A virtuális magánhálózatok (VPN-k) általában az adatkommunikáció rendkívül védettek. Mik a legfontosabb VPN-biztonsági technológiák?
Az úgynevezett biztonságos VPN-ek mind hálózati hitelesítést, mind titkosítást nyújtanak. A biztonságos VPN-ek leggyakrabban IPsec vagy SSL használatával valósulnak meg.
Az IPsec használata a VPN-biztonsághoz
Az IPsec volt a hagyományos választás a VPN-biztonság megvalósítására a vállalati hálózatokon. A Cisco és a Juniper vállalatok nagyvállalati szintű hálózati berendezései a hardver alapvető VPN-kiszolgálói funkcióit hajtják végre. A megfelelő VPN ügyfélszoftvert használják a hálózathoz való bejelentkezéshez. Az IPsec az OSI modell 3. rétegén (a Hálózati réteg) működik.
SSL használata VPN-biztonsághoz
Az SSL VPN-k alternatívái az IPsec-nek, amely egyéni webes böngészőre támaszkodik, ahelyett, hogy egyéni VPN-ügyfeleket tudna bejelentkezni a privát hálózathoz. A szabványos webböngészőkbe és webkiszolgálókba épített SSL hálózati protokollok használatával az SSL VPN-k olcsóbbak, mint az IPsec VPN-ek beállítása és karbantartása. Emellett az SSL magasabb szinten működik, mint az IPsec, ezáltal a rendszergazdák számára több lehetőséget kínál a hálózati erőforrásokhoz való hozzáférés szabályozására. Azonban az SSL VPN-ek konfigurálása olyan forrásokhoz való hozzáféréshez, amelyek nem férnek hozzá egy webböngészőből, nehéz lehet.
Wi-Fi vs VPN biztonság
Egyes szervezetek IPsec (vagy néha SSL) VPN-t használnak a Wi-Fi helyi hálózat védelmére. Tény, hogy a Wi-Fi biztonsági protokollok, mint a WPA2 és a WPA-AES, a VPN-támogatás nélkül szükséges hitelesítést és titkosítást támogatják.