Dè an Teicneòlas a tha ceart dhut?
Sna bliadhnaichean a dh'fhalbh ma dh'fheumadh oifis iomallach ceangal a dhèanamh ri coimpiutair no lìonra aig prìomh oifisean a 'chompanaidh, bha e a' ciallachadh a bhith a 'stàladh loidhnichean sònraichte le cìsean eadar na h-àiteachan. Bha na loidhnichean tiodhlaichte seo a 'toirt seachad conaltradh coimeasach luath agus tèarainte eadar na làraichean, ach bha iad gu math cosgail.
Gus gabhail ri luchd-cleachdaidh fònaichean-làimhe dh'fheumadh companaidhean luchd-cleachdaidh fònaichean-làimhe seirbhisean dligheach iomallach dial-in (RAS) a stèidheachadh. Bhiodh modem, no mòran mhodalan aig an RAS, agus dh'fheumadh loidhne-fòn a bhith a 'ruith gu gach modem. Dh'fhaodadh na cleachdaichean gluasadach ceangal ris an lìonra mar seo, ach bha an t-astar gu math slaodach agus ga dhèanamh duilich mòran obair chudromach a dhèanamh.
Le tighinn air an eadar-lìon tha a 'mhòr-chuid de sin air atharrachadh. Ma tha lìon de luchd-frithealaidh agus ceanglaichean lìonraidh mu thràth, a 'ceangal eadar-cheangal coimpiutairean air feadh na cruinne, an uairsin carson a bu chòir companaidh a bhith a' caitheamh airgead agus a 'cruthachadh ceannas rianachd le bhith a' cur air dòigh loidhnichean sònraichte le màl agus bancaichean modem dial-in. Carson nach eil thu a 'cleachdadh an eadar-lìn dìreach?
Uill, is e a 'chiad dhùbhlan gum feum thu a bhith comasach air taghadh cò gheibh a-mach dè am fiosrachadh. Ma tha thu dìreach a 'fosgladh na lìonra gu lèir air an eadar-lìon, bhiodh e gu ìre mhòr so-dhèanta dòigh èifeachdach a thoirt air luchd-cleachdaidh gun chead fhaighinn bho bhith a' faighinn cothrom air an lìonra corporra. Bidh companaidhean a 'caitheamh tunnaichean airgid airson ballachan teine agus ceumannan tèarainteachd lìonra eile a tha ag amas gu sònraichte air dèanamh cinnteach nach urrainn do neach sam bith bhon eadar-lìon poblach faighinn a-steach don lìonra a-staigh.
Ciamar a chuireas tu rèiteachadh airson a bhith ag iarraidh an t-eadar-lìon poblach a bhacadh bho bhith a 'faighinn a-steach don lìonra a-staigh le bhith ag iarraidh gun cleachd luchd-cleachdaidh iomallach air an eadar-lìon poblach mar dhòigh air ceangal ris an lìonra a-staigh? Bidh thu a 'cur an gnìomh Lìonra Prìobhaideach Fìrinneach (VPN ). Bidh VPN a 'cruthachadh "tunail" air-loidhne a' ceangal an dà thaobh-puing. Tha an trafaig taobh a-staigh tunail VPN air a chrioptachadh gus nach urrainn do luchd-cleachdaidh eile an eadar-lìn poblach coimhead gu furasta air conaltradh eadar-cheangailte.
Le bhith a 'buileachadh VPN, faodaidh companaidh cothrom a thoirt don lìonra prìobhaideach a-staigh do luchd-dèiligidh air feadh an t-saoghail aig àite sam bith le ruigsinneachd air an eadar-lìon poblach. Bidh e a 'cur às do chnap rianachd agus ionmhasail co-cheangailte ri lìonra traidiseanta le raon leudaichte le màl (WAN) agus a' toirt cothrom do luchd-cleachdaidh iomallach agus gluasadach a bhith nas cinneasaiche. An rud as fheàrr, ma thèid a bhuileachadh gu ceart, bidh e a 'dèanamh sin gun a bhith a' toirt buaidh air tèarainteachd agus ionracas nan siostaman coimpiutaireachd agus dàta air lìonra nan companaidhean prìobhaideach.
Tha VPN traidiseanta an urra ri IPSec (Internet Protocol Security) gu tunail eadar an dà cheann-dùnaidh. Tha IPSec ag obair air Sreath Lìonra am Modail OSI - a 'daingneachadh a h-uile dàta a tha a' siubhal eadar an dà cheann-dùnaidh gun chomann gu tagradh sònraichte sam bith. Nuair a tha e ceangailte ri IPSec VPN, tha an coimpiutair cleachdaiche "gu ìre mhòr" na bhall iomlan den lìonra chorporra - a tha comasach air fhaicinn agus a dh'fhaodadh a bhith comasach air an lìonra gu lèir.
Feumaidh a 'chuid as motha de na fuasglaidhean IPSec VPN cruaidh-chruaidh agus / no bathar-bog treas pàrtaidh. Gus faighinn a-steach gu IPSec VPN, feumaidh an t-iarrtas bathar-bog aig cleachdaiche IPSec a bhith air a shuidheachadh air an stòr-obrach no an inneal a tha air a cheist. Is e seo an dà chuid pro agus a con.
Is e am proasg gu bheil e a 'tabhann sreathan tèarainteachd a bharrachd ma tha feum air inneal a' chleachdaiche chan ann a-mhàin a bhith a 'ruith bathar-bog cleachdaiche VPN ceart gus ceangal ris an IPSec VPN agad, ach feumaidh e cuideachd a bhith air a dhealbhadh gu ceart. Tha iad sin nan cnapan-starra a bharrachd a dh'fheumadh neach-cleachdaidh gun ùghdarras fhaighinn mus ruigeadh iad cothrom air an lìonra agad.
Is e an co-dhùnadh gum faod e a bhith na uallach ionmhasail gus na ceadachasan airson bathar-bog an luchd-dèiligidh a ghleidheadh agus maiseas airson taic teicneòlas gus bathar-bog an luchd-cleachdaidh a stàladh agus a rèiteachadh air gach inneal iomallach - gu h-àraidh mura urrainn dhaibh a bhith air an làrach gu corporra gus am bathar-bog a chumadh iad fhèin.
Is e seo a th 'anns a' chumantas mar as trice air aon de na buannachdan as motha airson fuasglaidhean SSL ( Sockets Layer ) tèarainteach SSL. Tha SSL na phròtacal cumanta agus tha comasachd SSL aig a 'mhòr-chuid de bhrabhsairean lìn. Mar sin tha cha mhòr a h-uile coimpiutair san t-saoghal mar-thà air an uidheamachadh leis a' "bhathar-bog cleachdaiche" riatanach gus ceangal ri SSL VPN.
Is e proiseact SSL VPN eile a th 'ann gu bheil iad a' ceadachadh smachd inntrigidh nas mionaidiche. Sa chiad dol a-mach tha iad a 'tabhann thunailean gu tagraidhean sònraichte an àite a bhith air a' LAN corporra gu lèir. Mar sin, chan urrainn do luchd-cleachdaidh air ceanglaichean SSL VPN faighinn a-steach do na h-aplacaidean a tha iad air an cumadh gus faighinn a-steach seach an lìonra gu lèir. San dàrna àite, tha e nas fhasa diofar chòraichean-slighe a thoirt do luchd-cleachdaidh eadar-dhealaichte agus tha barrachd smachd gràin air ruigsinneachd luchd-cleachdaidh.
Ged a tha an SSL VPN a 'dèanamh cinnteach gu bheil thu a' faighinn a-steach don iarratas (ean) tro bhrabhsair lìn a tha a 'ciallachadh nach eil iad ag obair dìreach airson tagraidhean stèidhichte air an lìon. Tha e comasach cothrom a thoirt do dh'iarrtasan eile gus an urrainn dhaibh faighinn a-steach tro SSL VPN, ach tha sin a 'cur ri iom-fhillteachd an fhuasglaidh agus a' cur às do chuid de na buannachdan.
Le bhith a 'faighinn inntrigeadh dìreach a-mhàin do na tagraidhean SSL a tha comasach air an eadar-lìn, tha e cuideachd a' ciallachadh nach eil cothrom aig luchd-cleachdaidh air goireasan lìonra leithid clò-bhualadairean no stòradh meadhanach agus nach urrainn dhaibh an VPN a chleachdadh airson roinneadh fhaidhlichean no faidhlichean lethbhreac.
Tha SSL VPN air a bhith a 'faighinn a-mach ann an iomadachd agus tlachd; ach chan e seo am fuasgladh ceart airson gach cùis. Mar an ceudna, chan eil IPSec VPN freagarrach airson a h-uile suidheachadh an dàrna cuid. Tha luchd-reic a 'leantainn air adhart a' leasachadh dhòighean gus obair SSL VPN a leudachadh agus is e teicneòlas a bu chòir dhut coimhead gu dlùth ma tha thu sa mhargaid airson fuasgladh tèarainte iomallach. Airson a-nis, tha e cudromach beachdachadh gu cùramach air feumalachdan an luchd-cleachdaidh iomallach agad agus cuideam a thoirt air na buannachdan is na h-eas-aonta a tha aig gach fuasgladh gus faighinn a-mach dè a tha ag obair as fheàrr dhut.