Кайсы Technology үчүн силер эмне туура экенин?
Алыскы иш компаниясынын штаб-борбордук ЭЭМ же тармак менен байланыш керек болсо, өткөн жылдары, ал жерлерге арналган ижарага линияларын орнотуу билдирген. Бул арналган ижарага саптары сайттардын ортосундагы салыштырмалуу тез жана коопсуз байланыш каралган, бирок, алар абдан кымбат эле.
Мобилдик колдонуучуларды канааттандыруу үчүн компаниялар арналган бир-коштуруу үчүн төмөнкү буйрукту терүү керек алыстан мүмкүндүк алуу тейлөөчүлөрү (АКК). АКК модем, же көп модемдерин болмок, жана компания ар бир модем чуркап бир байланыш линиясы бар болушу керек эле. мобилдик пайдалануучулар тармакка ушундай жол менен байланышууга мүмкүн, бирок, ылдамдыгы өтө кылдаттык менен жай жана оор бир топ жемиштүү иштерди жасады.
Ошол көп Интернеттин пайда болушу менен өзгөрдү. Эгерде тескөөчүлөр менен тармактык байланыш желе мурунтан эле бар, дүйнө жүзү боюнча заманбап техникалар аркылуу байланыштыра, анда эмне үчүн компания акча коротуу жана арналган ижарага линияларды ишке ашыруу боюнча башкаруу көйгөйлөрдү жаратаары жана модем банктарда-терүү керек. Интернет Эмне үчүн эле эмес, кереги бар?
Мисалы, биринчи маселе кандай маалымат үчүн кимге тандап алышы керек. Сен жөн гана интернет менен бүт тармагын ачып, анда юридикалык тармакка жетки алууга уруксатсыз колдонуучуларды сактоо натыйжалуу ишке ашыруу дээрлик мүмкүн эмес. коомдук Интернеттен эч ким ички тармагына аласыз камсыз Компаниялар боюнча атайын багытталган Firewalls жана башка тармак коопсуздук чараларын курууга акча тонна сарпташат.
Кантип ички тармакка кошулуу алыскы колдонуучулар каражаты катары мамлекеттик интернетти пайдалануу менен камсыз кылгыбыз келгени ички тармакка кирүүдөн коомдук Интернет бөгөт болууну келеби? Сиз ишке Virtual Жеке тармагын (VPN ). А VPN эки Endpoints бириктирген жасалма бир "жарылуу" жаратат. VPN туннелдин ичиндеги кыймылы коомдук Интернеттин башка колдонуучулар дароо Кармалган байланышты көрүүгө мүмкүн эмес, ошондуктан ИП жатат.
бир VPN жүзөгө ашыруу менен, компания дүйнө жүзү боюнча кардарлар үчүн ички жеке тармагына кирүүгө коомдук интернет менен каалаган жерге менен камсыз кыла алат. Бул салттуу ижарага линия менен байланышкан башкаруу жана каржылык баш Кокус кенен аймактуу тармак (WAN), ошондой эле алыскы жана мобилдик пайдалануучулар көп жемиш берет. Баарынан маанилүүсү, туура ишке ашырылган болсо, анда ал жеке менчик компания тармагында компьютер системалары жана маалыматтардын коопсуздугуна жана биримдигине таасир эткен жок кылат.
Салттуу VPN анын IPSec (Интернет Протоколу коопсуздук) таянып, эки Endpoints ортосундагы туннелдин үчүн. IPSec белгилүү бир өтүнмөгө бирикмесинин эки Endpoints ортосундагы кыдырып бардык маалыматтарды камсыз OSI Model- тармагы катмарын иштейт. бир IPSec VPN боюнча кардарлардын компьютер "дээрлик" Юридикалык тармактарды түзүүгө жөндөмдүү бүт тармагын көрүп, мүмкүн кирүүгө толук укуктуу мүчөсү болуп саналат байланыштуу болот.
IPSec VPN чечимдер көпчүлүк үчүнчү тараптын аппараттык жана / же программалык камсыздоону талап кылат. бир IPSec VPN пайдалануу максатында, каралып жаткан иш бекети же аппарат IPSec Кардардын программалык колдонмо орнотулган болушу керек. Бул жактаган жана с болуп саналат.
про ал кардар машине IPSec VPN туташуу үчүн туура VPN кардары программалык камсыздоону иштеп үчүн гана эмес, керек болсо, коопсуздук кошумча катмар менен камсыз кылып, ошондой эле аны тийиштүү түрдө өзгөрүүлөр болушу керек. Бул уруксатсыз колдонуучу сиздин тармагына жетүү алдында үзүүгө туура келмек кошумча тоскоолдуктар болуп саналат.
с алар программалык ырастап денелик сайтта болушу мүмкүн эмес, өзгөчө, орнотуу жана техникалык колдоо үчүн кардар үчүн программаларды жана түш укугун сактоого бардык алыскы машиналардын боюнча кардарлардын программалык үчүн каржылык жүк болушу мүмкүн эмес өздөрү.
Бул жалпы атаандаш SSL (үчүн ири кемчиликтери бири катары саналган бул с болот Secure Sockets Layer ) VPN чечүү. SSL жалпы протокол жана көпчүлүк браузерлер курулган SSL мүмкүнчүлүктөрүнө ээ. Ошондуктан дүйнөнүн дээрлик ар бир компьютер буга чейин бир SSL VPN туташуу үчүн зарыл ", кардар программасы" менен жабдылган.
SSL VPN анын дагы колдогон, алар так мүмкүндүк көзөмөлгө жол болуп саналат. Биринчиден, тескерисинче, бардык юридикалык LAN караганда конкреттүү өтүнмөлөргө туннелдерди баары камсыз болот. Ошондуктан, SSL VPN байланыштардын колдонуучулар гана алар бүт тармак эмес, кирүү үчүн өзгөрүүлөр өтүнүчүн кире аласыз. Экинчиден, ар кандай пайдалануучулар үчүн ар кандай мүмкүндүк алуу укугун камсыз кылуу жана колдонуучу жетүү үчүн дагы гранул көзөмөлдөп жардам болот.
SSL VPN болбосун, бир с, алар чындап эле Интернеттин негизинде алынган тиркемелерди иштетүү үчүн иштейт дегенди билдирет, браузер аркылуу арыздар (арыз) жетүү болуп саналат. Алар SSL VPN болгон, бирок, ошондой кылып чечүү татаалдыгына кошумчалайт аркылуу кирүүгө жана кемчиликтери кээ бир жок болот, ошондуктан, башка арыздарды да интернет-иштетүү мүмкүн болот.
бир гана интернет-иштетилген SSL өтүнмөнү түз болуу, ошондой эле колдонуучулар жана принтерлерди же борборлоштурулган сактагыч катары тармак ресурстарга жетүү мүмкүнчүлүгү бар жана чогуу же билэ бэкаптын VPN колдоно алышпайт дегенди билдирет.
SSL VPN анын таркалышы жана популярдуулугу ээ болгон; Бирок, алар ар бир нускасы үчүн туура чечим эмес. Ошо сыяктуу эле, IPSec VPN анын да ар бир нускасы үчүн ылайыктуу эмес. Сатуучулар SSL VPN ишмердүүлүгүн кеңейтүү жолдорун иштеп жатат жана ал сиз коопсуз алыскы тармактык чечүү үчүн рынокто болсо, бири-бири менен тыгыз көрө турган технология. Анткени, бул сенин алыскы пайдалануучулардын керектөөлөрүн эске алып, силер үчүн жакшы иштеп жатканын аныктоо үчүн ар бир чечүү да, жаман да жактары таразалап үчүн абдан маанилүү болуп саналат.