Kuigi tarbijad ärkavad virtuaalse eravõrgu (VPN) teenuste kasutamise vajaduse üle, on ettevõtted seda tehnoloogiat juba pikka aega kasutusele võtnud.
IT on seda teinud lihtsalt erinevatel põhjustel.
Kuigi liikluse turvalisuse tagamine on kindlasti endiselt üldeesmärk, meeldib äri-IT-le ka VPN-ide juurutamine tervete saitide turvaliseks linkimiseks üksteisega, mitte ainult üksikute kasutajatega.
Samuti on nad ajalooliselt kasutusele võtnud lahendusi, mis ühendavad tarkvarakliente spetsiaalsete riistvaralahendustega.
See on aga muutumas, kuna rohkem ettevõtteid liigub täielikult tarkvaraga VPN-i kangale.
Seda seetõttu, et kogu tarkvara lahendus on olemuslikult paindlikum ja nüüd nõuavad kasutajad rohkem kui kunagi varem rohkem ja erinevat kaugühenduse juurdepääsu.
Mitte ainult ühest kohast, kasutades ühte seadet, vaid kõikjalt ja kasutades mitut seadet vaheldumisi.
Võrgu turvalisuse tagamine tähendab kaugühendusprotsessi karmistamist.
Parim viis selleks on tagada, et kõik väljastpoolt ühenduvad süsteemid oleksid identiteedihalduspaketiga autentitud ning kasutaksid ühenduse ja andmete turvalisuse tagamiseks VPN-e.
Toimetuse märkus: IPVanish kuulub PCMagi väljaandja Ziff Davise emaettevõttele j2 Global.
Suurimad probleemid, millega VPN-serveri ning kliendi seadistamise ja konfigureerimise korral kokku puutute, ei puuduta saadaolevaid valikuid.
Nende eesmärk on saada server ja klient samamoodi seadistatud.
Kasutajad peavad protsessi sageli läbimatuks, hõlmates krüptograafiliste võtmete pikki tähe- ja numbririda ning tagades, et kõik paljud valikud oleksid nii serveri kui ka kliendi poolel ühtemoodi seatud.
Kui need pole identsed, ei saa te ühendust luua.
Sel põhjusel eelistab enamik IT-spetsialiste VPN-ide juurutamist eelkonfigureeritud kliendile installifailiga, mis tarkvara automaatselt konfigureerib ja võtmed installib.
See kehtib eriti kaug- ja mobiiliklientide kohta, mis on tänapäeval üha tavalisemad.
Eelistatud meetod on kasutada klienti, kellele saab meilisõnumeid saata või installida USB-võtmest või CD / DVD-lt.
Kasutajad saavad selle füüsilise märgi, sisestavad selle oma seadmetesse ja kõik muu on automaatne; see võib kasutajate rahulolu tagamiseks kaugele jõuda.
Miks mitte lihtsalt Microsofti kasutada?
Kõigil Microsoft Windows 7, Windows 8 ja Windows 10 VPN-klient on lisatud baasoperatsioonisüsteemi (OS) ossa.
Microsoft on vaeva näinud, pakkudes oma IT-professionaalsetele klientidele tööriistu, mida saab, ehkki vaevarikkalt, seadistada selle kliendi automaatseks installimiseks ja konkreetsete konfiguratsioonispetsifikatsioonide jaoks koos kõigi kasutajale vajalike funktsioonidega.
Arvestades, et Windows on ärimaailmas ülipopulaarne operatsioonisüsteem, võib mõelda selle üle, kas kasutada eraldi kolmandate osapoolte VPN-kliente, näiteks neid, mida me selles kokkuvõttes vaatame.
Vastus on kolm: platvormidevaheline ühilduvus, haldamine ja kasutusmugavus.
Platvormiülesel küljel on Microsofti VPN-i klient Windowsi jaoks, nagu nimigi ütleb, saadaval ainult Windowsi jaoks.
Muudel platvormidel, nagu Apple iOS või OS X, Android ja kõigil Linuxi erinevatel maitsetel, on oma sisseehitatud või tasuta (või tasulised) VPN-kliendid.
Kuid kumbki kipub olema erinev.
Lisaks võib poolteist erinevat klienti toetada isegi mõnesaja kasutajaga keskmise suurusega võrgus, see võib olla õudusunenägu.
Üleminek ühele VPN-kliendile, mis töötab mitmel platvormil, võib muuta administreerimise ja toetada palju lihtsamat ülesannet.
Lugejatel võib tekkida küsimus, miks Cisco VPN-i klienti või nende Cisco AnyConnecti toodet siin ei vaadata, kuna kliendid on laialt levinud, hõlpsasti kättesaadavad mitmesuguste operatsioonisüsteemide jaoks ja hõlpsasti alla laaditavad.
Põhjus: nende litsentsimisskeem eeldab, et tarkvara Cisco klient ühendub ainult Cisco riistvaraga (VPN-i serveri osa).
Litsentsimine pole ühegi teise serveri jaoks saadaval ja siin vaadatavad tooted on serveri agnostilised (peale Microsofti VPN-i kliendi Windowsi jaoks, mida me kasutame alusena).
Kuidas me katsetasime
Nende äriliste VPN-klientide testimiseks seadistasime kahe võrgukaardiga arvutis töötava Shunra tarkvara abil simuleeritud suurvõrgu (WAN) lingi.
Süsteem võimaldab simuleeritud ühendust, mis töötab valitud kiirustel vahemikus 128Kbps kuni 1Gbps.
Testimiseks testisime kiirust 1,5Mbps, 10Mbps, 60Mbps ja 100Mbps.
Simuleeritud WAN-linki kasutati kahe alamvõrgu ühendamiseks.
Igas alamvõrgus oli ruuter ja mitu arvutit, sealhulgas failide ja testskriptidega Microsoft Windows 2012 R2 Server.
PC-sid ja VPN-kliente kasutati ühenduse loomiseks vastupidise alamvõrguga mitme VPN-i valiku kaudu, sealhulgas PPTP, L2TP ja IKEv2 (kui neid toetatakse).
Arvestades protokollide, võtmete, sertifikaatide ja krüptimise tugevuse võimalike kombinatsioonide suurt hulka, ei püütud kõiki võimalikke kombinatsioone testida.
Selle asemel seati iga teststsenaarium kasutama võtme maksimaalset pikkust või krüptimisbiti sügavust, et panna VPN-kliendile maksimaalselt võimalik koormus.
Igal juhul olid VPN-ühendused üksteisest protsendipunktis, töötades nii kiiresti kui WAN-link võimaldas, mõjutades kliendisüsteemi minimaalselt.
Pärast testmasinasse installimist ühendati VPN-klient WAN-simulaatori kaudu Linksys LRT224 tulemüüri OpenVPN-i lüüsiga.
Ühelgi kliendil polnud probleeme OpenVPN-i lüüsiga ühenduse loomisel ja eeljagatud sertid töötasid nii, nagu oleks pidanud.
Mõni täiendav testimine Linksys IPSec VPN-serveriga ei näidanud ka ühenduse probleeme.
Teie VPN-ide haldamine
Väikesel organisatsioonil pole probleeme klientide, võtmete ja muude konfiguratsiooniandmete kohta teabe säilitamisega arvutustabelis lõikamise ja kleepimise teel või lihtsalt andmete salvestamisega VPN-serveri seadistamisutiliidis.
Kuid see on elujõuline ainult väikeste VPN-rühmade jaoks.
Organisatsioonid, millel on enam kui 20 VPN-klienti, vajavad selliseid tööriistu nagu NCP Secure Entry Client for Win32 / 64, mis automatiseerib esialgse konfigureerimise ja juurutamise ning sisaldab isegi tööriistu, mis aitavad neil selles valdkonnas tõrkeotsingut teha.
VPN-lahenduste pakutav turvalisus on hea, isegi ainult põhiseadete abil.
Muidugi, kui NSA soovib teie andmeid, saavad nad selle tõenäoliselt kätte saada, olenemata sellest, millist lahendust või krüptimisastet te kasutate.
Kuid väiksemad häkkerid ja digitaalsed mitte-hästi-hästi-hädad häirivad VPN-i tõenäoliselt ja lähevad lihtsama saagi nimel edasi, kui ühenduse mõlemal poolel on kasutamata haavatavus.
Paljud hiljutised lunavara ja muud laialt levinud pahavara nakatumised poleks olnud võimalikud, kui operatsioonisüsteemid ja rakendused oleksid olnud lappitud.
Hea VPN-i lahendus peaks võimaldama nii kliendi kui ka serveri osade jaoks plaastreid alla laadida ja installida automaatselt või pärast seda, kui IT on plaastrid tühjendanud.
The Greenbow IPSec VPN-i klient ja NCP-i turvalise sisestuse klient Win32 / 64 jaoks pakuvad automaatse värskendamise funktsionaalsust, samas kui Windowsi Microsofti VPN-klienti värskendatakse tavaliselt nagu operatsioonisüsteemi.
Kõigil klientidel on võimalus installida vaikselt ja eelkonfiguratsioonifailist, nii et kasutajatel pole kliendi käivitamiseks vaja andmeid mõista ega sisestada.
Isegi Microsofti klient saab seda teha, kuigi administraator saab kõik seadistatud protsessid käsitsi ja sujuva installi tagamiseks on vaja mõnda katset.
Kui see on tehtud, võib administraator saata kasutajale e-posti teel installitava käivitatava faili (või saata talle CD- või USB-draivi), sealhulgas konfiguratsioonifaili ja sertifikaadi või eelnevalt jagatud võtmefaili (turvalisuse tagamiseks eraldi sõnumis).
Kasutaja teeb topeltklõpsu installeril ja pärast lühikest aega on VPN-ühendus neile kättesaadav.
Neli siin vaadatud müüjat pakuvad selget dokumentatsiooni selle kohta, kuidas seda kõike seadistada.
TheGreenbow, NCP Secure Communications ja vähemal määral ka OpenVPN pakuvad mõningaid halduse utiliite, mis aitavad administraatoril asju seadistada, ilma et peaks skripte kirjutama.
Ka Microsoft teeb seda, ehkki peate oma IT-erialaste teadmistebaasi TechNet kaudu otsinguid tegema.
Need järelturu VPN-klientide utiliidid pakuvad olulisi eeliseid lisaks Windows 10 VPN-kliendi lihtsatele sisseehitatud võimalustele ja platvormidevahelist tuge, et organisatsioonil oleks VPN-teenuste pakkumine mitmesugustele seadmeterühmadele lihtsam.
Kuna hinnad jäävad vahemikku tasuta kuni 79 dollarit kliendi kohta, pole need kõik odavad.
Kuid seadistus- ja tugikulude kokkuhoid võib kulusid kiiresti amortiseerida, hoides samal ajal organisatsiooni turvalisena, hoolimata nende üha mobiilsemate kasutajate jõupingutustest.
Kuigi tarbijad ärkavad virtuaalse eravõrgu (VPN) teenuste kasutamise vajaduse üle, on ettevõtted seda tehnoloogiat juba pikka aega kasutusele võtnud.
IT on seda teinud lihtsalt erinevatel põhjustel.
Kuigi liikluse turvalisuse tagamine on kindlasti endiselt üldeesmärk, meeldib äri-IT-le ka VPN-ide juurutamine tervete saitide turvaliseks linkimiseks üksteisega, mitte ainult üksikute kasutajatega.
Samuti on nad ajalooliselt kasutusele võtnud lahendusi, mis ühendavad tarkvarakliente spetsiaalsete riistvaralahendustega.
See on aga muutumas, kuna rohkem ettevõtteid liigub täielikult tarkvaraga VPN-i kangale.
Seda seetõttu, et kogu tarkvara lahendus on olemuslikult paindlikum ja nüüd nõuavad kasutajad rohkem kui kunagi varem rohkem ja erinevat kaugühenduse juurdepääsu.
Mitte ainult ühest kohast, kasutades ühte seadet, vaid kõikjalt ja kasutades mitut seadet vaheldumisi.
Võrgu turvalisuse tagamine tähendab kaugühendusprotsessi karmistamist.
Parim viis selleks on tagada, et kõik väljastpoolt ühenduvad süsteemid oleksid identiteedihalduspaketiga autentitud ning kasutaksid ühenduse ja andmete turvalisuse tagamiseks VPN-e.
Toimetuse märkus: IPVanish kuulub PCMagi väljaandja Ziff Davise emaettevõttele j2 Global.
Suurimad probleemid, millega VPN-serveri ning kliendi seadistamise ja konfigureerimise korral kokku puutute, ei puuduta saadaolevaid valikuid.
Nende eesmärk on saada server ja klient samamoodi seadistatud.
Kasutajad peavad protsessi sageli läbimatuks, hõlmates krüptograafiliste võtmete pikki tähe- ja numbririda ning tagades, et kõik paljud valikud oleksid nii serveri kui ka kliendi poolel ühtemoodi seatud.
Kui need pole identsed, ei saa te ühendust luua.
Sel põhjusel eelistab enamik IT-spetsialiste VPN-ide juurutamist eelkonfigureeritud kliendile installifailiga, mis tarkvara automaatselt konfigureerib ja võtmed installib.
See kehtib eriti kaug- ja mobiiliklientide kohta, mis on tänapäeval üha tavalisemad.
Eelistatud meetod on kasutada klienti, kellele saab meilisõnumeid saata või installida USB-võtmest või CD / DVD-lt.
Kasutajad saavad selle füüsilise märgi, sisestavad selle oma seadmetesse ja kõik muu on automaatne; see võib kasutajate rahulolu tagamiseks kaugele jõuda.
Miks mitte lihtsalt Microsofti kasutada?
Kõigil Microsoft Windows 7, Windows 8 ja Windows 10 VPN-klient on lisatud baasoperatsioonisüsteemi (OS) ossa.
Microsoft on vaeva näinud, pakkudes oma IT-professionaalsetele klientidele tööriistu, mida saab, ehkki vaevarikkalt, seadistada selle kliendi automaatseks installimiseks ja konkreetsete konfiguratsioonispetsifikatsioonide jaoks koos kõigi kasutajale vajalike funktsioonidega.
Arvestades, et Windows on ärimaailmas ülipopulaarne operatsioonisüsteem, võib mõelda selle üle, kas kasutada eraldi kolmandate osapoolte VPN-kliente, näiteks neid, mida me selles kokkuvõttes vaatame.
Vastus on kolm: platvormidevaheline ühilduvus, haldamine ja kasutusmugavus.
Platvormiülesel küljel on Microsofti VPN-i klient Windowsi jaoks, nagu nimigi ütleb, saadaval ainult Windowsi jaoks.
Muudel platvormidel, nagu Apple iOS või OS X, Android ja kõigil Linuxi erinevatel maitsetel, on oma sisseehitatud või tasuta (või tasulised) VPN-kliendid.
Kuid kumbki kipub olema erinev.
Lisaks võib poolteist erinevat klienti toetada isegi mõnesaja kasutajaga keskmise suurusega võrgus, see võib olla õudusunenägu.
Üleminek ühele VPN-kliendile, mis töötab mitmel platvormil, võib muuta administreerimise ja toetada palju lihtsamat ülesannet.
Lugejatel võib tekkida küsimus, miks Cisco VPN-i klienti või nende Cisco AnyConnecti toodet siin ei vaadata, kuna kliendid on laialt levinud, hõlpsasti kättesaadavad mitmesuguste operatsioonisüsteemide jaoks ja hõlpsasti alla laaditavad.
Põhjus: nende litsentsimisskeem eeldab, et tarkvara Cisco klient ühendub ainult Cisco riistvaraga (VPN-i serveri osa).
Litsentsimine pole ühegi teise serveri jaoks saadaval ja siin vaadatavad tooted on serveri agnostilised (peale Microsofti VPN-i kliendi Windowsi jaoks, mida me kasutame alusena).
Kuidas me katsetasime
Nende äriliste VPN-klientide testimiseks seadistasime kahe võrgukaardiga arvutis töötava Shunra tarkvara abil simuleeritud suurvõrgu (WAN) lingi.
Süsteem võimaldab simuleeritud ühendust, mis töötab valitud kiirustel vahemikus 128Kbps kuni 1Gbps.
Testimiseks testisime kiirust 1,5Mbps, 10Mbps, 60Mbps ja 100Mbps.
Simuleeritud WAN-linki kasutati kahe alamvõrgu ühendamiseks.
Igas alamvõrgus oli ruuter ja mitu arvutit, sealhulgas failide ja testskriptidega Microsoft Windows 2012 R2 Server.
PC-sid ja VPN-kliente kasutati ühenduse loomiseks vastupidise alamvõrguga mitme VPN-i valiku kaudu, sealhulgas PPTP, L2TP ja IKEv2 (kui neid toetatakse).
Arvestades protokollide, võtmete, sertifikaatide ja krüptimise tugevuse võimalike kombinatsioonide suurt hulka, ei püütud kõiki võimalikke kombinatsioone testida.
Selle asemel seati iga teststsenaarium kasutama võtme maksimaalset pikkust või krüptimisbiti sügavust, et panna VPN-kliendile maksimaalselt võimalik koormus.
Igal juhul olid VPN-ühendused üksteisest protsendipunktis, töötades nii kiiresti kui WAN-link võimaldas, mõjutades kliendisüsteemi minimaalselt.
Pärast testmasinasse installimist ühendati VPN-klient WAN-simulaatori kaudu Linksys LRT224 tulemüüri OpenVPN-i lüüsiga.
Ühelgi kliendil polnud probleeme OpenVPN-i lüüsiga ühenduse loomisel ja eeljagatud sertid töötasid nii, nagu oleks pidanud.
Mõni täiendav testimine Linksys IPSec VPN-serveriga ei näidanud ka ühenduse probleeme.
Teie VPN-ide haldamine
Väikesel organisatsioonil pole probleeme klientide, võtmete ja muude konfiguratsiooniandmete kohta teabe säilitamisega arvutustabelis lõikamise ja kleepimise teel või lihtsalt andmete salvestamisega VPN-serveri seadistamisutiliidis.
Kuid see on elujõuline ainult väikeste VPN-rühmade jaoks.
Organisatsioonid, millel on enam kui 20 VPN-klienti, vajavad selliseid tööriistu nagu NCP Secure Entry Client for Win32 / 64, mis automatiseerib esialgse konfigureerimise ja juurutamise ning sisaldab isegi tööriistu, mis aitavad neil selles valdkonnas tõrkeotsingut teha.
VPN-lahenduste pakutav turvalisus on hea, isegi ainult põhiseadete abil.
Muidugi, kui NSA soovib teie andmeid, saavad nad selle tõenäoliselt kätte saada, olenemata sellest, millist lahendust või krüptimisastet te kasutate.
Kuid väiksemad häkkerid ja digitaalsed mitte-hästi-hästi-hädad häirivad VPN-i tõenäoliselt ja lähevad lihtsama saagi nimel edasi, kui ühenduse mõlemal poolel on kasutamata haavatavus.
Paljud hiljutised lunavara ja muud laialt levinud pahavara nakatumised poleks olnud võimalikud, kui operatsioonisüsteemid ja rakendused oleksid olnud lappitud.
Hea VPN-i lahendus peaks võimaldama nii kliendi kui ka serveri osade jaoks plaastreid alla laadida ja installida automaatselt või pärast seda, kui IT on plaastrid tühjendanud.
The Greenbow IPSec VPN-i klient ja NCP-i turvalise sisestuse klient Win32 / 64 jaoks pakuvad automaatse värskendamise funktsionaalsust, samas kui Windowsi Microsofti VPN-klienti värskendatakse tavaliselt nagu operatsioonisüsteemi.
Kõigil klientidel on võimalus installida vaikselt ja eelkonfiguratsioonifailist, nii et kasutajatel pole kliendi käivitamiseks vaja andmeid mõista ega sisestada.
Isegi Microsofti klient saab seda teha, kuigi administraator saab kõik seadistatud protsessid käsitsi ja sujuva installi tagamiseks on vaja mõnda katset.
Kui see on tehtud, võib administraator saata kasutajale e-posti teel installitava käivitatava faili (või saata talle CD- või USB-draivi), sealhulgas konfiguratsioonifaili ja sertifikaadi või eelnevalt jagatud võtmefaili (turvalisuse tagamiseks eraldi sõnumis).
Kasutaja teeb topeltklõpsu installeril ja pärast lühikest aega on VPN-ühendus neile kättesaadav.
Neli siin vaadatud müüjat pakuvad selget dokumentatsiooni selle kohta, kuidas seda kõike seadistada.
TheGreenbow, NCP Secure Communications ja vähemal määral ka OpenVPN pakuvad mõningaid halduse utiliite, mis aitavad administraatoril asju seadistada, ilma et peaks skripte kirjutama.
Ka Microsoft teeb seda, ehkki peate oma IT-erialaste teadmistebaasi TechNet kaudu otsinguid tegema.
Need järelturu VPN-klientide utiliidid pakuvad olulisi eeliseid lisaks Windows 10 VPN-kliendi lihtsatele sisseehitatud võimalustele ja platvormidevahelist tuge, et organisatsioonil oleks VPN-teenuste pakkumine mitmesugustele seadmeterühmadele lihtsam.
Kuna hinnad jäävad vahemikku tasuta kuni 79 dollarit kliendi kohta, pole need kõik odavad.
Kuid seadistus- ja tugikulude kokkuhoid võib kulusid kiiresti amortiseerida, hoides samal ajal organisatsiooni turvalisena, hoolimata nende üha mobiilsemate kasutajate jõupingutustest.
