Video: iPhone 11 vs iPhone 11 Pro Hands On! - What's the Difference? 2024
Två typer av VPN: er utgör majoriteten av globala fjärråtkomstanvändningsfall: IPsec och SSL. Utvidgad fjärråtkomst till mobila enheter fungerar med någon typ av VPN. Ditt val kommer sannolikt att bero på vad din leverantör tillhandahåller och ditt företags policybehov.
För att förstå likheterna och skillnaderna mellan IPsec och SSL VPN, måste du förstå VPN: s generellt:
-
VPN: er tillåter sätt att överföra känslig data över delade nätverk utan att bli avlyssnad eller stulen.
-
VPN: er var ursprungligen utformade för att serva webbplats-till-plats-nätverk. Innan tillgången till VPN-lösningar förlitade sig organisationer på dyra, hyrda punkt-till-punkt-datakretsar, såsom T-1-linjer som hyrdes från de stora teleleverantörerna, eller delade men fortfarande relativt dyra teknologier, såsom ramrelä.
-
Med VPN kan organisationer njuta av fördelarna med delade nätverk, utan de säkerhetsproblem som vanligtvis hör samman med överföring av data via Internet.
-
VPN tillhandahåller kryptering för trafik eftersom den går igenom Internet, vilket gör att trafiken är lika säker som om den trafiken skulle passera en separat punkt-till-punkt-anslutning.
-
VPN: er som är webbplats-till-plats ansvarar för autentisering (identifierande användare eller maskiner som försöker upprätta en VPN-anslutning), kryptering (för att säkerställa att ingen avlyssnad trafik inte kan läsas) och integritetsmekanismer (för att säkerställa att trafiken är inte manipulerad under transitering).
Över tid var VPN anpassade att användas av fjärrarbetare. Vid användning av VPN till fjärrarbetare används många av koncepten och protokollen från VPN-anslutningar från plats till plats samma: autentisering, kryptering och integritetsmekanismer. IPsec och SSL VPN utgör den största delen av dagens företags fjärråtkomstutplaceringar. Så här fungerar säkerhetsprotokollen för varje typ av VPN:
-
IPsec VPNs ger en säker, nätverksskikt (Layer 3) -anslutning till företagsnätverket. Eftersom data spårar Internet från mobilenheten till VPN-gatewayen, är den inkapslad och krypterad. När trafiken passerar genom VPN-gatewayen och på LAN, skiljer det sig inte från trafik som kommer direkt från slutanvändare på LAN.
Resultatet är åtkomst som mycket liknar åtkomst som en användare skulle få när de fysiskt är anslutna i sitt eget kontor: Full anslutning till alla resurser och applikationer. Naturligtvis är denna åtkomstnivå inte utan dess nackdelar.Genom att begränsa åtkomsten till specifika applikationer kan du kontrollera de potentiella riskerna som är förknippade med att tillhandahålla mer fullständig åtkomst från en kompromitterad eller osäker maskin.
-
SSL VPNs, vilken typ av VPN som vanligtvis används för fjärråtkomstutnyttjande av nya företag, kan nästan alltid erbjuda samma Layer 3 VPN-funktioner som levereras med IPsec VPN, samtidigt som den extra kontrollen är nödvändig för att begränsa åtkomst för användare eller användargrupper.
Som ett exempel kan en användare som försöker komma åt företagsnätverket från en företagsägd Microsoft Windows-bärbar dator med alla nödvändiga säkerhetsskorrigeringar och korrigeringsfiler vara en idealisk kandidat för fullständig Layer 3-åtkomst. Den samma användaren som försöker få åtkomst från hans personligt ägda Apple iPhone kan å andra sidan vara föremål för strängare kontroller som tillåter honom åtkomst till endast några webbaserade applikationer och e-post.
Naturligtvis, om du har en IPsec VPN eller en SSL VPN, är plattformsupport ett viktigt krav. Inte alla leverantörer stöder alla mobila plattformar, så det är en bra idé att arbeta med leverantören av din VPN-gateway för att avgöra om den befintliga produkten stöder de typer av mobila enheter som du planerar att ge tillgång till.