VPN לגישה מרחוק לעומת VPN מאתר לאתר – מדריך מלא 2020


בין אם אתה חדש ב- VPN (רשתות פרטיות וירטואליות) או ותיק VPN, הבנת הסוגים השונים של VPNs הזמינים יכולה להיות מרתיעה.

VPNs עסקים שימשו לראשונה להרחבת הרשתות הפרטיות דרך האינטרנט הציבורי, ומאפשר לעובדים מרוחקים להתחבר לרשת LAN של חברה (רשת מקומית).

בתחילה נעשה שימוש בשני סוגי VPN בסיסיים כדי להשיג פתרון רשת זה: VPNs מרחוק Acess ו- VPNs מאתר לאתר. במאמר זה נפרק את שני סוגי ה- VPN ונשמח להראות לך כיצד לבחור בין VPN לגישה מרחוק לבין VPN מאתר לאתר.

מהו VPN עם גישה מרחוק?

VPNs עם גישה מרחוק קשורים קשר הדוק יותר ל- VPN הצרכני שאנו משתמשים בו כדי להגן על הזהות האישית ועל הנתונים שלנו.

VPNs עם גישה מרחוק הוצגו במקור כדרך לעובדים העובדים בכל מקום בעולם להתחבר בצורה מאובטחת לרשת LAN מרוחקת של החברה שלהם. עובדים מרוחקים יכולים לגשת למשאבים מאובטחים ברשת LAN של החברה שלהם כאילו הם מחוברים לרשת ה- LAN.

כמו בכל VPNs, VPNs בגישה מרחוק שואפים לספק אבטחה לנתונים שלך. עם VPNs בגישה מרחוק, המכשיר של ה- משתמש מרוחק אחראי על הצפנה ופענוח נתונים שנשלחים או מתקבלים.

VPN עם גישה מרחוק דורש NAS (שרת גישה לרשת), או שער VPN, כדי לאמת את האישורים של כל מכשיר המנסה להיכנס ל- VPN. זה למעשה ה- NAS שאתה, משתמש מרוחק, מתחבר אליו כשרוצים להשתמש ב- VPN לגישה מרחוק.

בכללי, גישה מרחוק ל- VPN דורשת גם שהמכשיר שלך יהיה מצויד בתוכנת לקוח. תוכנת לקוח VPN זו מתקשרת עם שער ה- VPN, המאמת אותך כמשתמש מרוחק, ויוצר מנהרה "וירטואלית" מאובטחת בין LAN לשער..

ברגע שנוצרת המנהרה, כל נתונים שאתה שולח ממכשיר זה מקופסים ומוצפנים באמצעות ה- VPN שלך עם הגישה מרחוק ואז נשלח לשער ה- VPN שיושב ממש מחוץ לרשת LAN המרוחקת. שער ה- VPN מפענח את התעבורה שלך ומעביר את הנתונים לרשת ה- LAN.

לא רק שכל התעבורה שנשלחת דרך המנהרה הווירטואלית מאובטחת, אלא שכל תנועה שתקבל מהרשת המקומית (או משרתיה) עוברת גם היא במנהרה הפוכה ומאובטחת. ה שער VPN מצפין את התעבורה הנכנסת (אליך) אשר מתקבלת לאחר מכן על ידי לקוח ה- VPN שלך.

VPNs בגישה מרחוק אינם רק דרך לעובדים מחוץ למשרד לגשת מרחוק לרשת הפרטית של החברה שלך. אנשים משתמשים כעת ב- VPN עם גישה מרחוק המוצעת על ידי מספר שירותי VPN כדי לאבטח ולאנונימיות את הפעילות שלהם ואת התנועה שלהם..

מהו VPN מאתר לאתר?

ואילו VPNs עם גישה מרחוק מחברים באופן מאובטח מכשירים בודדים לרשת LAN מרוחקת, VPNs מאתר לאתר חיבור מאובטח של שני רשתות LAN או יותר במיקומים פיזיים שונים. VPNs מאתר לאתר משתמשים באינטרנט הציבורי כדי להרחיב את רשת החברה שלך על פני מספר מיקומי משרדים.

ישנם שני סוגים נפוצים של VPNs מאתר לאתר: מבוסס אינטראנט ו- Extranet. VPNs מבוסס-אתר מבוסס-אינטראנט משמשים לשילוב רשתות LAN של מספר מוקדי משרד לרשת פרטית אחת יחידה, שתכונה אז רשת WAN (רשת רחבה אזורית).

לעומת זאת, VPN-אתרים מבוססי אקסטרא-נט מאפשרים לחברה שלך להשתמש באינטרנט הציבורי כדי לחבר את ה- LAN שלה עם חברות של חברות, לקוחות או קהילות אחרות. זה מאפשר לחברה שלך לשתף מידע עם השותפים שלה, תוך שמירה על LAN (אינטראנט).

עם VPN-אתר לאתר, שער ה- VPN של רשת LAN מרוחקת אחת מתקשר עם השער של רשת LAN אחרת (או רשת HQ) ליצירת מנהרה מאובטחת. שלא כמו VPNs בגישה מרחוק, השלט מכשירים אינם זקוקים ללקוח VPN, אלא לשלוח תנועה רגילה דרך שערי ה- VPN.

בהיעדר לקוחות VPN, שערי ה- VPN אחראים על אימות המשתמש והרשת, הצפנה ותקינות הנתונים. השער מקבל את הנתונים המוצפנים, מפענח אותם ואז שולח את הנתונים למכשיר היעד ברשת.

המנהרה שנוצרה על ידי ה- VPN מאתר לאתר, מאפשר לחברה שלך לשתף את הרשת והמשאבים שלה בין הענפים העיקריים והמרוחקים שלו - לא משנה מה המרחק. התקנים ברשת LAN אחת יכולים לתקשר עם התקנים ברשת LAN אחרת כאילו הם חלק מאותה רשת.

יש שתי שיטות עיקריות ליצירת VPN מאתר לאתר: VPN מבוסס אינטרנט ו- MPLS (החלפת תוויות מרובות פרוטוקול) VPN. להלן, נעביר אותך בקצרה את היסודות של שתי טכניקות VPN אלה.

VPN מבוסס אינטרנט

שיטת ה- VPN באינטרנט משלב את הרשת הקיימת של החברה עם תשתית אינטרנט ציבורית. כמתואר לעיל, דרוש שער VPN (נתב, מתג, חומת אש המאפשרת VPN או ריכוז VPN) בשני מיקומי LAN המנסים להקים מנהרה מאובטחת מאתר לאתר..

מרבית VPN-אתרים מבוססי-אינטרנט משתמשים ב- IPSec (אבטחת פרוטוקול אינטרנט) כדי לאבטח תנועה ברחבי ה- WAN. אם שני ה- LANs כבר מחוברים לאינטרנט, מדוע לא להשתמש בחיבור זה?

ובכן, IPSec ממנפת את האינטרנט הקיים מראש כעמוד השדרה של התקשורת המוצפנת שלה.

IPSec מאבטח מנות IP אחת בכל פעם, ובכך, באופן אמין מספק לתעבורת WAN סודיות (כל הסיביות מוצפנות), שלמות (לא התייחס לאף פיסות במהלך השידור) ואימות.

מכיוון ש- IPSec מצפין מנות בנתב היוצא, הכתובות הסופיות של המנות נשארות מוסתרות עד שהנתב המקבל מפענח אותה.

בנוסף, מכיוון שהחבילות מוצפנות במהלך נסיעות באינטרנט, הנתונים יופיעו כצופן טקסט בלתי קריא במקרה שנלכד..

VPN מבוסס MPLS

בעוד ש VPNs מבוססי-אתר זמינים זה זמן רב, VPNs MPLS הם ערך חדש יחסית לסצינת ה- VPN-האתר-לאתר..

עם MPLS, ה- חיבור VPN נוצר באמצעות ענן MPLS הניתן בשירות, ולא תשתית אינטרנט ציבורית.

בשונה מ- VPN-אתרים מבוססי-אינטרנט שבהם חברה משתמשת בתשתית משלה, MPLS VPN משתמש בתשתיות קנייניות בבעלות VPN. רשת MPLS זו, כולל הענן שלה, מתפקדת כמנהרה שבאמצעותה חברה יוצרת חיבורים וירטואליים בין אתרי משרד.

VPNs MPLS להתבלט ביחס לאיכות השירות וקלות ההתקנה. השימוש בתוויות להעברת נתונים מונע את הצורך במידע נוסף על כותרות שרוב ה- VPN משתמשים בהן לצורך הצפנה. התוצאה היא ביצועי רשת שיאים, אידיאליים ליישומים רגישים לעיכוב כמו VoIP (Voice over IP).

ספקי MPLS יבטיחו לעמוד בדרישות האבטחה והביצועים של העסק שלך. יתר על כן, MPLS מציע עצמאות ממשק, כלומר לכל אחד מהאתרים שלך יכולים להיות חיבורים שונים (כלומר T1, סיבים אופטיים, DSL) לתשתית MPLS.

החיסרון של VPN MPLS הוא, ללא ספק, המחיר. VPNs באתר MPLS, כמו טכנולוגיות WAN פרטיות אחרות, יקרים מאוד - במיוחד אם ל- WAN שלך יש מאות מיקומים או קשרים בינלאומיים..

מה שמתאים לי?

בחירה בין VPN לגישה מרחוק ל- VPN מאתר לאתר תלויה לחלוטין בצרכים שלך. אם אתה רק מחפש פיתרון אישי לשמירה על עצמך ואנונימי בזמן השימוש באינטרנט, VPN לגישה מרחוק הוא הבחירה המושלמת עבורך.

אם אתה בוחר VPN לעסק שלך, אתה לא יכול להתעלם מ דרישות משמעותיות ומשאב אנוש משמעותיות הנדרשות על ידי כל סוג של VPN מאתר לאתר. חשוב להחליט אם VPN מאתר לאתר הוא הבחירה הנכונה לפני שמתחילים בהשקעה כה רצינית.

אנו ממליצים להיעזר במומחה טכנולוגי מיומן במיוחד בעת הגדרת VPN-אתר לאתר. למעשה, רוב החברות שמשתמשות ב- VPN-site-to-site יש להגדיר את השירות ולהגיש שירות על ידי חברת אבטחת מידע כמו סיסקו, בינת או צ'ק פוינט. 

כאשר מחליטים בין VPN-גישה מרחוק ל- VPN לאתר חשוב חשוב לקחת בחשבון את הדברים הבאים:

  • גודל העסק שלך
  • דרישות לחלוקת משאבים
  • מספר המיקומים
  • המיקום הגאוגרפי של הסניפים שלך

אם לעסק שלך יש מיקומים רבים ברחבי אזור גיאוגרפי רחב, והעובדים שלך בכל מיקום דורשים גישה לרשת ולנתונים ברשת LAN של המשרד הראשי, VPN-אתר לאתר הוא פיתרון שיש לקחת בחשבון.

נהפוך הוא, אם לעסק שלך עובדים רבים העובדים מרחוק, אך לא כולם דורשים גישה ייעודית לרשת LAN הפרטית של הסניף הראשי, אז אולי VPN עם גישה מרחוק הוא הבחירה הנכונה עבורך..

דוגמה לחברה שיכולה להשתמש ביעילות ב- VPN לגישה מרחוק

חשוב על א עסק משאיות מזון מבוסס בוסטון שמתרחב ללוס אנג'לס וניו יורק. בעוד שלכל משאית יש קומץ עובדים, ובכל עיר יהיו כמה משאיות, רק מכשיר אחד לכל משאית זקוק לגישה מאובטחת לרשת LAN של HQ כדי לרשום עסקאות, הזמנות וכו '..  

בעוד ש- VPN מאתר לאתר יהיה יתר על המידה, ואף VPN בכלל לא יהיה חכם, א VPN לגישה מרחוק יהיה חסכוני ואידיאלי פיתרון לצרכי החברה הזו. כל פשרות במהירות ובביצועים לרוב לא תורגש.

דוגמה לחברה הזקוקה ל- VPN מאתר לאתר

מה דעתך על א חברת התרופות מבוססת שנחאי שבוחרת לפתוח מעבדות בתל אביב ואוסטין? מספר העובדים בכל מעבדה יכול לנוע בין העשרות למאות, וכל עובד יזדקק לגישה לשרתים משותפים ברשת הראשית..  

VPNs מאתר לאתר מאפשרים לתעבורת משתמשים מרובים לזרום בכל מנהרת VPN, ואילו VPNs עם גישה מרחוק אינם מאפשרים ליותר מתעבורת משתמש אחד לעבור בכל מנהרה..

כך יהיה קל ויעיל יותר הן עבור החברה והן עבור עובדיה להשתמש ב- VPN מאתר לאתר.

אמנם ניתן להשתמש בחיבור ייעודי לכל מעבדה, אך דרישות הרשת (כלומר מהירויות במעלה הזרם במהירות הבזק) של כל מעבדה אינן מצדיקות בהכרח את העלות הגדולה מאוד להפעלת חיבורים אלה..

במקום זאת, החברה יכולה להשתמש בחיבורי אינטרנט קיימים כדי להגדיר VPN מבוסס אינטרנט שמקשר בין המעבדות..

למרות עלויות ההתקנה והתחזוקה המשמעותיות של ה- VPN, זה יחסוך לחברה מאות אלפי דולרים בשנה בהשוואה למחיר של חיבורים ייעודיים עבור כל המיקומים.

סיכום

VPN עם גישה מרחוק מאפשר למכשיר לעשות זאת תקשר בצורה מאובטחת עם LAN הפרטי של החברה שלך לא משנה היכן בעולם יכול להיות המכשיר או ה- LAN.

עם זאת, VPN אתר לאתר, מגשר באופן מאובטח על רשתות LAN שונות - לא משנה היכן הם נמצאים - לאפשר לעובדים בכל מיקומי LAN גישה מאובטחת למשאבי הרשת השלם.

VPN מאתר לאתר בהחלט מספק יתרונות רבים עבור חברה גדולה יחסית, עם זאת, זה יעלה לך סכום משמעותי של כסף ומשאבי אנוש.

אם העסק שלך הוא קטן או בינוני, VPN עם גישה מרחוק יעשה זאת לספק לעובדים המרוחקים שלך גישה נוחה ובטוחה לשרתים הפרטיים שלך - הכל במחיר נוח יחסית.

אם VPN לגישה מרחוק גם הוא מחוץ לתקציב שלך, אל תדאג.

אתה יכול לבחור תוכנית VPN עסקית מספק ספק VPN מובחר כמו NordVPN. בהתחשב בערימות הנתונים הנעים בין רשתות עסקיות לבין המכשירים עליהם, תוכנית אבטחה מקיפה הכוללת VPN היא חובה.

VPN עסקי מוביל יגן על נתוני החברה שלך על ידי הצפנת התעבורה באינטרנט וניתובם דרך מנהרה מאובטחת. אל תעזוב את המשרד בלי אחד כזה.

לקריאה נוספת

בדוק את ה- VPN הטובים ביותר על פי Reddit.

מצא חיסכון גדול בתוכניות VPN באמצעות עסקאות VPN וקופונים.

למד כיצד לאבטח את העסק שלך באמצעות המדריך השלם לאבטחת סייבר לעסקים קטנים.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me