Virtuella privata nätverk (VPN) anses generellt ha ett mycket starkt skydd för datakommunikation. Vilka är de viktigaste VPN-säkerhetsteknikerna?
Så kallade säkra VPN-skivor ger både nätverksautentisering och kryptering. Säkra VPN-filer implementeras vanligtvis med IPsec eller SSL.
Använda IPsec för VPN-säkerhet
IPsec har varit det traditionella valet för att implementera VPN-säkerhet på företagsnätverk. Enterprise-class nätverksapparater från företag som Cisco och Juniper implementerar de viktigaste VPN-serverfunktionerna i hårdvaran. Motsvarande VPN-klientprogramvara används sedan för att logga in på nätverket. IPsec fungerar på skiktet 3 (nätverksskiktet) på OSI-modellen.
Använda SSL för VPN-säkerhet
SSL VPN är ett alternativ till IPsec som är beroende av en webbläsare istället för anpassade VPN-klienter för att logga in på det privata nätverket. Genom att använda SSL-nätverksprotokollen inbyggda i vanliga webbläsare och webbservrar, är SSL VPNs avsedda att vara billigare att installera och underhålla än IPsec VPN. Dessutom arbetar SSL på en högre nivå än IPsec, vilket ger administratörer fler alternativ för att kontrollera åtkomst till nätverksresurser. Men det kan vara svårt att konfigurera SSL-VPN-gränssnitt med gränssnitt med resurser som normalt inte är åtkomliga från en webbläsare.
Wi-Fi vs VPN-säkerhet
Vissa organisationer använder en IPsec (eller ibland SSL) VPN för att skydda ett Wi-Fi-lokalnätverk. Faktum är att Wi-Fi-säkerhetsprotokoll som WPA2 och WPA-AES är utformade för att stödja nödvändig autentisering och kryptering utan att behöva något VPN-stöd.
