Video: How VPNs use tunneling and encryption 2024
Twee soorten VPN's vertegenwoordigen het merendeel van de gevallen voor wereldwijde toegang op afstand: IPsec en SSL. Het uitbreiden van externe toegang tot mobiele apparaten werkt met elk type VPN. Uw keuze is waarschijnlijk afhankelijk van wat uw leverancier biedt en de beleidsvereisten van uw bedrijf.
Om de overeenkomsten en verschillen tussen IPsec- en SSL VPN's te begrijpen, moet u VPN's in het algemeen begrijpen:
-
VPN's maken manieren mogelijk om gevoelige gegevens over gedeelde netwerken te verzenden zonder dat deze worden onderschept of gestolen.
-
VPN's werden oorspronkelijk ontworpen voor het onderhouden van site-to-sitenetwerken. Vóór de beschikbaarheid van VPN-oplossingen vertrouwden organisaties op dure, huurpunt-tot-punt-datacircuits, zoals T-1-lijnen die waren gehuurd van de grote telecommunicatieproviders, of gedeelde maar nog steeds relatief dure technologieën zoals Frame Relay.
-
Met VPN kunnen organisaties profiteren van de voordelen van gedeelde netwerken, zonder de beveiligingsproblemen die doorgaans worden geassocieerd met het verzenden van gegevens via internet.
-
VPN biedt versleuteling voor verkeer terwijl het het internet doorkruist en zorgt ervoor dat dit verkeer net zo veilig is als wanneer dat verkeer een afzonderlijke point-to-point-verbinding zou doorkruisen.
-
VPN's die site-to-site zijn, zijn verantwoordelijk voor de authenticatie (identificeren van gebruikers of machines die proberen een VPN-verbinding tot stand te brengen), codering (om te waarborgen dat geïntercepteerd verkeer niet kan worden gelezen) en integriteitsmechanismen (om ervoor te zorgen dat er wordt tijdens het transport niet met het verkeer geknoeid).
Na verloop van tijd werden VPN's aangepast om te worden gebruikt door externe werknemers. Wanneer VPN wordt toegepast op gebruik op afstand, blijven veel van de concepten en protocollen van site-to-site VPN-verbindingen hetzelfde: authenticatie, codering en integriteitsmechanismen. IPsec- en SSL-VPN's vormen het grootste deel van de hedendaagse implementaties van externe toegang op afstand. Hier leest u hoe de beveiligingsprotocollen werken voor elk type VPN:
-
IPsec VPN's bieden een veilige netwerklaag (Layer 3) -verbinding met het bedrijfsnetwerk. Naarmate gegevens via internet van het mobiele apparaat naar de VPN-gateway gaan, wordt deze ingekapseld en gecodeerd. Nadat het verkeer via de VPN-gateway is gepasseerd en naar het LAN is gegaan, verschilt dit niet van verkeer dat rechtstreeks afkomstig is van eindgebruikers op het LAN.
Het resultaat is toegang die sterk lijkt op toegang die een gebruiker zou krijgen als hij fysiek verbonden is op zijn eigen kantoor: volledige connectiviteit met alle bronnen en applicaties. Natuurlijk is dit toegangsniveau niet zonder de nadelen.Door de toegang tot specifieke applicaties te beperken, kunt u de potentiële risico's beheersen die gepaard gaan met het bieden van meer volledige toegang vanaf een besmette of onveilige machine.
-
SSL VPN's, het type VPN dat het meest wordt ingezet voor nieuwe zakelijke RAS-implementaties, kan vrijwel altijd dezelfde Layer 3 VPN-mogelijkheden bieden die zijn voorzien van IPsec VPN's, terwijl het ook de aanvullende controle biedt die nodig is om toegang te beperken voor gebruikers of groepen gebruikers. Bijvoorbeeld, een gebruiker die probeert toegang te krijgen tot het bedrijfsnetwerk vanaf een Microsoft Windows-laptop van het bedrijf, met alle vereiste beveiligingsfixes en patches, is misschien een ideale kandidaat voor volledige Layer 3-toegang. Diezelfde gebruiker die probeert toegang te krijgen via zijn persoonlijk bezeten Apple iPhone, kan daarentegen worden onderworpen aan strengere controles die hem toegang geven tot slechts een paar webgebaseerde applicaties en e-mail.
Natuurlijk, platformondersteuning is een eerste vereiste, of u nu een IPsec VPN of een SSL VPN hebt. Niet elke leverancier ondersteunt elk beschikbaar mobiel platform, dus het is een goed idee om samen te werken met de leverancier van uw VPN-gateway om te bepalen of het bestaande product de typen mobiele apparaten ondersteunt waartoe u toegang wilt verlenen.
