VPN pomeni Navidezno zasebno omrežje . Gre za storitev, ki varuje vašo zasebnost med brskanjem po internetu. Ko ste v internet povezani prek VPN-ja, gre ves vaš internetni promet skozi zaščiten šifriran tunel VPN. Ne ščiti samo vaših podatkov na spletu, temveč tudi skrije vašo identiteto na internetu tako, da skrije vaš naslov IP, in vam omogoča varno uporabo javnih dostopnih točk WiFi. Povezave VPN so različnih vrst. V tem članku bomo razpravljali o razlike med Site-to-Site VPN, Remote VPN in Direct Connect .
VPN od mesta do mesta v primerjavi z neposredno povezavo in oddaljenim VPN
Kot je opisano zgoraj, VPN ustvari varen tunel, skozi katerega poteka izmenjava podatkov na spletu. Ko niste povezani z VPN in poskušate dostopati do spletnega mesta, vaš ponudnik internetnih storitev prejme vašo zahtevo in vas preusmeri na cilj. Ta situacija se spremeni, ko ste povezani v VPN.
kmode_exception_not_handled
VPN šifrira vaše podatke, preden zapustijo vašo napravo. Nato se posreduje ponudniku internetnih storitev. Ker VPN šifrira vaše podatke, vaš ponudnik internetnih storitev ne more vedeti za vaše zahteve (kaj iščete v internetu). Zato vašo zahtevo posreduje strežniku VPN. Strežnik VPN dešifrira vaše podatke in jih nato pošlje na cilj.
Podatki, ki v vašo napravo prihajajo iz interneta, morajo prav tako iti skozi isti postopek, vendar v obratnem vrstnem redu. Podatki se od cilja pošljejo na strežnik VPN, kjer se šifrirajo. Po tem se pošlje strežniku vašega ponudnika internetnih storitev in nato posreduje vaši napravi. Vaša naprava ima programsko opremo VPN, ki dešifrira podatke. Zato sta vaša naprava in strežnik VPN dve končni točki, kjer so podatki šifrirani in dešifrirani.
Zdaj pa se pogovorimo o Site-to-Site in oddaljenih VPN-jih.
Kaj je Site-to-Site VPN
VPN od mesta do mesta običajno uporabljajo podjetja ali organizacije. Organizacije imajo več pisarn na različnih lokacijah po vsem svetu. Vsaka od teh podružnic ima svoje lokalno omrežje (LAN). Ker so te poslovalnice fizično ločene, potrebujejo varno povezavo, prek katere se lahko izmenjujejo podatki.
Site-to-Site VPN vzpostavi varno povezavo med vsemi podružnicami organizacije, ki so geografsko ločene, tako da je mogoče dostopati do podatkov ali jih varno deliti prek omrežja.
VPN od mesta do mesta je dveh vrst:
- VPN od mesta do mesta, ki temelji na intranetu
- VPN od mesta do mesta, ki temelji na ekstranetu
Organizacija lahko uporablja intranetno povezavo Site-to-Site VPN za varno povezovanje ene ali več oddaljenih podružnic prek enega omrežja. Tehnično lahko rečemo, da je več omrežij LAN med seboj varno povezanih prek enega WAN-a.
usb modem ne deluje
Organizacija lahko uporabi VPN od mesta do mesta, ki temelji na ekstranetu, da vzpostavi varno povezavo z drugo organizacijo(-ami). VPN, ki temelji na ekstranetu, omogoča več organizacijam, da delajo v varnem skupnem omrežnem okolju, hkrati pa preprečuje dostop do njihovih ločenih intranetov.
Kaj je oddaljeni VPN
Oddaljeni VPN ali VPN z oddaljenim dostopom se razlikuje od VPN-ja od mesta do mesta. Medtem ko povezavo Site-to-Site VPN uporabljajo organizacije za vzpostavitev varne povezave med vsemi svojimi podružnicami po vsem svetu, VPN z oddaljenim dostopom posameznim uporabnikom zagotavlja varno povezavo za dostop do virov njihove organizacije z oddaljenih lokacij tudi med potovanjem.
VPN z oddaljenim dostopom vzpostavi varno povezavo med omrežjem podjetja in mobilnimi napravami. To vrsto povezave VPN uporabljajo organizacije, ki svojim zaposlenim ponujajo delo od doma.
Za vzpostavitev povezave VPN z oddaljenim dostopom je potrebno namestiti namensko programsko opremo VPN na računalnik vsakega uporabnika.
Spodaj smo primerjali obe povezavi VPN.
- VPN z oddaljenim dostopom zahteva namestitev namenske programske opreme VPN na vsak uporabnikov računalnik. Po drugi strani pa za VPN od mesta do mesta ni takšne zahteve.
- Posamezni zaposleni v podjetju se lahko povežejo z VPN-ji oddaljenega dostopa z različnih oddaljenih lokacij tudi med potovanjem. Medtem ko so VPN-ji od mesta do mesta fiksni in se uporabljajo za vzpostavitev varne povezave med različnimi vejami organizacije.
- VPN za oddaljeni dostop podpira tako tehnologiji IPSec kot SSL, medtem ko VPN od mesta do mesta podpira samo tehnologijo IPSec.
Povezano : Kaj je razdeljeno tuneliranje VPN? Ali je dobro ali slabo ?
Kaj je Direct Connect
Navidezno zasebno omrežje ustvari varen tunel za varen prenos podatkov prek javnega interneta. Kaj pa, če organizacija ne želi uporabljati javnega interneta? To ponuja storitev Direct Connect. Direct Connect je rešitev storitve v oblaku, ki vzpostavi namensko omrežno povezavo z lokalno organizacijo. Amazon Web Services (AWS) je eden od ponudnikov rešitev Direct Connect.
Velike organizacije imajo lastne podatkovne centre. Zato lahko dostop do teh podatkovnih centrov prek javne internetne povezave privede do ranljivosti, kot so vdiranje, virusni napadi, uhajanje podatkov itd. Direct Connect odpravi to pomanjkljivost tako, da obide javno internetno povezavo.
Podjetja, kot je Amazon, imajo lastne virtualne zasebne oblake (VPC), ki so na voljo uporabnikom, ki pri njih kupijo storitve Direct Connect. Vsi virtualni zasebni oblaki so popolnoma izolirani drug od drugega. Zato ni nevarnosti uhajanja podatkov. Organizacije lahko uporabljajo te virtualne zasebne oblake za shranjevanje podatkov. Do teh podatkov lahko dostopajo zaposleni v organizaciji prek varne povezave, ki je vzpostavljena preko optičnega kabla (v primeru AWS Direct Connect).
karate igre xbox
Nekateri se morda sprašujete, da VPN ustvarja tudi varen šifriran tunel za preprečevanje uhajanja podatkov in drugih spletnih groženj. Kakšna je potreba po Direct Connect? Organizacije uporabljajo Direct Connect, ker:
- Gre za namensko omrežno povezavo s podatkovnimi centri organizacije. Zato je bolj varen kot VPN.
- Hitrost prenosa podatkov pri povezavah Direct Connect je lahko do 100 Gbps. Medtem ko VPN-ji ustvarjajo varen tunel prek javnega omrežja, katerega hitrost prenosa podatkov je običajno v Mbps. Zato prenos velike količine podatkov prek VPN-ja ne bo trajal le dolgo, ampak bo tudi dražji.
Spodaj smo primerjali nekaj točk povezav Direct Connect in VPN:
- Povezavo VPN je mogoče hitro in enostavno vzpostaviti, medtem ko Direct Connect potrebuje čas za vzpostavitev (odvisno od vašega ponudnika storitev).
- Kot je opisano zgoraj, je lahko hitrost povezave Direct Connect do 100 Gbps (odvisno od vašega ponudnika storitev), medtem ko je hitrost povezave VPN običajno v Mbps.
- Direct Connect je primeren za dostop ali prenos velike količine podatkov, shranjenih v podatkovnih centrih organizacije.
- Povezava VPN uporablja javni internet, medtem ko je Direct Connect namenska omrežna povezava med organizacijo in njenimi podatkovnimi centri.
Povezano : Razložena je razlika med VPN in protivirusnim programom .
Kateri je boljši Site-to-Site VPN ali Direct Connect?
Direct Connect je namenska povezava med vašo organizacijo in njenim lokalom. Site-to-Site VPN uporablja javno omrežje in prek njega ustvari šifriran tunel. Zato je neposredna povezava bolj varna kot VPN od mesta do mesta. Ko pa gre za izbiro enega od njih, je odvisno od vaših potreb.
Kakšna je razlika med AWS, Site-to-SiteVPN in Direct Connect?
AWS pomeni Amazon Web Services. Je hčerinska družba Amazona, ki ponuja rešitve za računalništvo v oblaku. AWS Direct Connect je ena od njegovih storitev. VPN od mesta do mesta je vrsta navideznega zasebnega omrežja, ki se uporablja za vzpostavitev varne povezave med vsemi podružnicami organizacije po vsem svetu. Direct Connect je namenska povezava, ki varno povezuje organizacijo z njenimi lokalnimi ali podatkovnimi centri. Hitrost Direct Connect je običajno višja od povezav VPN.
Preberi naslednje : Kaj je decentraliziran VPN ?
