Je, Teknolojia Ni Nini Kwa Wewe?
Katika miaka iliyopita ikiwa ofisi ya kijijini inahitajika kuunganisha na kompyuta kuu au mtandao kwenye makao makuu ya kampuni, inamaanisha kuweka mistari iliyokodishwa iliyokodishwa kati ya maeneo. Mifumo iliyokodishwa iliwapa mawasiliano ya haraka na salama kati ya maeneo hayo, lakini yalikuwa ya gharama kubwa sana.
Ili kukabiliana na makampuni ya watumiaji wa simu watakuwa na kuanzisha kujitolea kwa kujitolea-kwenye seva za upatikanaji wa kijijini (RAS). RAS ingekuwa na modem, au modems nyingi, na kampuni ingekuwa na mstari wa simu inayoendesha kila modem. Watumiaji wa simu wanaweza kuunganisha kwenye mtandao kwa njia hii, lakini kasi ilipungua polepole na ikafanya kuwa vigumu kufanya kazi nyingi za uzalishaji.
Pamoja na ujio wa mtandao mengi ya hayo yamebadilika. Ikiwa mtandao wa seva na ushirika wa mtandao tayari upo, kuunganisha kompyuta duniani kote, kwa nini kampuni inapaswa kutumia pesa na kuunda maumivu ya kichwa ya utawala kwa kutekeleza mistari iliyokodishwa iliyokodishwa na mabenki ya modem ya kupiga simu. Mbona sio tu kutumia Intaneti?
Kwa kweli, changamoto ya kwanza ni kwamba unahitaji kuwa na uwezo wa kuchagua nani anapata kuona habari gani. Ikiwa utafungua mtandao wote kwenye mtandao itakuwa vigumu kutekeleza njia nzuri za kutunza watumiaji wasioidhinishwa kutoka kupata upatikanaji wa mtandao wa ushirika. Makampuni hutumia tani za pesa ili kujenga firewalls na hatua nyingine za usalama wa mtandao zinazolenga hasa kuhakikisha kuwa hakuna mtu kutoka kwenye mtandao wa umma anaweza kuingia kwenye mtandao wa ndani.
Je! Unapatanisha jinsi gani unataka kuzuia mtandao wa umma kutoka kwenye mtandao wa ndani na unataka watumiaji wako wa kijijini kutumia mtandao wa umma kama njia ya kuunganisha kwenye mtandao wa ndani? Unatekeleza Mtandao wa Kibinafsi wa Virtual (VPN ). VPN inaunda "handaki" ya kawaida inayounganisha mwisho wa mwisho. Trafiki ndani ya handaki ya VPN imefichwa ili watumiaji wengine wa mtandao wa umma waweze kuona urahisi mawasiliano yaliyotengwa.
Kwa kutekeleza VPN, kampuni inaweza kutoa upatikanaji wa mtandao wa ndani binafsi kwa wateja duniani kote mahali popote na upatikanaji wa mtandao wa umma. Inafuta maumivu ya kichwa ya kiutawala na ya kifedha yanayohusiana na mtandao wa jadi wa eneo linalokodishwa wa jadi (WAN) na inaruhusu watumiaji wa kijijini na wa mkononi kuwa na matokeo zaidi. Bora zaidi, ikiwa imetekelezwa vizuri, hufanya hivyo bila kuathiri usalama na uaminifu wa mifumo ya kompyuta na data kwenye mtandao wa kampuni binafsi.
VPN ya jadi inategemea IPSec (Internet Protocol ya Usalama) kwa tunnel kati ya mwisho wa mwisho. IPSec inafanya kazi kwenye Mpangilio wa Mitandao ya OSI Model - kupata data zote zinazohamia kati ya mwisho wa mwisho bila kushirikiana na maombi yoyote maalum. Unapounganishwa kwenye IPSec VPN kompyuta ya mteja ni "karibu" mwanachama kamili wa mtandao wa ushirika- uwezo wa kuona na uwezekano wa kufikia mtandao wote.
Wengi wa ufumbuzi wa IPSec VPN huhitaji vifaa vya tatu na / au programu. Ili kufikia IPSec VPN, kituo cha kazi au kifaa kilicho katika swali lazima iwe na programu ya programu ya mteja wa IPSec imewekwa. Hii ni pro na con.
Pro ni kwamba hutoa safu ya ziada ya usalama ikiwa mashine ya mteja inahitajika sio tu kuendesha programu ya mteja wa VPN sahihi kuunganisha na IPSec VPN yako, lakini pia inapaswa kuwa imewekwa vizuri. Hizi ni vikwazo vya ziada ambavyo mtumiaji asiyeidhinishwa atastahili kabla ya kupata upatikanaji wa mtandao wako.
Con ni kwamba inaweza kuwa mzigo wa kifedha kudumisha leseni kwa programu ya mteja na ndoto ya msaada wa tech ili kuanzisha na kusanidi programu ya mteja kwenye mashine zote za mbali-hasa ikiwa hawezi kuwa kwenye tovuti kimwili ili kusanidi programu wenyewe.
Ni con hii ambayo kwa ujumla inaonekana kama moja ya faida kubwa kwa SSL mpinzani ( Salama Sockets Layer ) VPN ufumbuzi. SSL ni itifaki ya kawaida na vivinjari vingi vya wavuti vina uwezo wa SSL umejengwa. Kwa hiyo karibu kila kompyuta kwenye ulimwengu tayari ina vifaa vya "mteja" muhimu wa kuungana na SSL VPN.
Programu nyingine ya SSL VPN ni kwamba wao kuruhusu udhibiti sahihi zaidi ya upatikanaji. Kwanza kabisa hutoa vichuguo kwa maombi maalum badala ya LAN nzima ya ushirika. Kwa hivyo, watumiaji kwenye uhusiano wa SSL VPN wanaweza kufikia tu programu ambazo zimeundwa ili kufikia badala ya mtandao wote. Pili, ni rahisi kutoa haki tofauti za upatikanaji kwa watumiaji tofauti na kuwa na udhibiti zaidi wa granular juu ya upatikanaji wa mtumiaji.
Mto wa SSL VPN ingawa ni kwamba unapata maombi (s) kwa njia ya kivinjari cha wavuti ambacho ina maana kwamba wao hufanya kazi tu kwa ajili ya maombi ya msingi ya mtandao. Inawezekana kwa mtandao kuwezesha programu nyingine ili waweze kupatikana kwa njia ya SSL VPN, hata hivyo kufanya hivyo inaongeza kwa ugumu wa suluhisho na hupunguza baadhi ya faida.
Kuwa na upatikanaji wa moja kwa moja tu kwa maombi ya SSL yaliyowezeshwa kwenye mtandao pia inamaanisha kwamba watumiaji hawana upatikanaji wa rasilimali za mtandao kama vile waagizaji au hifadhi ya kati na hawawezi kutumia VPN kwa kushirikiana faili au safu za faili.
SSL VPN yamekuwa imeongezeka katika uenezi na umaarufu; hata hivyo sio suluhisho sahihi kwa kila mfano. Vivyo hivyo, IPSec VPN haifai kwa kila mfano ama. Wafanyabiashara wanaendelea kuendeleza njia za kupanua utendaji wa SSL VPN na ni teknolojia ambayo unapaswa kuangalia karibu ikiwa uko kwenye soko la ufumbuzi salama wa mitandao ya kijijini. Kwa sasa, ni muhimu kuchunguza kwa makini mahitaji ya watumiaji wako wa mbali na kupima faida na hasara za kila suluhisho ili kuamua ni nini kinachofaa kwako.