girişi lazımdır..  

Saytda-saytda VPN-lər bir çox istifadəçinin trafikinin hər VPN tunelindən axmasına imkan verir, halbuki uzaqdan girişli VPN-lər hər tuneldən birdən çox istifadəçinin trafikinin keçməsinə imkan vermir..

Beləliklə, olacaq həm şirkət, həm də işçiləri üçün saytdan-sayta VPN istifadə etmək daha asan və daha səmərəlidir.

Xüsusi bir əlaqə hər bir laboratoriya üçün istifadə oluna bilsə də, hər bir laboratoriyanın şəbəkə tələbləri (yəni ildırım-sürətli yuxarı sürətlər) bu əlaqələrin istismarının çox böyük xərcini doğrultmur..

Əksinə, şirkət mövcud internet bağlantılarından istifadə edərək laboratoriyaları birləşdirən bir internet əsaslı sayt-sayt saytı VPN qura bilər.

VPN’nin qurulması və istismar xərclərinə baxmayaraq, bu şirkəti ildə yüz minlərlə dollar qənaət edəcəkdir bütün yerlər üçün xüsusi əlaqələrin dəyəri ilə müqayisə edildikdə.

Nəticə

Uzaqdan istifadə edilə bilən bir VPN bir cihaz üçün imkan verir şirkətinizin xüsusi LAN ilə etibarlı əlaqə qurun dünyanın harasında olmağından asılı olmayaraq cihaz və ya LAN.

Ancaq sayt-sayt VPN, müxtəlif LANlarınızı etibarlı şəkildə körpüləşdirir – harada olmağınızdan asılı olmayaraq – bütün LAN yerlərindəki işçilərə tam şəbəkənin qaynaqlarına etibarlı çıxışı təmin etmək.

Saytda-saytda VPN, nisbətən böyük bir şirkət üçün bir çox üstünlük təmin edir, lakin bu, sizə xeyli miqdarda pul və insan resurslarına başa gələcək.

İşiniz kiçik və ya orta səviyyədədirsə, uzaqdan girişli VPN olacaq uzaq işçilərinizi şəxsi serverlərinizə rahat və etibarlı giriş imkanı ilə təmin edin – hamısı nisbətən münasib qiymətə.

Uzaqdan girişli VPN də büdcənizə aid deyilsə, narahat olmayın.

NordVPN kimi bir mükafat VPN provayderindən Biznes VPN planını seçə bilərsiniz. İş şəbəkələri və üzərindəki qurğular arasında hərəkət edən məlumatların yığılması nəzərə alınmaqla, bir VPN daxil olmaqla hərtərəfli təhlükəsizlik planı lazımdır.

Mükafatlı bir iş VPN, internet trafikinizi şifrələyərək təhlükəsiz bir tunel vasitəsi ilə yönləndirərək şirkətinizin məlumatlarını qoruyacaqdır. Ofisini kimsəsiz tərk etməyin.

Əlavə oxu

Reddit görə ən yaxşı VPN-ləri yoxlayın.

VPN əqdlərimiz və kuponlarımızla VPN planlarına böyük qənaət tapın.

Kiçik Müəssisələr üçün Tam Kiber Təhlükəsizlik Təlimatı ilə işinizi necə təmin edəcəyinizi öyrənin.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me