我應該選擇哪一種虛擬專用網絡(VPN)? 這個問題的答案並非隻有一個。基於Web的SSL和IPsec VPN均有各自的優點和缺點。企業可以通過仔細考慮VPN策略而同時獲得兩者的好處。
這兩種技術是互補而非互斥的:兩種協議均能夠向遠程訪問用戶提供有效的安全解決方案,而每一種技術都有自己的優點, Zim Shipping的信息安全官Itay Yanovski說。 在我們組織中,我們同時使用IPsec和SSL VPN,作為公司的安全官,我不會放棄其中任何一個。
Vivian Ganitsky是Juniper Networks SSL VPN產品線的管理主管,她說許多Juniper的客戶有相同的感覺。因此,她表示公司最新產品在設計上考慮瞭如何簡化IPsec和SSL的同時使用。
IPsec的最大好處是它的最快的傳輸模式, 她說。 它針對VoIP和流媒體進行瞭訪問優化,並且實現瞭非常快速的網絡層傳輸。
但是在許多公司仍然同時使用IPsec和SSL時,Forrester Research的分析員Rob Whiteley則相信大多數公司最終將淘汰IPsec,而完全采用SSL。
我們正處於轉變階段, 他在接受TechTarget記者采訪時說。 我們將看到越來越多的SSL部署,而IPsec最終會被淘汰,這正好與現在的情況相反。
他建議企業評估他們的應用程序,保證他們的VPN規劃在內部是兼容的。他們應該進行詳細的VPN評估,而IPsec應該隻用於那些不支持Web的特殊應用程序,他說。
決定選擇哪一種VPN時需要考慮的問題
您的組織最適合使用基於Web的SSL VPN嗎,還是應該使用更傳統的IPsce VPN?在決定部署哪種VPN時您應該考慮這些問題:
您公司的應用程序都是基於瀏覽器的嗎?
基於瀏覽器的應用程序已經使用瞭SSL瞭嗎?(如果是,台灣註冊商標查詢那麼就不需要增加額外的VPN功能。)
您是否想避免在所有用戶客戶端電腦或移動設備上安裝IPsec軟件?
住宅寬帶提供商是否禁止IPsec流量和/或對其收費?
遠程用戶是否通過NAT路由器連接?
如果您確定IPsec VPN能夠更好地滿足您的需求,但卻沒有預算,那麼您可以使用免費的VPN客戶端,或者甚至采用VPN的替代方案。在這種情況下,您應該考慮以下問題:
您為什台中商標註冊申請麼要尋找一個VPN客戶端?
您是否計劃建立連接企業網絡的隧道?
您是否希望為小型企業網絡提供安全的遠申請商標流程程訪問?
您是否嘗試保護通過住宅無線LAN傳輸的流量?
在每一種情況中,最佳的解決方法可能有所差別。
通過隧道技術連接企業VPN的用戶一般需要網絡運營商專用的客戶端。在某些情況中,他們可能需要使用支持供應商擴展程序的特殊客戶端。這個公司也可能在客戶端專有格式中支持必要的安全性政策。
尋找SOHO(小型辦公室/傢庭辦公室)LAN安全訪問的用戶可能會衡量所保護的數據和網絡與VPN成本,其中包括硬件、軟件和配置/維護成本。許多小型公司會使用運行於Windows PC的免費Point-to-Point Tunneling Protocol (PPTP)客戶端來連接支持PPTP的Windows NT/2000服務器或者VPN/防火墻設備。這對於隻使用Windows且需要實現簡單保護的組織而言是一個很簡單的解決方案。
希望在住宅無線LAN中的節點之間實現比Wired Equivalent Privacy (WEP)更好的安全性的用戶必須使用VPN服務器。您的接入端或網關是否可以作為無線LAN的一個VPN服務器呢?如果不能,那麼您能夠在接入端的一個Ethernet端口上連接一個PC或者廉價的安全設備作為一個VPN服務器嗎?或者您能夠在無線站點之間運行端到端IPsec嗎?(這需要一定的安全性知識,但是通常是可以做到的。)
您還應該考慮希望通過一個VPN客戶端保護的流量。畢竟,殺雞為什麼要用牛刀呢?
如果您希望與商業夥伴安全地傳輸電子郵件,那麼您可以考慮使用一個電子郵件加密程序,如Pretty Good Privacy。
希望在傢以安全方式管理企業路由器和服務器的廣域網(WAN)管理員可以使用Secure Shell。
頂一下( 0 )
踩一下( 0 )
文章標籤
全站熱搜
留言列表
