V posledných rokoch, ak by sa vzdialený úrad potreboval spojiť s centrálnym počítačom alebo sieťou v ústredí spoločnosti, znamenalo to inštaláciu vyhradených prenajatých okruhov medzi miestami. Tieto vyhradené prenajaté linky poskytovali relatívne rýchlu a bezpečnú komunikáciu medzi miestami, ale boli veľmi nákladné.
Aby sa vyhovelo mobilným používateľom, spoločnosti by museli vytvoriť špecializované diaľkové prístupové servery (RAS). RAS by mal modem alebo mnoho modemov a spoločnosť by mala mať k každej modemu pripojenú telefónnu linku. Mobilní používatelia by sa mohli pripojiť k sieti týmto spôsobom, ale rýchlosť bola nenápadne pomalá a spôsobila, že je ťažké robiť veľa produktívnej práce.
S príchodom internetu sa veľa z toho zmenilo. Ak už existuje sieť serverov a sieťových pripojení, ktoré prepájajú počítače po celom svete, prečo by spoločnosť mala minúť peniaze a vytvoriť administratívne bolesti hlavy implementáciou vyhradených prenajatých liniek a dial-in modemových bánk. Prečo nie len používať internet?
Prvou výzvou je, že musíte mať možnosť vybrať si, kto sa môže dozvedieť, aké informácie. Ak jednoducho otvoríte celú sieť na internete, bolo by prakticky nemožné zaviesť efektívne prostriedky na zabránenie prístupu neoprávnených používateľov k firemnej sieti. Firmy trávia tony peňazí na vybudovanie firewallov a iné opatrenia na zabezpečenie siete, ktorých cieľom je konkrétne zabezpečiť, aby sa nikto z verejného internetu nedostal do internej siete.
VPN pre prístup k súkromným sieťam
Ako zmieriť, že chcú zablokovať verejný internet z prístupu do internej siete tým, že chcú vašich vzdialených používateľov využiť verejný internet ako prostriedok pripojenia k internej sieti? Implementujete virtuálnu privátnu sieť (VPN). VPN vytvára virtuálny "tunel" spájajúci dva koncové body. Prevádzka v tuneloch VPN je zašifrovaná, takže ostatní užívatelia verejného internetu nemôžu ľahko zobraziť zachytené komunikácie.
Zavedením VPN môže spoločnosť poskytnúť klientom po celom svete prístup k internej súkromnej sieti na ľubovoľnom mieste s prístupom na verejný internet. Vymaže administratívne a finančné bolesti spojené s tradičnou sieťou s prenajatým okruhom (WAN) a umožní produktom vzdialenej a mobilnej komunikácie byť produktívnejší. Najlepšie zo všetkého je, ak je riadne zavedená, bez toho, aby to malo vplyv na bezpečnosť a integritu počítačových systémov a údajov o sieti súkromných spoločností.
Tradičné VPN IPSec
Tradičné VPN sa spoliehajú na IPSec (Internet Protocol Security) na tunelovanie medzi dvoma koncovými bodmi. IPSec pracuje na sieťovej vrstve modelu OSI, ktorý zabezpečuje všetky údaje, ktoré sa pohybujú medzi oboma koncovými bodmi bez pridruženia k akejkoľvek konkrétnej aplikácii. Po pripojení na IPSec VPN je klientský počítač "prakticky" plnohodnotným členom podnikovej siete, schopný vidieť a potenciálne pristupovať k celej sieti.
Väčšina riešení IPSec VPN vyžaduje hardvér a / alebo softvér tretích strán. Na prístup k IPSec VPN musí daná pracovná stanica alebo zariadenie mať nainštalovanú aplikáciu klientskeho softvéru IPSec. Toto je ako pro, tak con.
Pro je to, že poskytuje dodatočnú vrstvu zabezpečenia, ak je klientský počítač povinný nielen používať správny klientský softvér VPN na pripojenie k vašej IPSec VPN, ale musí byť aj správne nakonfigurovaný. Toto sú ďalšie prekážky, ktoré by neoprávnený používateľ musel prekonať pred získaním prístupu do vašej siete.
Konštatuje sa, že môže byť finančným bremenom na zachovanie licencií na klientský softvér a nočná mora pre technickú podporu pri inštalácii a konfigurácii klientskyho softvéru na všetkých vzdialených počítačoch, najmä ak nemôžu byť na mieste fyzicky nakonfigurovať softvér samotných.
SSL VPN
Práve tento koncept je všeobecne označovaný za jeden z najväčších výhod pre riešenia rizík SSL (Secure Sockets Layer) VPN. SSL je bežný protokol a väčšina webových prehliadačov má zabudované funkcie SSL. Preto takmer každý počítač na svete je už vybavený potrebným "klientským softvérom" na pripojenie k SSL VPN.
Ďalším cieľom SSL VPN je umožniť presnejšiu kontrolu prístupu. Najprv poskytujú tunely pre konkrétne aplikácie a nie pre celú firemnú sieť LAN. Takže používatelia na pripojeniach SSL VPN môžu pristupovať len k aplikáciám, ktoré sú nakonfigurované na prístup, a nie k celej sieti. Po druhé, je jednoduchšie poskytnúť rôzne prístupové práva rôznym používateľom a mať väčšiu kontrolu nad prístupom používateľov.
Napríklad SSL VPN je to, že pristupujete k aplikáciám prostredníctvom webového prehliadača, čo znamená, že naozaj fungujú iba pre webové aplikácie. Webové aplikácie umožňujú prístup k iným aplikáciám, ktoré im umožňujú prístup cez SSL VPN, avšak tým prispieva k zložitosti riešenia a eliminuje niektoré výhody.
Priamy prístup iba k webovým aplikáciám SSL znamená, že používatelia nemajú prístup k sieťovým zdrojom, ako sú tlačiarne alebo centralizované úložiská, a nemôžu používať VPN na zdieľanie súborov alebo zálohovanie súborov.
SSL VPN získali prevalenciu a popularitu; nie sú však správnym riešením pre každú situáciu. Podobne i VPN služby IPSec nie sú vhodné ani pre každú inštanciu. Dodávatelia naďalej rozvíjajú spôsoby rozšírenia funkčnosti SSL VPN a ide o technológiu, ktorú by ste mali pozorne sledovať, ak ste na trhu pre zabezpečené riešenie pre vzdialené siete.Zatiaľ je dôležité starostlivo zvážiť potreby vašich vzdialených používateľov a zvážiť klady a zápory každého riešenia, aby ste zistili, čo vám najlepšie vyhovuje.
