Video: IOS için SSL VPN Kurulumu Nasıl Yapılır? 2024
Küresel uzaktan erişim kullanım durumlarının çoğunu iki tür VPN oluşturmaktadır: IPsec ve SSL. Mobil cihazlara uzaktan erişimin genişletilmesi, her iki VPN türünde de çalışacaktır. Seçiminiz, büyük olasılıkla tedarikçinizin sağladığı ve şirketinizin politika gereksinimlerine bağlı olacaktır.
IPsec ve SSL VPN'ler arasındaki benzerlikleri ve farklılıkları anlamak için, genel olarak VPN'leri anlamanız gerekir:
-
VPN'ler, hassas veriyi, kesilen veya çalınmadan paylaşılan ağlar arasında iletmenin yollarını sağlar.
-
VPN'ler başlangıçta site-arası ağlara hizmet verecek şekilde tasarlandı. Kuruluşlar, VPN çözümlerinin kullanıma sunulmasından önce, büyük telekomünikasyon sağlayıcılarından kiralanmış olan T-1 hatları veya Frame Relay gibi hala oldukça pahalı olan teknolojileri paylaşan pahalı, kiralık noktadan noktaya veri devrelerine güveniyorlardı.
-
VPN, kurumların genelde İnternet üzerinden veri iletmekle ilişkili güvenlik kaygısı olmadan, paylaşılan ağların avantajlarından yararlanmalarını sağlar.
-
VPN, trafik için İnternet'i geçtikçe şifreleme sağlar; bu trafik, o trafik ayrı bir noktadan noktaya bağlantıyı dolaşıyormuş gibi güvenli olmasını sağlar.
-
Kimlerin kimlik doğrulamasından (bir VPN bağlantısı kurmaya çalışan kullanıcıların veya makinelerin tanımlanması), şifrelenmesinden (herhangi bir trafiğin trafiğin okunamamasını sağlamak için) ve bütünlük mekanizmalarından (bir kimlik doğrulama mekanizmasından) Trafik, geçiş halindeyken kurcalanmış değildir).
Zamanla, VPN'ler uzaktan çalışanlar tarafından kullanılmak üzere uyarlandı. VPN'yi uzaktan çalışanlara kullanırken, siteler arası VPN bağlantılarındaki pek çok kavram ve protokol aynı kalır: kimlik doğrulama, şifreleme ve bütünlük mekanizmaları. IPsec ve SSL VPN'ler günümüzün kurumsal uzaktan erişim dağıtımlarının çoğunu oluşturmaktadır. Güvenlik protokollerinin her VPN türü için nasıl işlediği:
-
IPsec VPN'ler , şirket ağına güvenli bir ağ katmanı (Katman 3) bağlantısı sağlar. Veri İnternet'i mobil cihazdan VPN ağ geçidine kadar geçerken, kapsüllenir ve şifrelenir. Trafik, VPN ağ geçidinden ve LAN'a geçtikten sonra, doğrudan LAN üzerindeki son kullanıcılardan gelen trafikten farklı değildir.
Sonuç, kullanıcının kendi ofisinde fiziksel olarak bağlandığında erişebileceği erişime çok benzer bir erişimdir: tüm kaynaklara ve uygulamalara tam bağlantı. Tabii ki, bu erişim seviyesi dezavantajları olmadan değildir.Belli uygulamalara erişimi sınırlandırarak, tehlikeye giren veya güvensiz bir makineden daha eksiksiz erişim sağlama ile ilgili potansiyel riskleri kontrol edebilirsiniz.
-
Yeni kurumsal uzaktan erişim dağıtımlarında yaygın olarak kullanılan VPN tipi SSL VPN'ler, IPsec VPN'lerle sağlanan Layer 3 VPN özelliklerini hemen hemen her zaman sağlayabilir ve aynı zamanda erişim kısıtlamak için ek denetimi de sağlar Kullanıcılar veya kullanıcılar grubu için.
Örnek olarak, kurumsal ağa şirket tarafından sahip olunan bir Microsoft Windows dizüstü bilgisayardan erişmeye çalışan ve gereken tüm güvenlik düzeltmeleri ve düzeltme ekleri tam Katman 3 erişimi için ideal bir aday olabilir. Aynı kullanıcı kendi kişisel Apple iPhone'undan girmeye çalışırken, yalnızca birkaç web tabanlı uygulamaya ve e-postaya erişmesine izin veren daha sıkı denetime tabi olabilir.
Tabii ki ister IPsec VPN isterse SSL VPN olsun, platform desteği önemli bir gerekliliktir. Her satıcı mevcut her mobil platformu desteklemez; bu nedenle, varolan ürünün, erişim sağlamayı planladığınız mobil cihaz türlerini destekleyip desteklemediğini belirlemek için VPN ağ geçidinizin sağlayıcısıyla çalışmanız önerilir.
