Virtuální privátní sítě (VPN) se obecně považují za velmi silnou ochranu datové komunikace. Jaké jsou klíčové technologie zabezpečení VPN?
Takzvané zabezpečené VPN poskytují ověřování sítě i šifrování. Zabezpečené sítě VPN jsou nejčastěji implementovány pomocí protokolů IPsec nebo SSL .
Použití protokolu IPsec pro zabezpečení VPN
IPsec je tradiční volbou pro implementaci zabezpečení VPN v podnikových sítích. Podniková síťová zařízení od firem jako Cisco a Juniper implementují základní funkce serveru VPN v hardware. K přihlášení do sítě se pak používá odpovídající klientský software VPN. IPsec pracuje na vrstvě 3 (síťová vrstva) modelu OSI .
Použití SSL pro zabezpečení VPN
SSL VPN jsou alternativou IPsec, která se spoléhají na webový prohlížeč namísto vlastních klientů VPN, aby se přihlásili do privátní sítě. Použitím síťových protokolů SSL zabudovaných do standardních webových prohlížečů a webových serverů je vhodné, aby SSL VPN byly levnější pro nastavení a údržbu než IPsec VPN. Navíc SSL pracuje na vyšší úrovni než IPsec, což poskytuje správcům více možností pro řízení přístupu k síťovým zdrojům. Konfigurace protokolů SSL VPN pro propojení s prostředky, které běžně nejsou přístupné z webového prohlížeče, však může být obtížné.
Zabezpečení Wi-Fi a VPN
Některé organizace používají VPN IPsec (nebo někdy SSL) k ochraně místní sítě Wi-Fi . Ve skutečnosti protokoly zabezpečení Wi-Fi, jako WPA2 a WPA-AES, jsou navrženy tak, aby podporovaly potřebnou autentizaci a šifrování bez nutnosti podpory VPN.