Το VPN σημαίνει Εικονικό ιδιωτικό δίκτυο . Είναι μια υπηρεσία που προστατεύει το απόρρητό σας ενώ σερφάρετε στο διαδίκτυο. Όταν είστε συνδεδεμένοι στο Διαδίκτυο μέσω VPN, όλη η επισκεψιμότητα στο Διαδίκτυο διέρχεται από μια ασφαλή κρυπτογραφημένη σήραγγα VPN. Όχι μόνο προστατεύει τα δεδομένα σας στο διαδίκτυο, αλλά αποκρύπτει επίσης την ταυτότητά σας στο Διαδίκτυο κρύβοντας τη διεύθυνση IP σας και σας επιτρέπει να χρησιμοποιείτε τα δημόσια σημεία πρόσβασης WiFi με ασφάλεια. Οι συνδέσεις VPN είναι διαφορετικών τύπων. Σε αυτό το άρθρο, θα συζητήσουμε το διαφορές μεταξύ Site-to-Site VPN, Remote VPN και Direct Connect .
VPN από ιστότοπο σε ιστότοπο έναντι άμεσης σύνδεσης έναντι απομακρυσμένου VPN
Όπως περιγράφηκε παραπάνω, ένα VPN δημιουργεί μια ασφαλή σήραγγα μέσω της οποίας πραγματοποιείται η ανταλλαγή δεδομένων online. Όταν δεν είστε συνδεδεμένοι σε ένα VPN και προσπαθείτε να αποκτήσετε πρόσβαση σε έναν ιστότοπο, ο ISP σας λαμβάνει το αίτημά σας και σας ανακατευθύνει στον προορισμό. Αυτή η κατάσταση αλλάζει όταν είστε συνδεδεμένοι σε ένα VPN.
Ένα VPN κρυπτογραφεί τα δεδομένα σας προτού φύγει από τη συσκευή σας. Στη συνέχεια περνά στον ISP. Επειδή το VPN κρυπτογραφεί τα δεδομένα σας, ο ISP σας δεν μπορεί να γνωρίζει τα αιτήματά σας (τι αναζητάτε στο διαδίκτυο). Ως εκ τούτου, προωθεί το αίτημά σας στον διακομιστή VPN. Ο διακομιστής VPN αποκρυπτογραφεί τα δεδομένα σας και στη συνέχεια τα στέλνει στον προορισμό.
Τα δεδομένα που έρχονται στη συσκευή σας από το διαδίκτυο πρέπει επίσης να περάσουν από την ίδια διαδικασία αλλά με αντίστροφη σειρά. Τα δεδομένα αποστέλλονται από τον προορισμό στον διακομιστή VPN, όπου είναι κρυπτογραφημένα. Μετά από αυτό, αποστέλλεται στον διακομιστή ISP σας και στη συνέχεια προωθείται στη συσκευή σας. Η συσκευή σας διαθέτει λογισμικό VPN που αποκρυπτογραφεί τα δεδομένα. Ως εκ τούτου, η συσκευή σας και ο διακομιστής VPN είναι τα δύο τελικά σημεία όπου τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται.
Τώρα, ας μιλήσουμε για Site-to-Site και Απομακρυσμένα VPN.
Τι είναι το VPN από ιστότοπο σε ιστότοπο
Το VPN από ιστότοπο σε ιστότοπο χρησιμοποιείται συνήθως από εταιρείες ή οργανισμούς. Οι οργανισμοί έχουν πολλά γραφεία που βρίσκονται σε διαφορετικές τοποθεσίες σε όλο τον κόσμο. Κάθε ένα από αυτά τα υποκαταστήματα έχει το τοπικό του δίκτυο (LAN). Επειδή αυτά τα υποκαταστήματα είναι φυσικά διαχωρισμένα, χρειάζονται μια ασφαλή σύνδεση μέσω της οποίας μπορούν να ανταλλάσσονται τα δεδομένα.
επαναφορά δηλαδή ρύθμιση
Το VPN Site-to-Site δημιουργεί μια ασφαλή σύνδεση μεταξύ όλων των υποκαταστημάτων ενός οργανισμού που χωρίζονται γεωγραφικά, έτσι ώστε τα δεδομένα να είναι προσβάσιμα ή να μοιράζονται με ασφάλεια μέσω του δικτύου.
Το VPN από ιστότοπο σε ιστότοπο είναι δύο τύπων:
- VPN από ιστότοπο σε ιστότοπο που βασίζεται σε ενδοδίκτυο
- VPN από ιστότοπο σε ιστότοπο που βασίζεται σε εξωδίκτυο
Ένας οργανισμός μπορεί να χρησιμοποιήσει μια σύνδεση VPN Site-to-Site που βασίζεται σε Intranet για να συνδέσει με ασφάλεια έναν ή περισσότερους απομακρυσμένους κλάδους σε ένα μόνο δίκτυο. Τεχνικά, μπορούμε να πούμε ότι πολλά LAN είναι συνδεδεμένα μεταξύ τους με ασφάλεια μέσω ενός μόνο WAN.
Ένας οργανισμός μπορεί να χρησιμοποιήσει το VPN Site-to-Site που βασίζεται σε Extranet για να δημιουργήσει μια ασφαλή σύνδεση με άλλους οργανισμούς. Ένα VPN που βασίζεται σε Extranet επιτρέπει σε πολλούς οργανισμούς να εργάζονται σε ένα ασφαλές κοινόχρηστο περιβάλλον δικτύου, αποτρέποντας ταυτόχρονα την πρόσβαση στα ξεχωριστά intranet τους.
Τι είναι το Remote VPN
Ένα απομακρυσμένο VPN ή ένα VPN απομακρυσμένης πρόσβασης είναι διαφορετικό από ένα VPN από ιστότοπο σε ιστότοπο. Ενώ η σύνδεση VPN Site-to-Site χρησιμοποιείται από οργανισμούς για τη δημιουργία ασφαλούς σύνδεσης μεταξύ όλων των υποκαταστημάτων του που βρίσκονται παγκοσμίως, το Remote Access VPN παρέχει σε μεμονωμένους χρήστες μια ασφαλή σύνδεση για πρόσβαση στους πόρους του οργανισμού τους από τις απομακρυσμένες τοποθεσίες τους ακόμα και όταν ταξιδεύουν.
Ένα VPN απομακρυσμένης πρόσβασης δημιουργεί μια ασφαλή σύνδεση μεταξύ εταιρικού δικτύου και φορητών συσκευών. Αυτός ο τύπος σύνδεσης VPN χρησιμοποιείται από οργανισμούς που προσφέρουν εργασία από το σπίτι στους υπαλλήλους τους.
Για να δημιουργήσετε μια σύνδεση απομακρυσμένης πρόσβασης VPN, είναι απαραίτητο να εγκαταστήσετε αποκλειστικό λογισμικό VPN στον υπολογιστή κάθε χρήστη.
Παρακάτω, συγκρίναμε και τις δύο αυτές συνδέσεις VPN.
είναι απαραίτητη η προστασία οθόνης
- Ένα VPN απομακρυσμένης πρόσβασης απαιτεί την εγκατάσταση αποκλειστικού λογισμικού VPN σε καθέναν από τους υπολογιστές του χρήστη. Από την άλλη πλευρά, δεν υπάρχει τέτοια απαίτηση για Site-to-Site VPN.
- Οι μεμονωμένοι υπάλληλοι μιας εταιρείας μπορούν να συνδεθούν στα VPN απομακρυσμένης πρόσβασης από διαφορετικές απομακρυσμένες τοποθεσίες ακόμη και όταν ταξιδεύουν. Ενώ, τα VPN από ιστότοπο σε ιστότοπο διορθώνονται και χρησιμοποιούνται για τη δημιουργία ασφαλούς σύνδεσης μεταξύ διαφορετικών υποκαταστημάτων ενός οργανισμού.
- Το VPN απομακρυσμένης πρόσβασης υποστηρίζει τεχνολογίες IPSec και SSL, ενώ το VPN από ιστότοπο σε ιστότοπο υποστηρίζει μόνο την τεχνολογία IPSec.
Σχετίζεται με : Τι είναι το VPN Split Tunneling; Είναι καλό ή κακό ?
Τι είναι το Direct Connect
Το Virtual Private Network δημιουργεί μια ασφαλή σήραγγα για τη μεταφορά δεδομένων online με ασφάλεια μέσω του δημόσιου διαδικτύου. Τι γίνεται εάν ένας οργανισμός δεν θέλει να χρησιμοποιήσει το δημόσιο Διαδίκτυο; Αυτό προσφέρει η υπηρεσία Direct Connect. Το Direct Connect είναι μια λύση υπηρεσίας cloud που δημιουργεί μια αποκλειστική σύνδεση δικτύου με τις εσωτερικές εγκαταστάσεις ενός οργανισμού. Το Amazon Web Services (AWS) είναι ένας από τους παρόχους λύσεων Direct Connect.
Οι μεγάλοι οργανισμοί έχουν τα δικά τους κέντρα δεδομένων. Ως εκ τούτου, η πρόσβαση σε αυτά τα κέντρα δεδομένων μέσω μιας δημόσιας σύνδεσης στο Διαδίκτυο μπορεί να οδηγήσει σε ευπάθειες όπως εισβολή, επιθέσεις ιών, διαρροή δεδομένων κ.λπ. Η Direct Connect ξεπερνά αυτό το μειονέκτημα παρακάμπτοντας τη δημόσια σύνδεση στο Διαδίκτυο.
Εταιρείες όπως η Amazon έχουν τα δικά τους Virtual Private Cloud (VPC) που παρέχονται στους χρήστες που αγοράζουν τις υπηρεσίες Direct Connect από αυτές. Όλα τα Virtual Private Cloud είναι εντελώς απομονωμένα το ένα από το άλλο. Ως εκ τούτου, δεν υπάρχει κίνδυνος διαρροής δεδομένων. Οι οργανισμοί μπορούν να χρησιμοποιήσουν αυτά τα Virtual Private Cloud για την αποθήκευση δεδομένων. Αυτά τα δεδομένα μπορούν να είναι προσβάσιμα από τους υπαλλήλους του οργανισμού μέσω μιας ασφαλούς σύνδεσης, η οποία δημιουργείται μέσω ενός καλωδίου οπτικών ινών (στην περίπτωση του AWS Direct Connect).
Η εφαρμογή xbox δεν μπορεί να συνδεθεί
Μερικοί από εσάς μπορεί να αναρωτιέστε ότι το VPN δημιουργεί επίσης μια ασφαλή κρυπτογραφημένη σήραγγα για την πρόληψη διαρροών δεδομένων και άλλων διαδικτυακών απειλών, ποια είναι η ανάγκη για Direct Connect; Οι οργανισμοί χρησιμοποιούν Direct Connect επειδή:
- Είναι μια αποκλειστική σύνδεση δικτύου με τα κέντρα δεδομένων του οργανισμού. Ως εκ τούτου, είναι πιο ασφαλές από ένα VPN.
- Η ταχύτητα μεταφοράς δεδομένων των συνδέσεων Direct Connect μπορεί να είναι έως και 100 Gbps. Ενώ τα VPN δημιουργούν μια ασφαλή σήραγγα μέσω ενός δημόσιου δικτύου, η ταχύτητα μεταφοράς δεδομένων του οποίου είναι συνήθως σε Mbps. Επομένως, όχι μόνο θα χρειαστεί πολύς χρόνος για τη μεταφορά μεγάλου όγκου δεδομένων μέσω ενός VPN, αλλά θα κοστίσει και περισσότερο.
Παρακάτω, συγκρίναμε ορισμένα σημεία απευθείας σύνδεσης και συνδέσεων VPN:
- Μια σύνδεση VPN είναι γρήγορη και εύκολη στη δημιουργία, ενώ η Direct Connect χρειάζεται χρόνο για να δημιουργηθεί (ανάλογα με τον πάροχο υπηρεσιών σας).
- Όπως περιγράφεται παραπάνω, η ταχύτητα σύνδεσης του Direct Connect μπορεί να είναι έως και 100 Gbps (ανάλογα με τον πάροχο υπηρεσιών σας), ενώ η ταχύτητα σύνδεσης των VPN είναι συνήθως σε Mbps.
- Το Direct Connect είναι κατάλληλο για πρόσβαση ή μεταφορά μεγάλου όγκου δεδομένων που είναι αποθηκευμένα στα κέντρα δεδομένων ενός οργανισμού.
- Μια σύνδεση VPN χρησιμοποιεί το δημόσιο Διαδίκτυο, ενώ η Direct Connect είναι μια αποκλειστική σύνδεση δικτύου μεταξύ ενός οργανισμού και των κέντρων δεδομένων του.
Σχετίζεται με : Εξηγείται η διαφορά μεταξύ VPN και Antivirus .
Ποιο είναι καλύτερο από ιστότοπο σε ιστότοπο VPN ή απευθείας σύνδεση;
Το Direct Connect είναι μια αποκλειστική σύνδεση μεταξύ του οργανισμού σας και των εγκαταστάσεων του. Το VPN από ιστότοπο σε ιστότοπο χρησιμοποιεί το δημόσιο δίκτυο και δημιουργεί μια κρυπτογραφημένη σήραγγα πάνω από αυτό. Ως εκ τούτου, το Direct Connect είναι πιο ασφαλές από το Site-to-Site VPN. Αλλά όταν πρόκειται να επιλέξετε ένα από αυτά, εξαρτάται από τις απαιτήσεις σας.
Ποια είναι η διαφορά μεταξύ του AWS, του Site-to-SiteVPN και του Direct Connect;
Το AWS σημαίνει Υπηρεσίες Ιστού της Amazon. Είναι θυγατρική της Amazon που παρέχει λύσεις cloud computing. Το AWS Direct Connect είναι μία από τις υπηρεσίες του. Το VPN από ιστότοπο σε ιστότοπο είναι ένας τύπος εικονικού ιδιωτικού δικτύου που χρησιμοποιείται για τη δημιουργία ασφαλούς σύνδεσης μεταξύ όλων των υποκαταστημάτων ενός οργανισμού που βρίσκονται σε όλο τον κόσμο. Το Direct Connect είναι μια αποκλειστική σύνδεση που συνδέει έναν οργανισμό με τις εγκαταστάσεις ή τα κέντρα δεδομένων του με ασφάλεια. Η ταχύτητα της Direct Connect είναι συνήθως υψηλότερη από τις συνδέσεις VPN.
Διαβάστε στη συνέχεια : Τι είναι ένα αποκεντρωμένο VPN ?
