Forskjellige typer VPN og når de bør brukes.
Redigerers notat: Hvis du vet hva en VPN er og hvilke protokoller den har, så kan det være at du ønsker å hoppe til denne artikkelen som sammenligner VPN protokoller.
De fleste av oss vil være enige i at vi bruker internett daglig, enten det er for personlig bruk eller i jobbsammenheng. Så langt så har du ikke hatt noen problemer med tanke på sikkerhet. Men, hva om jeg fortalte deg at internettet du bruker ikke er sikkert? Du har et WiFi passord og slikt, men hva med en VPN? Er du en person som trenger en VPN?
Generelt sett så er en VPN, eller et "Virtual Private Network" en gruppe datamaskiner eller diskré nettverk koblet sammen på tvers av et offentlig nettverk som f.eks internett. En VPN sikrer din datamaskin sin internettilkobling for å sørge for at alt du har sendt og mottatt er kryptert og gjemt fra noen som prøver å snoke. Mer om hva en VPN er og hvorfor du trenger en
Så for det første, hvordan vet du om du trenger en VPN? For å si det enkelt, hvem som helst enten vedkommende er en student eller ansatt, som ønsker at andre skal passe sine egne saker når det kommer til internett personvern bør skaffe seg en VPN.
Det er flere forskjellige typer VPN. De vanligste VPN-ene erPPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, og Hybrid VPN. Vi kommer til å diskutere de forskjellige typene i mer detalj nedenfor.
-
PPTP VPN
PPTP VPN står for Point-to-Point Tunneling Protocol. Som navnet tilsier så skaper PPTP VPN en tunnel og fanger dataen. Et ganske langt navn for den mest vanlige VPN-en. PPTP VPNs er brukt av eksterne brukere til å koble dem til VPN nettverket ved bruk av deres eksisterende internettilkobling. Dette er en nyttig VPN for bruk av privatpersoner og selskaper. For å få tilgang på VPN-en, så logger brukere seg inn med et godkjent passord. PPTP VPN er ideelt for personlig og firma bruk fordi de ikke krever innkjøp og installasjon av ekstra maskinvare og er stort sett rimelig å implementere i form av en programvare. PPTP VPN er mest brukt også på grunn av dens kompatibilitet med Windows, Mac og Linux systemene.
Selv om PPTP VPN tilsynelatende har mange fordeler, så er det en ulempe ved bruk av denne VPN-en. Ulempen med bruk av en PPTP VPN er at den ikke kommer med noen kryptering, noe som vanligvis er årsaken til at du ville brukt en VPN. En annen ulempe er at den er avhengig av PPP eller Point-to-Point Protokollen for å implementere sikkerhetsfunksjoner.
-
Site-to-Site VPN
En Site-to-Site VPN er også kalt en Router-to-Router VPN og er mest brukt i bedrifter. Det faktum at mange selskaper har kontorer basert både nasjonalt og internasjonalt, så brukes en Site-to-Site VPN for å koble sammen nettverket til hovedkontoret med andre kontor. Dette er også kjent som en Intranett basert VPN. Det motsatte er også mulig med en Site-to-Site VPN. Firmaer bruker Site-to-Site VPN for å koble til andre selskaper på samme måte og dette klassifiseres som et Extranett basert VPN. Enkelt forklart, så bygger Site-to-Site VPN-er en virtuell bro som kobler nettverk på forskjellige lokasjoner sammen for å koble dem til internett og opprettholde sikker og privat kommunikasjon mellom disse nettverkene.
Likt med en PPTP VPN, så skaper Site-to-Site VPN et trygt nettverk. Dog, så er det ikke noen dedikert linje i bruk, som lar de forskjellige lokasjonene innenfor et firma, som vi nettopp nevnte, koble til for å forme et VPN. Og i motsetning til PPTP, så er routingen, krypteringen og dekrypteringen gjort av enten maskinvare eller programvare baserte routere på begge ender.
-
L2TP VPN
L2TP står for Layer to Tunneling Protocol som ble utviklet av Microsoft og Cisco. L2TP VPN er en VPN som typisk sett er kombinert med en annen VPN sikkerhetsprotokoll for å etablere en sikrere VPN tilkobling.. En L2TP VPN skaper en tunnel mellom to L2TP tilbkolingspunkter og en annen VPN, som IPsec protokollen, krypterer dataen og fokuserer på sikring av kommunikasjonen mellom tunnelene.
En L2TP er også lik PPTP. Likhetene er at de har en mangel på kryptering og er avhengige av PPP protokollen for å gjøre dette. De begynner å bli forskjellige når det kommer til data konfidensialitet og data integritet. L2TP VPN tilbyr begge, mens PPTP VPN ikke gjør det.
-
IPsec
IPsec er en forkortelse for Internet Protocol Security. IPsec er en VPN protokoll brukt for å sikre internett kommunikasjon på tvers av et IP nettverk. En tunnel settes opp på en ekstern site som skaper tilgang til din sentrale site. IPsec jobber for å sikre internett protokoll kommunikasjon ved å verifisere hver sesjon og krypterer individuelt pakkene gjennom tilkoblingen. IPsec VPN fungerer ved bruk av to moduser. De to modusene er transport modus og tunnel modus. Begge modusene finnes for å beskytte data transport mellom to forskjellige nettverk. Under transport modus, så blir beskjeden i data pakken kryptert. I tunnel modus, så blir hele data pakken kryptert. En fordel med å bruke IPsec VPN er at det også kan brukes i tillegg til andre sikkerhetsprotokoller for å tilby et sterkere sikkerhetssystem.
Selv om IPsec er en verdifull VPN å ha, så en stor ulempe med denne protokollen de dyre og tidskrevende klientinstallasjonen som må utføres før bruk.
-
SSL og TLS
SSL står for Secure Sockets Layer og TLS står for Transport Layer Security. Disse to fungerer som en protokoll. Begge brukes for å bygge en VPN tilkobling. Dette er en VPN tilkobling hvor nettleseren virker som klienten og brukertilgang er begrenset til kun spesifikke applikasjoner isteden for hele nettverket. SSL og TLS protokollene brukes hovedsakelig av online shopping nettsider og tjenesteleverandører. En SSL og TSL VPN gir deg en sikker sesjon fra din PC nettleser til applikasjonsserveren. Dette er fordi nettlesere bytter til SSL lett og krever praktisk sett ingen handling av brukeren. Nettlesere kommer allerede integrert med SSL og TSL. SSL tilkoblingen har https i begynnelsen av URL-en isteden for http.
-
MPLS VPN
Multi-Protocol Label Switching eller MPLS VPN er best brukt for Site-to-Site tilkoblinger. Dette er hovedsakelig fordi at MPLS er det mest fleksible og tilpasningsdyktige valget. MPLS er en standard basert ressurs som brukes for å øke hastigheten på nettverkspakker over flere protokoller. MPLS VPN er systemer som er ISP-stempte VPN-er. En ISP-stemt VPN er når to eller flere sites er koblet sammen for å danne en VPN ved bruk av samme ISP. Dog så er den største ulempen med å bruke en MPLS VPN det faktum at nettverket ikke er like enkelt å sette opp som andre VPN. Det er heller ikke lett å gjøre endringer. Derfor så er MPLS VPN generelt sett dyrere.
-
Hybrid VPN
En hybrid VPN kombinerer både MPLS og internet protokoll sikkerhet eller IPsec basert VPN. Selv om disse to VPN typene er brukt separat på forskjellige sites. Dog så er det mulig å bruke begge på samme site. Dette ville blitt gjort med intensjonene om å bruke IPsec VPN som en backup for MPLS VPN.
IPsec VPN er VPN-er som krever noe utstyr på kundesiden, som nevnt tidligere. Dette utstyret er vanligvis i form av en router eller et flerbruks sikkerhetsapparat. Gjennom denne routeren eller flerbruksapparatet, så er data kryptert og skaper VPN tunnelen som nevnt ovenfor. Sammenlignbart, så brukes MPLS VPN av en bærer, ved bruk av utstyr i bærerens nettverk.
For å sammenkoble disse to VPN-ene, så blir en gateway etablert for å eliminere IPsec tunnelen på en side og fører den til MPLS VPN-en på andre siden mens den bevarer sikkerheten, som er VPN-ens tiltenkte funksjon.
Hybrid VPN-er brukes hovedsakelig av selskaper fordi bruk av MPLS for deres sider ikke ville vært det mest passende valget for deres site. Det finnes mange fordeler ved MPLS over offentlige internettilkoblinger, men kostnaden er høy. Så ved bruk av en hybrid VPN så får du tilgang til den sentrale siten gjennom en ekstern site. Hybrid VPN er generelt sett kostbare, men tilbyr større fleksibilitet.
Konklusjonen
For å konkludere, så kan det være vanskelig å velge riktig VPN for deg. For å avgjøre hvilken VPN som passer for deg, så avgjør først hva slags sikkerhet du ønsker å ha. Valg av VPN vil variere avhengig av om du er en student, eier en egen liten bedrift, eller flere større bedrifter. En annen ting du bør vurdere er hvor omfattende sikkerheten bør være med tanke på om du bør anskaffe en enklere løsning eller en mer kompleks løsnings som en hybrid VPN. Kostnad er en annen faktor som kommer inn i bildet under denne vurderingen. Hvor mye penger er du villig til å bruke og hvor mye er det verdt å bruke på å sikre din internettilkobling? Når du kan svare på disse spørsmålene så vil det være enklere å velge hvilken type VPN som er riktig for deg. Et tips som kan være nyttig er å undersøke mer angående dette temaet. Lykke til!
Se de beste VPN etter leverandør, og se hva brukere som deg mener om dem
Kom gjerne med innspill til hvordan denne artikkelen kan forbedres. Din tilbakemelding er viktig!