VPN: IPSec مقابل SSL

ما التكنولوجيا المناسبة لك؟

في السنوات التي مرت إذا كان هناك حاجة إلى مكتب بعيد للاتصال بجهاز كمبيوتر أو شبكة مركزية في مقر الشركة ، كان ذلك يعني تثبيت خطوط مستأجرة مخصصة بين المواقع. قدمت هذه الخطوط المؤجرة المخصصة اتصالات سريعة وآمنة نسبيا بين المواقع ، لكنها كانت مكلفة للغاية.

لاستيعاب مستخدمي أجهزة الهواتف المحمولة ، يتعين على الشركات إعداد خوادم وصول عن بعد مخصصة (RAS). سيكون لـ RAS مودم أو العديد من أجهزة المودم ، ويجب أن يكون لدى الشركة خط هاتف يعمل لكل مودم. يمكن لمستخدمي الهواتف الجوالة الاتصال بالشبكة بهذه الطريقة ، ولكن السرعة كانت بطيئة للغاية وجعلت من الصعب القيام بعمل إنتاجي كبير.

مع ظهور الإنترنت تغير الكثير من ذلك. إذا كانت هناك بالفعل شبكة من الخوادم ووصلات الشبكة ، تربط بين أجهزة الكمبيوتر في جميع أنحاء العالم ، فلماذا إذن تنفق الشركة أموالاً وتخلق حالات صداع إدارية من خلال تنفيذ خطوط مؤجرة ومنافذ مودم مخصصة. لماذا لا تستخدم الإنترنت فقط؟

حسنًا ، التحدي الأول هو أنك تحتاج إلى أن تكون قادرًا على اختيار من يمكنه الاطلاع على المعلومات. إذا قمت ببساطة بفتح الشبكة بالكامل إلى الإنترنت ، فسيكون من المستحيل فعليًا تنفيذ وسيلة فعالة لمنع المستخدمين غير المصرح لهم من الوصول إلى شبكة الشركة. تنفق الشركات أموالا طائلة لبناء جدران الحماية وغيرها من إجراءات أمن الشبكات التي تهدف على وجه التحديد إلى ضمان عدم وصول أي شخص من الإنترنت العام إلى الشبكة الداخلية.

كيف يمكنك التوفيق بين الرغبة في منع الإنترنت العام من الوصول إلى الشبكة الداخلية مع رغبة المستخدمين عن بعد في استخدام الإنترنت العام كوسيلة للاتصال بالشبكة الداخلية؟ تقوم بتطبيق شبكة خاصة ظاهرية (VPN ). تقوم VPN بإنشاء "نفق" ظاهري يربط بين نقطتي النهاية. يتم تشفير حركة البيانات داخل نفق VPN بحيث لا يتمكن المستخدمون الآخرون للإنترنت العام من رؤية الاتصالات التي تم اعتراضها.

من خلال تنفيذ VPN ، يمكن للشركة توفير الوصول إلى الشبكة الداخلية الخاصة للعملاء في جميع أنحاء العالم في أي مكان مع إمكانية الوصول إلى الإنترنت العام. فهو يمحو الصداع الإداري والمالي المرتبط بشبكة تقليدية واسعة النطاق مستأجرة (WAN) ويسمح لمستخدمي النائية والمتنقلين بزيادة إنتاجيتهم. والأفضل من ذلك ، إذا تم تنفيذه بشكل صحيح ، فإنه يفعل ذلك دون التأثير على أمن وسلامة أنظمة الكمبيوتر والبيانات على شبكة الشركة الخاصة.

تعتمد VPN التقليدية على IPSec (أمان بروتوكول الإنترنت) إلى نفق بين نقطتي النهاية. يعمل IPSec على طبقة الشبكة لنموذج OSI - تأمين جميع البيانات التي تنتقل بين نقطتي النهاية دون ارتباط إلى أي تطبيق معين. عند الاتصال على IPSec VPN ، يكون جهاز الكمبيوتر العميل "فعليًا" عضوًا كاملًا في شبكة الشركة - يمكنه رؤية الشبكة بالكامل وربما الوصول إليها.

تتطلب غالبية حلول IPSec VPN أجهزة و / أو برامج طرف ثالث. من أجل الوصول إلى IPSec VPN ، يجب أن يكون لدى محطة العمل أو الجهاز المعني تطبيق برنامج عميل IPSec مثبت. هذا هو على حد سواء للمحترفين وخدع.

المحترف هو أنه يوفر طبقة إضافية من الأمان إذا كان جهاز العميل مطلوبًا ليس فقط لتشغيل برنامج عميل VPN المناسب للاتصال بـ IPSec VPN الخاص بك ، ولكن يجب أن يكون قد تم تكوينه بشكل صحيح. هذه هي عوائق إضافية يجب على مستخدم غير مصرح له تجاوزها قبل الوصول إلى شبكتك.

تكمن المشكلة في أنه يمكن أن يكون عبءًا ماليًا للحفاظ على تراخيص برنامج العميل وكابوس الدعم الفني لتثبيت وتكوين برنامج العميل على جميع الأجهزة البعيدة - خاصة إذا لم يكن في الموقع فعليًا لتكوين البرنامج أنفسهم.

هذا هو الذي يخدع عموما باعتباره واحدا من أكبر الايجابيات لحلول SSL ( Secure Sockets Layer ) VPN المنافس. SSL هو بروتوكول شائع وتمتلك معظم متصفحات الويب إمكانيات SSL. لذلك ، تم تجهيز كل جهاز كمبيوتر في العالم بالفعل بـ "برنامج العميل" الضروري للاتصال بـ SSL VPN.

آخر للمحترفين من SSL VPN هو أنها تسمح بالتحكم في الوصول بشكل أكثر دقة. أولا وقبل كل شيء أنها توفر الأنفاق لتطبيقات محددة بدلا من الشبكة المحلية للشركة بأكملها. لذلك ، يمكن للمستخدمين على اتصالات VPN SSL الوصول فقط إلى التطبيقات التي تم تكوينها للوصول إليها بدلاً من الشبكة بالكامل. ثانياً ، من الأسهل توفير حقوق وصول مختلفة لمستخدمين مختلفين ولديهم المزيد من التحكم الدقيق في وصول المستخدم.

ومع ذلك ، فإن وجود اتصال SSL VPN هو أنك تقوم بالوصول إلى التطبيق (التطبيقات) من خلال متصفح الويب مما يعني أنه لا يعمل إلا في التطبيقات المستندة إلى الويب. من الممكن تمكين تطبيقات أخرى على الويب بحيث يمكن الوصول إليها من خلال SSL VPN ، إلا أن ذلك يزيد من تعقيد الحل ويزيل بعض المحترفين.

إن الوصول المباشر إلى تطبيقات SSL الممكّن عبر الويب يعني أيضًا أن المستخدمين ليس لديهم إمكانية الوصول إلى موارد الشبكة مثل الطابعات أو التخزين المركزي ولا يستطيعون استخدام VPN لمشاركة الملفات أو نسخ الملفات.

لقد كانت SSL VPN تكتسب انتشارًا وشعبية ؛ ومع ذلك فهي ليست الحل الصحيح لكل حالة. وبالمثل ، فإن IPSec VPN ليست مناسبة لكل مثيل. يستمر البائعون في تطوير طرق لتوسيع وظائف SSL VPN وهي تقنية يجب أن تراقبها عن كثب إذا كنت في السوق للحصول على حل شبكات اتصال عن بعد آمن. في الوقت الحالي ، من المهم أن تفكر بعناية في احتياجات المستخدمين البعيدين وتقيّم إيجابيات وسلبيات كل حل لتحديد أفضل ما يناسبك.