VPN me qasje në distancë vs VPN në sit në sit – Udhëzues i plotë 2020


Pavarësisht nëse jeni i ri për VPN (rrjete virtuale private) ose një veteran i VPN, të kuptuarit e llojeve të ndryshme të VPN-ve të disponueshme mund të jetë shqetësuese.

VPN u përdorën për herë të parë nga bizneset për të zgjeruar rrjetet private mbi internetin publik, duke lejuar punëtorët e largët të lidhen me LAN-in e një kompanie (rrjeti lokal i zonës).

Fillimisht, dy lloje themelore VPN u përdorën për të arritur këtë zgjidhje të rrjetit: VPN-të e larguara dhe VPN-të-sit-sit. Në këtë artikull, ne do t’i shembim të dy llojet e VPN-ve, dhe do të jemi t’ju tregojë se si të zgjidhni midis një VPN me qasje në distancë dhe një VPN nga siti në sit.

Farë është një VPN me qasje në distancë?

VPN-të me qasje në distancë janë më të lidhura me VPN-të e konsumatorit që përdorim për të mbrojtur identitetin dhe të dhënat tona personale..

VPN-të me qasje në distancë fillimisht u prezantuan si një mënyrë për punonjësit që punojnë kudo në botë për t’u lidhur me siguri me LAN-in e largët të kompanisë së tyre. Punëtorët e largët mund të përdorin burime të sigurta në LAN-in e kompanisë së tyre sikur të ishin futur në LAN.

Ashtu si me të gjitha VPN-të, VPN-të me qasje në distancë synojnë të ofrojnë siguri për të dhënat tuaja. Me VPN me akses të largët, pajisja e përdoruesi i largët është përgjegjës për kriptimin dhe deshifrimin e të dhënave që dërgohen ose pranohen.

Një VPN me qasje të largët kërkon një NAS (server për të hyrë në rrjet), ose portë VPN, për të vërtetuar letrat kredenciale të çdo pajisjeje që përpiqet të regjistrohet në VPN. Actuallyshtë në fakt NAS që ju, një përdorues i largët, të lidheni kur dëshironi të përdorni një VPN me qasje të largët.

Në përgjithësi, qasja në distancë në një VPN gjithashtu kërkon që pajisja juaj të pajiset me softuer të klientit. Ky softuer i klientit VPN komunikon me portën VPN, e cila ju vërteton juve si një përdorues të largët, dhe krijon një tunel të “virtual” të siguruar midis LAN dhe portës..

Pasi të krijohet tuneli, ndonjë të dhënat që ju dërgoni nga kjo pajisje janë të kapsuluara dhe të koduara nga VPN-ja me qasje të largët, dhe më pas dërgohet në portën VPN që ndodhet vetëm jashtë LAN-it të largët. Porta VPN pastaj deshifron trafikun tuaj dhe transmeton të dhënat në LAN.

Jo vetëm që është siguruar i gjithë trafiku i dërguar përmes tunelit virtual, por çdo trafik që ju merrni nga rrjeti lokal (ose serverët e tij) gjithashtu udhëton përmes këtij tuneli në të kundërt dhe është i siguruar. Porta VPN kodon trafikun në hyrje (për ju) e cila më pas merret nga klienti juaj VPN.

VPN-të me qasje në distancë nuk janë vetëm një mënyrë për punonjësit jashtë zyrës për të hyrë nga distanca në rrjetin privat të kompanisë tuaj. Individët përdorin VPN me qasje të largët të ofruar nga një numër shërbimesh VPN për të siguruar dhe anonimizuar aktivitetin dhe trafikun e tyre në internet.

Isfarë është një faqe VPN-në-sit?

Ndërsa VPN-të me qasje të largëta lidhin me siguri pajisjet individuale me një LAN të largët, VPN nga faqja në faqe lidhni në mënyrë të sigurtë dy ose më shumë LAN në vendndodhje të ndryshme fizike. VPN-të në sit përdorin internetin publik për të shtrirë rrjetin e kompanisë suaj nëpër vende të shumta të zyrave.

Ekzistojnë dy lloje të zakonshme të VPN-ve në site: Intranet-based dhe Extranet-based. VPN-të me faqe në internet të bazuar në Intranet përdoren për të kombinuar LAN-in e vendeve të shumta të zyrave në një rrjet të vetëm privat, i cili më pas do të njihej si WAN (Wide Area Network).

VPN të bazuara në faqe ekstranet, nga ana tjetër, lejojnë kompaninë tuaj të përdorë internetin publik për të lidhur LAN-in e saj me ato të kompanive, klientëve ose komuniteteve të tjera. kjo lejon kompaninë tuaj të ndajë informacionin me partnerët e saj, ndërsa siguron akoma LAN-in e saj (Intranet).

Me një VPN në sit në sit, porta VPN e një LAN të largët komunikon me portën e një LAN tjetër (ose rrjetit HQ) për të krijuar një tunel të sigurt. Për dallim nga VPN me qasje në distancë, në distancë pajisjet nuk kanë nevojë për një klient VPN, por dërgoni më shumë trafik normal përmes portave VPN.

Në mungesë të klientëve VPN, portat VPN janë përgjegjëse për vërtetimin e përdoruesit dhe rrjetit, kriptimin dhe integritetin e të dhënave. Porta pranon të dhënat e koduara, i deshifron, dhe pastaj i dërgon të dhënat në pajisjen e synuar në rrjet.

Tuneli i krijuar nga faqja në vend VPN, lejon kompaninë tuaj të ndajë rrjetin dhe burimet e saj midis degëve të saj kryesore dhe të largëta – pavarësisht nga distanca. Pajisjet në njërën LAN mund të komunikojnë me pajisje në LAN tjetër sikur të jenë pjesë e të njëjtit rrjet.

Atje jane dy metoda kryesore për krijimin e një faqe interneti në faqe VPN: VPN me bazë në Internet dhe MPLS (Ndërrimi i Etiketave Multiprotocol) VPN. Më poshtë, do t’ju ndjekim shkurtimisht bazat e këtyre dy teknikave VPN.

VPN bazuar në internet

Metoda e VPN në internet kombinon rrjetin ekzistues të kompanisë me infrastrukturën publike të internetit. Siç përshkruhet më lart, një hyrje VPN (një ruter, ndërprerës, firewall-i aktivizuar nga VPN, ose përqendrimi VPN) kërkohet në të dy vendet LAN të përpiqet të krijojë një tunel të sigurt site-për-site.

Shumica e VPN-ve me bazë në internet përdorin IPSec (Internet Security Security), për të siguruar trafikun nëpër WAN. Nëse të dy LAN-et tashmë janë të lidhur në internet, pse të mos e përdorni këtë lidhje?

Epo, IPSec përdor rrjetin ekzistues si shtyllën kurrizore të komunikimit të tij të koduar.

IPSec siguron paketat IP një për një herë, dhe duke e bërë këtë, siguron sigurisht trafikun WAN me konfidencialitet (të gjitha pjesët janë të koduara), integritet (asnjë bite nuk u rregullua gjatë transmetimit), dhe vërtetimi.

Sepse IPSec kodon pako në ruterin që po del, adresat përfundimtare të paketave mbeten të fshehura derisa ruteri pranues ta deshifrojë atë.

Për më tepër, për shkak se paketat janë të koduara gjatë udhëtimit nëpër internet, të dhënat do të shfaqeshin si shifra të panjohshme në rast se u kapën.

VPN me bazë MPLS

Ndërsa VPN-të me bazë në internet janë të disponueshme për ca kohë, VPN-të MPLS janë një hyrje relativisht e re në skenën VPN nga faqja në faqe.

Me MPLS, Lidhja VPN krijohet duke përdorur një re MPLS të siguruar shërbimin, në vend se infrastruktura publike në internet.

Për dallim nga VPN-të në internet të bazuara në faqe në internet në të cilat një kompani përdor infrastrukturën e vet, MPLS VPN përdor infrastrukturën e pronarit në pronësi të VPN. Ky rrjet MPLS, përfshirë renë e tij, funksionon si tuneli me të cilin një kompani krijon lidhje virtuale midis vendeve të zyrave.

MPLS VPN të dal në lidhje me cilësinë e shërbimit dhe lehtësinë e vendosjes. Përdorimi i etiketave për përcjelljen e të dhënave parandalon nevojën për informacion shtesë për header që shumica e VPN-ve i përdorin për kriptim. Kjo rezulton në performancën kulmore të rrjetit, ideale për aplikacione të ndjeshme ndaj vonesave si VoIP (Zëri përmes IP).

Ofruesit MPLS do të garantojnë që kërkesat e sigurisë dhe të performancës së biznesit tuaj janë përmbushur. gjithashtu, MPLS ofron pavarësi të ndërfaqes, do të thotë që secila nga faqet tuaja mund të ketë lidhje të ndryshme (d.m.th. T1, Fiber Optik, DSL) me infrastrukturën MPLS.

Dobësitë e një MPLS VPN është, pa dyshim, çmimi. VPN-të në site MPLS, si teknologjitë e tjera private WAN, janë shumë të kushtueshme – veçanërisht nëse WAN-i juaj ka qindra vendndodhje ose lidhje ndërkombëtare.

Cila është e drejtë për mua?

Zgjedhja midis një VPN me qasje të largët dhe një VPN nga faqja në faqe varet tërësisht nga nevojat tuaja. Nëse thjesht po kërkoni një zgjidhje personale për të mbajtur veten të sigurt dhe anonim gjatë përdorimit të internetit, atëherë një VPN me qasje të largët është zgjedhja perfekte për ju.

Nëse po zgjidhni një VPN për biznesin tuaj, nuk mund të anashkaloni kërkesa të konsiderueshme financiare dhe burimore njerëzore të kërkuara nga çdo lloj VPN nga site-to-site. Shtë e rëndësishme të vendosni nëse një VPN nga faqja në faqe është zgjidhja e duhur përpara se të filloni një investim kaq serioz.

Ne ju rekomandojmë të përdorni një ekspert të aftë të teknologjisë kur vendosni një VPN nga faqja në faqe. Në fakt, shumica e kompanive që përdorin VPN-të në faqe në faqe kanë shërbimin e ngritur dhe të shërbyer nga një kompani e sigurisë IT si Cisco, Bynet, ose Pika e Kontrollit. 

Kur vendosni midis VPN-ve me qasje të largët dhe faqes në faqe, është e rëndësishme të merrni parasysh sa vijon:

  • madhësia e biznesit tuaj
  • kërkesat për ndarjen e burimeve
  • numri i vendndodhjeve
  • vendndodhja gjeografike e degëve tuaja

Nëse biznesi juaj ka shumë vendndodhje në një zonë të gjerë gjeografike, dhe punonjësit tuaj në secilin vend kërkojnë qasje në rrjet dhe të dhëna në LAN të zyrës kryesore, atëherë një VPN nga faqja në faqe është një zgjidhje për t’u marrë parasysh.

Përkundrazi, nëse biznesi juaj ka shumë punonjës që punojnë në distancë, por jo të gjithë kërkojnë qasje të përkushtuar në LAN-in privat të degës kryesore, atëherë ndoshta një VPN me qasje të largët është zgjedhja e duhur për ju.

Një shembull i një kompanie që mund të përdorë në mënyrë efektive një VPN me qasje në distancë

Mendoni për një Biznes me kamionë ushqimore me bazë në Boston që zgjerohet në Los Angeles dhe New York. Ndërsa çdo kamion do të ketë një pjesë të vogël të punonjësve, dhe çdo qytet do të ketë disa kamionë, vetëm një pajisje për kamion ka nevojë për qasje të sigurt në LAN të SHP për të regjistruar transaksione, porosi, etj..  

Ndërsa një VPN në sit do të ishte e tepërt, dhe asnjë VPN nuk do të ishte aspak e mençur, qasja në distancë VPN do të ishte një kosto-efektive dhe ideale zgjidhje për nevojat e kësaj kompanie. Anydo kompromis në shpejtësi dhe performancë do të kalojë kryesisht pa u vënë re.

Një shembull i një kompanie që ka nevojë për një VPN nga faqja në sit

Si për një Kompania farmaceutike me bazë në Shanghai që zgjedh të hapë laboratorë në Tel-Aviv dhe Austin? Numri i të punësuarve në secilën laborator mund të shkojë nga dhjetëra në qindra, dhe secilit punëtor do të ketë nevojë për qasje në serverat e përbashkët në rrjetin kryesor.  

VPN-të në sit lejojnë trafikun e shumëfishtë të përdoruesve të rrjedhin nëpër secilin tunel VPN, ndërsa VPN me hyrje në distancë nuk lejojnë më shumë se trafikun e një përdoruesi të udhëtojë nëpër secilin tunel.

Kështu, do të jetë më e lehtë dhe më efikase për kompaninë dhe punonjësit e saj për të përdorur një VPN site-to-site.

Ndërsa një lidhje e dedikuar mund të përdoret për secilën laborator, kërkesat e rrjetit (d.m.th. shpejtësi rrufeje të shpejtë në rrjedhën e sipërme) të secilit laborator nuk justifikojnë domosdoshmërisht koston shumë të madhe të funksionimit të këtyre lidhjeve.

Përkundrazi, kompania mund të përdor lidhjet ekzistuese të internetit për të ngritur një faqe interneti të bazuar në internet VPN që lidh laboratorët.

Megjithë rregullimin dhe kostot e konsiderueshme të VPN-së, ai do t’i kursejë kompanisë qindra mijëra dollarë në vit kur krahasohet me koston e lidhjeve të dedikuara për të gjitha vendet.

përfundim

Një VPN me qasje të largët lejon një pajisje të komunikoni në mënyrë të sigurt me LAN-in privat të kompanisë suaj pa marrë parasysh se ku mund të jetë pajisja ose LAN në botë.

Sidoqoftë, një VPN në faqe në faqe, siguron ura në mënyrë të sigurt LAN-in tuaj të ndryshëm – pavarësisht se ku janë – të lejojë punonjësit në të gjitha vendet e LAN-it të sigurojnë qasje në burimet e rrjetit të plotë.

Një VPN në faqe në faqe sigurisht ofron shumë përparësi për një kompani relativisht të madhe, megjithatë do t’ju kushtojë një sasi të konsiderueshme parash dhe burimesh njerëzore.

Nëse biznesi juaj është i vogël ose i mesëm, një VPN me hyrje të largët do siguroni punëtorët tuaj të largët qasje të përshtatshme dhe të sigurt në serverët tuaj privatë – të gjitha për një çmim relativisht të përballueshëm.

Nëse një VPN me qasje të largët është gjithashtu jashtë buxhetit tuaj, mos u shqetësoni.

Ju mund të zgjidhni një plan të biznesit VPN nga një ofrues premium VPN siç është NordVPN. Duke pasur parasysh grumbullimin e të dhënave që lëvizin ndërmjet rrjeteve të biznesit dhe pajisjeve në to, një plan gjithëpërfshirës i sigurisë duke përfshirë një VPN është një domosdoshmëri.

Një VPN premium i biznesit do të mbrojë të dhënat e kompanisë tuaj duke enkriptuar trafikun e tij në internet dhe duke e transferuar përmes një tuneli të sigurt. Mos e lini zyrën pa një.

Leximi më tej

Shikoni VPN-të më të mira sipas Reddit.

Gjeni kursime të mëdha në planet VPN me marrëveshjet dhe kuponat VPN.

Mësoni si ta siguroni biznesin tuaj me Udhëzuesin e plotë të Sigurisë së Kibernetikës për Bizneset e Vogla.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map