Unsa nga Teknolohiya ang Husto alang Kanimo?
Sa paglabay sa mga tuig kung ang usa ka remote nga opisina kinahanglan nga makonektar sa usa ka sentro nga kompyuter o network sa hedkwarters sa kompaniya, nagpasabut kini nga pag-instalar sa gipahinungod nga mga linya nga giabangan tali sa mga dapit. Kining gipahinungod nga gi-arkila nga mga linya naghatag og dali ug kasigurohan nga komunikasyon tali sa mga site, apan kini mahal kaayo.
Ang pag-accommodate sa mga mobile users nga mga kompaniya kinahanglan nga mag-set up sa dedikadong dial-in remote access servers (RAS). Ang RAS adunay modem, o daghang mga modem, ug ang kompaniya kinahanglan nga adunay linya sa telepono nga magdagan sa matag modem. Ang mga tiggamit sa mobile mahimo nga makonektar sa network niining paagiha, apan ang tulin nga tul-id kusganon ug naghimo niini nga lisud sa pagbuhat sa daghan nga mabungahon nga trabaho.
Tungod sa pag-uswag sa Internet daghan ang nausab. Kon ang usa ka web sa mga tigtagad ug mga koneksyon sa network anaa na, magkonektar sa mga kompyuter sa tibuok kalibutan, nan nganong ang usa ka kompaniya mogasto sa salapi ug maghimo sa administrative headaches pinaagi sa pagpatuman sa gipahinungod nga gi-arkila nga mga linya ug dial-in modem nga mga bangko. Nganong dili gamiton ang Internet?
Buweno, ang unang hagit mao nga kinahanglan nimo nga mapili kung kinsa ang makakita kung unsang impormasyon. Kung imo lang ibutang ang tibuok nga network sa Internet kini halos imposible nga ipatuman ang usa ka epektibo nga pamaagi sa paghupot sa dili awtorisadong mga tiggamit gikan sa pag-angkon sa access sa corporate network. Ang mga kompaniya mogasto og daghang salapi aron sa pagtukod og mga firewalls ug uban pang mga lakang sa seguridad sa network nga gitumong ilabi na aron pagseguro nga walay tawo gikan sa publiko nga Internet nga makasulod sa internal nga network.
Giunsa nimo pag-uli ang gusto nga babagan ang publiko nga Internet gikan sa pag-access sa internal nga network sa pagkagusto sa imong mga hilit nga tiggamit sa paggamit sa publiko nga Internet isip paagi sa pagkonektar sa internal nga network? Imong gipatuman ang Virtual Private Network (VPN ). Ang usa ka VPN nagmugna og usa ka virtual "tunel" nga nagkonektar sa duha ka mga endpoint. Ang trapiko sulod sa tunel sa VPN gi-encrypt aron ang ubang mga tiggamit sa publiko nga Internet dili daling makakita sa mga intercepted communications.
Pinaagi sa pagpatuman sa usa ka VPN, usa ka kompaniya ang makahatag sa access sa internal nga pribadong network ngadto sa mga kliyente sa tibuok kalibutan sa bisan unsang dapit nga adunay access sa publiko nga Internet. Gipapas kini sa administratibo ug pinansyal nga mga sakit sa ulo nga may kalabutan sa usa ka tradisyonal nga giabangang linya nga gilapdon nga luna nga luna (WAN) ug nagtugot sa mga tiggamit sa lagyo ug sa mobile nga mahimong mas mabungahon. Labaw sa tanan, kung gipatuman ang tukmang paagi, gihimo kini nga wala makaapekto sa seguridad ug integridad sa sistema sa kompyuter ug datos sa pribadong kompaniya sa network.
Ang tradisyunal nga VPN nagsalig sa IPSec (Internet Protocol Security) sa tunel sa duha ka mga endpoint. Ang IPSec nagtrabaho sa Network Layer sa OSI Model-nga nag-angkon sa tanan nga mga datos nga nagbiyahe tali sa duha ka mga punto nga walay katapusan nga walay usa ka asosasyon sa bisan unsang piho nga aplikasyon. Kon konektado sa usa ka IPSec VPN ang kliyente nga kompyuter "halos" usa ka hingpit nga sakop sa corporate network nga makakita ug makahimo sa pag-access sa tibuok nga network.
Ang kadaghanan sa mga solusyon sa IPSec VPN nagkinahanglan sa hardware ug / o software sa ikatlo nga partido. Aron maka access sa IPSec VPN, ang workstation o device nga adunay pangutana kinahanglan nga adunay instalar nga aplikasyon sa software sa IPSec client. Kini usa ka pro ug usa ka con.
Ang pro mao nga kini naghatag og dugang nga layer sa seguridad kung gikinahanglan ang makina sa kliyente dili lamang nga magpadagan sa husto nga software sa VPN nga kliyente aron makonektar sa imong IPSec VPN, apan kinahanglan usab nga kini tukmang pagkumpirma. Kini dugang nga mga babag nga ang usa ka dili awtorisadong tiggamit kinahanglan nga mokuha sa dili pa maangkon ang pag-access sa imong network.
Ang con mao nga kini mahimo nga usa ka pinansyal palas-anon sa pagpadayon sa mga lisensya alang sa kliyente nga software ug usa ka nightmare alang sa tech nga suporta sa pag-instalar ug pag-configure sa kliyente nga software sa tanan nga mga hilit nga mga makina-labi na kon sila dili mahimo sa site sa pisikal nga paagi aron ma-configure ang software sa ilang mga kaugalingon.
Mao kini nga paagi nga kasagaran gipaila ingon nga usa sa pinakadako nga mga pro alang sa mga kaatbang nga mga solusyon sa SSL ( Secure Sockets Layer ) VPN. Ang SSL usa ka komon nga protocol ug kadaghanan sa mga web browsers adunay mga kapabilidad sa SSL nga gitukod. Busa ang halos tanang kompyuter sa kalibutan nasangkapan na sa gikinahanglan nga "software client" aron makonektar sa usa ka SSL VPN.
Ang laing pro sa SSL VPN mao nga kini nagtugot sa mas tukma nga access control. Una sa tanan sila naghatag tunnels ngadto sa piho nga mga aplikasyon kaysa sa tibuok corporate LAN. Busa, ang mga tiggamit sa mga koneksiyon sa SSL VPN maka-access lang sa mga aplikasyon nga gi-configure nila nga ma-access kay sa tibuok nga network. Ikaduha, mas sayon ang paghatag sa nagkalainlaing mga katungod sa pag-access sa nagkalain-laing mga tiggamit ug adunay labaw nga granular nga pagkontrol sa paggamit sa user.
Ang usa ka con sa SSL VPN bisan tuod mao nga imong gi-access ang aplikasyon (s) pinaagi sa usa ka web browser nga nagpasabot nga sila tinuod nga nagtrabaho lamang alang sa web-based nga mga aplikasyon. Kini posible nga ang web magamit sa uban nga mga aplikasyon aron sila maka-access pinaagi sa SSL VPN, apan ang pagbuhat niini nagdugang sa kakomplikado sa solusyon ug nagwagtang sa pipila ka mga pro.
Ang direktang pag-access lamang sa web-enabled SSL applications nagpasabot usab nga ang mga tiggamit walay access sa mga gamit sa network sama sa mga printer o sentralisadong storage ug dili makagamit sa VPN alang sa file sharing o file backup.
Ang SSL VPN naangkon sa pagkaylap ug pagkapopular; apan dili sila ang husto nga solusyon alang sa matag higayon. Ingon usab, ang IPSec VPN dili angay alang sa matag higayon. Ang mga vendor nagpadayon sa pagpalambo sa mga paagi aron mapalapdan ang pag-andar sa SSL VPN ug kini usa ka teknolohiya nga kinahanglan nimong tan-awon pag-ayo kung anaa ka sa merkado alang sa usa ka luwas nga solusyon sa malungtarong networking. Sa karon, mahinungdanon ang pag-usisa pag-ayo sa mga panginahanglan sa imong mga gumagamit nga layo ug timbangtimbangon ang mga kalambigit sa kada solusyon aron masuta kung unsa ang labing maayo alang kanimo.