VPN's: IPSec vs. SSL

וואָס טעכנאָלאָגיע איז רעכט פֿאַר איר?

אין יאר ניטאָ, אויב אַ ווייַט אָפיס דארף צו פאַרבינדן מיט אַ צענטראַל קאָמפּיוטער אָדער נעץ אין פירמע הויפּטקוואַרטיר, עס מיסט ינסטאָלינג דעדאַקייטאַד ליסט שורות צווישן די לאָוקיישאַנז. די דעדאַקייטאַד ליסטעד שורות האָבן צוגעשטעלט לעפיערעך פעסט און זיכער קאָמוניקאַציע צווישן די זייטלעך, אָבער זיי זענען זייער טייַער.

צו אַקאַמאַדייט רירעוודיק ניצערס קאָמפּאַניעס וואָלט האָבן צו שטעלן זיך דעדאַקייטאַד רעדל אין ווייַט אַקסעס סערווערס (ראַס). די ראַס וואָלט האָבן אַ מאָדעם, אָדער פילע מאָדעמס, און די פירמע וואָלט האָבן צו האָבן אַ טעלעפאָן שורה פליסנדיק צו יעדער מאָדעם. די רירעוודיק ניצערס קען פאַרבינדן צו די נעטוואָרק דעם וועג, אָבער די גיכקייַט איז פּיינסטייקינגלי פּאַמעלעך און געמאכט עס שווער צו טאָן פיל פּראָדוקטיוו אַרבעט.

מיט די אַדווענט פון די אינטערנעט פיל פון וואָס האט געביטן. אויב אַ וועב פון סערווערס און נעץ קאַנעקשאַנז שוין יגזיסץ, ינטערקאָננעקטינג קאָמפּיוטערס אַרום דער גלאָבוס, דעמאָלט וואָס זאָל אַ פירמע פאַרברענגען געלט און שאַפֿן אַדמיניסטראַטיווע כעדייקס דורך ימפּלאַמענטינג דעדאַקייטאַד ליסט שורות און רעדל-אין מאָדעם באַנקס. פארוואס נישט נאָר נוצן די אינטערנעט?

נו, דער ערשטער אַרויסרופן איז אַז איר דאַרפֿן צו קענען צו קלייַבן וואס געץ צו זען וואָס אינפֿאָרמאַציע. אויב איר פשוט עפענען אַרויף די גאנצע נעץ צו די אינטערנעט, עס וואָלט זיין כּמעט אוממעגלעך צו ינסטרומענט אַ עפעקטיוו מיטל צו האַלטן אַנאָטערייזד ניצערס צו באַקומען צוטריט צו די פֿירמע נעץ. קאָמפּאַניעס פאַרברענגען טאָנס פון געלט צו בויען פירעוואַללס און אנדערע נעץ זיכערהייַט מיטלען אַימעד ספּאַסיפיקלי בייַ ינשורינג אַז קיין איינער פון די ציבור אינטערנעט קענען באַקומען אין די ינערלעך נעץ.

ווי טאָן איר אָפּרוען פעלן צו פאַרשפּאַרן דעם ציבור אינטערנעץ פון צוטריט די ינערלעך נעץ מיט פעלנדיק אייער ווייַט ניצערס צו נוצן די ציבור אינטערנעט ווי אַ מיטל פון קאַנעקטינג צו די ינערלעך נעץ? איר מאַכשער אַ ווירטואַל פּריוואַט נעטוואָרק (וופּן ). א וופּן קריייץ אַ ווירטואַל "טונעל" קאַנעקטינג די צוויי ענדפּוינץ. דער פאַרקער אין דעם וופּן טונעל איז ענקריפּטיד אַזוי אַז אנדערע וסערס פון די ציבור אינטערנעט קענען נישט לייכט זען ינטערסעפּטאַד קאָמוניקאַציע.

דורך ימפּלאַמענינג אַ וופּן, אַ פירמע קענען צושטעלן צוטריט צו די אינערלעכער פּריוואַט נעץ צו קלייאַנץ אַרום דער וועלט אין קיין אָרט מיט צוטריט צו די ציבור אינטערנעט. עס ירייסיז די אַדמיניסטראַטיווע און פינאַנציעל כעדייקס פארבונדן מיט אַ טראדיציאנעלן ליסט שורה ברייט-געגנט נעץ (וואַן) און אַלאַוז ווייַט און רירעוודיק ניצערס צו זיין מער פּראָדוקטיוו. בעסטער פון אַלע, אויב רעכט ימפּלאַמענאַד, עס טוט אַזוי אָן פּראַלעקטינג די זיכערהייַט און אָרנטלעכקייַט פון די קאָמפּיוטער סיסטעמען און דאַטן אויף די פּריוואַט פירמע נעץ.

טראַדיציאָנעל וופּן 'ס פאַרלאָזנ אויף יפּסעק (אינטערנעט פּראָטאָקאָל סעקוריטי) צו טונעל צווישן די צוויי ענדפּוינץ. יפּסעק אַרבעט אויף די נעץ לייזער פון די אָסי מאָדעל סיקיורינג אַלע דאַטן וואָס טראַוואַלז צווישן די צוויי ענדפּוינץ אָן אַ פאַרבאַנד צו קיין ספּעציפיש אַפּלאַקיישאַן. ווען פארבונדן אויף אַ יפּסעק וופּן די קליענט קאָמפּיוטער איז "כמעט" אַ פול מיטגליד פון די פֿירמע נעץ-צו זען און פּאַטענטשאַלי אַקסעס די גאנצע נעץ.

די מערהייַט פון יפּסעק וופּן סאַלושאַנז דאַרפן דריט טיילווייַז ייַזנוואַרג און / אָדער ווייכווארג. אין סדר צו צוטריט אַ יפּסעק וופּן, די ווערקסטיישאַן אָדער מיטל אין קשיא מוזן האָבן אַן IPSec קליענט סאָפטווער אַפּלאַקיישאַן אינסטאַלירן. דאס איז ביי אַ פּראָ און אַ קאַן.

דער פּראָ איז אַז עס אָפפערס אַן עקסטרע פּלאַיס פון זיכערהייַט אויב דער קליענט מאַשין איז פארלאנגט ניט בלויז צו זיין פליסנדיק די רעכט וופּן קליענט סאָפטווער צו פאַרבינדן צו דיין יפּסעק וופּן, אָבער אויך מוזן האָבן עס רעכט קאַנפיגיערד. דאס זענען נאָך כערדאַלז אַז אַ אַנאָטערייזד באַניצער וואָלט האָבן צו באַקומען איבער איידער גינגינג צוטריט צו דיין נעץ.

די קאַן איז אַז עס קענען זיין אַ פינאַנציעל מאַסע צו טייַנען די לייסאַנסיז פֿאַר די קליענט סאָפטווער און אַ נייטמער פֿאַר טעק שטיצן צו ינסטאַלירן און קאַנפיגיער די קליענט סאָפטווער אויף אַלע ווייַט מאשינען - ספּעציעל אויב זיי קענען נישט זיין אויף פּלאַץ פיזיקלי צו קאַנפיגיער די ווייכווארג זיך.

עס איז דעם קאַן וואָס איז בכלל טאַוטיד ווי איינער פון די גרעסטן פּראָס פֿאַר די קאָנקורענט ססל ( סעקורע סאָקקעץ לייַער ) וופּן סאַלושאַנז. SSL איז אַ פּראָסט פּראָטאָקאָל און רובֿ וועב בראַוזערז האָבן ססל קייפּאַבילאַטיז געבויט ין דעריבער כּמעט יעדער קאָמפּיוטער אין דער וועלט איז שוין יקוויפּט מיט די נייטיק "קליענט ווייכווארג" צו פאַרבינדן צו אַ ססל וופּן.

אן אנדער פּראָ פון ססל וופּן איז אַז זיי לאָזן מער גענוי צוטריט קאָנטראָל. ערשטער, זיי צושטעלן טאַנאַלז צו ספּעציפיש אַפּלאַקיישאַנז, אלא ווי צו די גאנצע פֿירמע לאַן. אַזוי, ניצערס אויף ססל וופּן קאַנעקשאַנז קענען בלויז צוטריט די אַפּלאַקיישאַנז אַז זיי זענען קאַנפיגיערד צו צוטריט גאַנץ ווי די גאנצע נעץ. רגע, עס איז גרינגער צו צושטעלן אַנדערש צוטריט רעכט צו פאַרשידענע ניצערס און האָבן מער גראַניאַלער קאָנטראָל איבער באַניצער צוטריט.

א קאַן פון ססל וופּן ס כאָטש איז אַז איר זענט אַקסעסינג די אַפּלאַקיישאַן (s) דורך אַ וועב בלעטער וואָס מיטל זיי טאַקע נאָר אַרבעט פֿאַר וועב-באזירט אַפּלאַקיישאַנז. עס איז מעגלעך צו וועב-געבן אנדערע פּראָגראַמען אַזוי אַז זיי קענען זיין אַקסעסט דורך ססל וופּן ס, אָבער טאן אַזוי מוסיף צו די קאַמפּלעקסיטי פון די לייזונג און ילימאַנייץ עטלעכע פון ​​די פּראָס.

ווייל דירעקט צוטריט בלויז צו די וועב-ינייבאַלד ססל אַפּלאַקיישאַנז אויך מיטל אַז וסערס טאָן ניט האָבן צוטריט צו נעץ רעסורסן אַזאַ ווי פּרינטערס אָדער סענטראַלייזד סטאָרידזש און זענען ניט ביכולת צו נוצן די וופּן פֿאַר טעקע ייַנטיילונג אָדער טעקע באַקאַפּס.

ססל וופּן ס געווינען אין פּרעוואַלאַנס און פּאָפּולאַריטעט; אָבער זיי זענען נישט די רעכט לייזונג פֿאַר יעדער בייַשפּיל. פּונקט אַזוי, יפּסעק וופּן ס איז ניט פּאַסיק פֿאַר יעדער בייַשפּיל. ווענדאָרס זענען קאַנטיניואַסלי צו אַנטוויקלען וועגן צו יקספּאַנד די פאַנגקשאַנאַליטי פון די ססל וופּן און עס איז אַ טעכנאָלאָגיע אַז איר זאָל קוקן ענג אויב איר זענט אין די מאַרק פֿאַר אַ זיכער ווייַט נעטוואָרקינג לייזונג. פֿאַר איצט, עס איז וויכטיק צו קערפאַלי באַטראַכטן די באדערפענישן פון דיין ווייַט ניצערס און וועגן די פּראָס און קאָנס פון יעדער לייזונג צו באַשליסן וואָס אַרבעט בעסטער פֿאַר איר.