VPN tähistab Virtuaalne privaatvõrk . See on teenus, mis kaitseb teie privaatsust Internetis surfates. Kui olete VPN-i kaudu Interneti-ühenduse loonud, edastatakse kogu teie Interneti-liiklus turvalise krüptitud VPN-tunneli kaudu. See mitte ainult ei kaitse teie andmeid võrgus, vaid peidab ka teie identiteedi Internetis, varjates teie IP-aadressi ja võimaldab teil turvaliselt kasutada avalikke WiFi levialasid. VPN-ühendusi on erinevat tüüpi. Selles artiklis käsitleme erinevused saidivahelise VPN-i, kaug-VPN-i ja otseühenduse vahel .
Saidivaheline VPN vs otseühendus vs kaug-VPN
Nagu ülalpool kirjeldatud, loob VPN turvalise tunneli, mille kaudu toimub andmevahetus võrgus. Kui te pole VPN-iga ühendust ja proovite pääseda veebisaidile, võtab teie Interneti-teenuse pakkuja teie päringu vastu ja suunab teid sihtkohta. See olukord muutub, kui loote ühenduse VPN-iga.
VPN krüpteerib teie andmed enne, kui need teie seadmest lahkuvad. Seejärel läheb see ISP-le. Kuna VPN krüpteerib teie andmed, ei saa teie Interneti-teenuse pakkuja teie taotlustest teada (mida te Internetist otsite). Seega edastab see teie taotluse VPN-serverisse. VPN-server dekrüpteerib teie andmed ja saadab need seejärel sihtkohta.
Internetist teie seadmesse saabuvad andmed peavad samuti läbima sama protsessi, kuid vastupidises järjekorras. Andmed saadetakse sihtkohast VPN-serverisse, kus need krüpteeritakse. Pärast seda saadetakse see teie Interneti-teenuse pakkuja serverisse ja edastatakse seejärel teie seadmesse. Teie seadmel on VPN-tarkvara, mis dekrüpteerib andmed. Seega on teie seade ja VPN-server kaks lõpp-punkti, kus andmed krüpteeritakse ja dekrüpteeritakse.
Räägime nüüd saitidevahelistest ja kaug-VPN-idest.
arvuti matemaatika mängud
Mis on saitidevaheline VPN
Site-Site VPN-i kasutavad tavaliselt ettevõtted või organisatsioonid. Organisatsioonidel on mitu kontorit, mis asuvad erinevates kohtades üle maailma. Igal neist harukontoritest on oma kohtvõrk (LAN). Kuna need harukontorid on füüsiliselt eraldatud, vajavad nad turvalist ühendust, mille kaudu saab andmeid vahetada.
Site-to-Site VPN loob turvalise ühenduse kõigi organisatsiooni harude vahel, mis on geograafiliselt eraldatud, nii et andmetele pääseb juurde või neid saab võrgu kaudu turvaliselt jagada.
Site-Site VPN on kahte tüüpi.
- Sisevõrgupõhine Site-Site VPN
- Ekstranetipõhine saitidevaheline VPN
Organisatsioon saab kasutada sisevõrgupõhist Site-to-Site VPN-ühendust ühe või mitme kaugharu turvaliseks ühendamiseks ühe võrgu kaudu. Tehniliselt võime öelda, et mitu kohtvõrku on üksteisega turvaliselt ühendatud ühe WAN-i kaudu.
Organisatsioon saab kasutada ekstranetipõhist saitidevahelist VPN-i, et luua turvalise ühenduse teiste organisatsioonidega. Ekstranetipõhine VPN võimaldab mitmel organisatsioonil töötada turvalises jagatud võrgukeskkonnas, takistades samal ajal juurdepääsu nende eraldi sisevõrkudele.
Mis on kaug-VPN
Kaug-VPN või kaugjuurdepääsu VPN erineb saidivahelisest VPN-ist. Kui organisatsioonid kasutavad saitidevahelist VPN-ühendust turvalise ühenduse loomiseks kõigi oma ülemaailmselt asuvate filiaalide vahel, siis kaugjuurdepääsu VPN pakub üksikkasutajatele turvalist ühendust, et pääseda ligi oma organisatsiooni ressurssidele nende kaugematest asukohtadest isegi reisimise ajal.
Kaugjuurdepääsu VPN loob turvalise ühenduse ettevõtte võrgu ja mobiilseadmete vahel. Seda tüüpi VPN-ühendust kasutavad organisatsioonid, mis pakuvad oma töötajatele kodust tööd.
Kaugjuurdepääsu VPN-ühenduse loomiseks on vaja iga kasutaja arvutisse installida spetsiaalne VPN-tarkvara.
Allpool oleme võrrelnud mõlemat VPN-ühendust.
- Kaugjuurdepääsu VPN nõuab spetsiaalse VPN-tarkvara installimist igasse kasutaja arvutisse. Teisest küljest pole saitidevahelise VPN-i jaoks sellist nõuet.
- Ettevõtte üksikud töötajad saavad kaugjuurdepääsu VPN-idega ühenduse luua erinevatest kaugkohtadest isegi reisides. Samas on saidivahelised VPN-id fikseeritud ja neid kasutatakse turvalise ühenduse loomiseks organisatsiooni erinevate harude vahel.
- Kaugjuurdepääsu VPN toetab nii IPSec- kui ka SSL-tehnoloogiat, samas kui saitidevaheline VPN toetab ainult IPSec-tehnoloogiat.
Seotud : Mis on VPN Split Tunneling? Kas see on hea või halb ?
Mis on otseühendus
Virtuaalne privaatvõrk loob turvalise tunneli andmete turvaliseks edastamiseks võrgus avaliku Interneti kaudu. Mis saab siis, kui organisatsioon ei soovi avalikku Internetti kasutada? Seda pakub Direct Connecti teenus. Direct Connect on pilveteenuse lahendus, mis loob sihtotstarbelise võrguühenduse organisatsiooni asutusesiseselt. Amazon Web Services (AWS) on üks Direct Connecti lahenduste pakkujatest.
Suurtel organisatsioonidel on oma andmekeskused. Seega võib nendele andmekeskustele avaliku Interneti-ühenduse kaudu juurdepääs kaasa tuua turvaauke, nagu häkkimine, viirusrünnakud, andmelekked jne. Direct Connect ületab selle puuduse, jättes mööda avalikust Interneti-ühendusest.
Sellistel ettevõtetel nagu Amazon on oma virtuaalsed privaatpilved (VPC), mida pakutakse kasutajatele, kes ostavad neilt otseühenduse teenuseid. Kõik virtuaalsed privaatpilved on üksteisest täielikult eraldatud. Seega puudub andmete lekke oht. Organisatsioonid saavad neid virtuaalseid privaatpilvi kasutada andmete salvestamiseks. Organisatsiooni töötajad saavad neile andmetele juurde pääseda kaitstud ühenduse kaudu, mis luuakse kiudoptilise kaabli kaudu (AWS Direct Connecti puhul).
Mõned teist võivad imestada, et VPN loob ka turvatud krüptitud tunneli, et vältida andmelekete ja muid võrguohtusid. Milleks on Direct Connecti vaja? Organisatsioonid kasutavad Direct Connecti järgmistel põhjustel:
- See on spetsiaalne võrguühendus organisatsiooni andmekeskustega. Seega on see turvalisem kui VPN.
- Direct Connecti ühenduste andmeedastuskiirus võib olla kuni 100 Gbps. VPN-id aga loovad üle avaliku võrgu turvalise tunneli, mille andmeedastuskiirus on tavaliselt Mbps. Seetõttu ei võta VPN-i kaudu suure andmemahu ülekandmine mitte ainult kaua aega, vaid maksab ka rohkem.
Allpool oleme võrrelnud mõnda otseühenduse ja VPN-ühenduse punkti:
- VPN-ühenduse loomine on kiire ja lihtne, samas kui Direct Connecti loomine võtab aega (olenevalt teie teenusepakkujast).
- Nagu ülalpool kirjeldatud, võib Direct Connecti ühenduse kiirus olla kuni 100 Gbps (olenevalt teie teenusepakkujast), samas kui VPN-ide ühenduse kiirus on tavaliselt Mbps.
- Direct Connect sobib juurdepääsuks või edastamiseks suurele hulgale organisatsiooni andmekeskustesse salvestatud andmetele.
- VPN-ühendus kasutab avalikku Internetti, samas kui Direct Connect on spetsiaalne võrguühendus organisatsiooni ja selle andmekeskuste vahel.
Seotud : Selgitatakse VPN-i ja viirusetõrje erinevust .
Kumb on parem saitidevaheline VPN või otseühendus?
Direct Connect on spetsiaalne ühendus teie organisatsiooni ja selle kohapealse vahel. Site-Site VPN kasutab avalikku võrku ja loob selle üle krüpteeritud tunneli. Seetõttu on otseühendus turvalisem kui saitidevaheline VPN. Kuid kui on vaja valida üks neist, sõltub see teie vajadustest.
Mis vahe on AWS-il, Site-to-SiteVPN-il ja Direct Connectil?
AWS tähistab Amazoni veebiteenuseid. See on Amazoni tütarettevõte, mis pakub pilvandmetöötluslahendusi. AWS Direct Connect on üks selle teenustest. Site-to-Site VPN on teatud tüüpi virtuaalne privaatvõrk, mida kasutatakse turvalise ühenduse loomiseks organisatsiooni kõigi filiaalide vahel, mis asuvad kogu maailmas. Direct Connect on spetsiaalne ühendus, mis ühendab organisatsiooni turvaliselt selle kohapealsete või andmekeskustega. Otseühenduse kiirus on tavaliselt suurem kui VPN-ühenduste puhul.
Loe edasi : Mis on detsentraliseeritud VPN ?
