Virtuálne privátne siete (VPN) sa vo všeobecnosti považujú za veľmi silnú ochranu dátovej komunikácie. Aké sú kľúčové bezpečnostné technológie VPN?
Takzvané zabezpečené VPN zabezpečujú autentifikáciu siete aj šifrovanie. Zabezpečené siete VPN sa najčastejšie používajú pomocou protokolov IPsec alebo SSL .
Používanie protokolu IPsec pre zabezpečenie VPN
IPsec je tradičnou voľbou pre implementáciu zabezpečenia VPN v podnikových sieťach. Sieťové zariadenia podnikovej triedy od spoločností ako Cisco a Juniper implementujú základné funkcie servera VPN v hardvéri. Zodpovedajúci klientský softvér VPN sa potom používa na prihlásenie do siete. IPsec pracuje na vrstve 3 (sieťová vrstva) modelu OSI .
Používanie SSL pre zabezpečenie VPN
SSL VPN sú alternatívou k protokolu IPsec, ktoré sa na prihlásenie do privátnej siete spoliehajú na webový prehliadač namiesto vlastných klientov VPN. Použitím sieťových protokolov SSL zabudovaných do bežných webových prehliadačov a webových serverov je SSL VPN určená na to, aby boli nastavené a udržiavané lacnejšie ako VPN siete IPsec. SSL navyše funguje na vyššej úrovni ako IPsec, čo poskytuje administrátorom viac možností na kontrolu prístupu k sieťovým zdrojom. Konfigurácia SSL VPN na prepojenie so zdrojmi, ktoré nie sú bežne prístupné z webového prehliadača, však môže byť ťažké.
Wi-Fi vs. VPN zabezpečenie
Niektoré organizácie používajú VPN IPsec (alebo niekedy SSL) na ochranu lokálnej siete Wi-Fi . V skutočnosti protokoly zabezpečenia Wi-Fi, ako sú WPA2 a WPA-AES, sú navrhnuté tak, aby podporovali potrebnú autentifikáciu a šifrovanie bez potreby akejkoľvek podpory VPN.