في السنوات التي مرت إذا كان هناك حاجة إلى مكتب بعيد للاتصال بجهاز كمبيوتر أو شبكة مركزية في مقر الشركة ، كان ذلك يعني تثبيت خطوط مستأجرة مخصصة بين المواقع. قدمت هذه الخطوط المؤجرة المخصصة اتصالات سريعة وآمنة نسبيا بين المواقع ، لكنها كانت مكلفة للغاية.
لاستيعاب مستخدمي أجهزة الهواتف المحمولة ، يتعين على الشركات إعداد خوادم وصول عن بعد مخصصة (RAS). سيكون لدى RAS مودم أو العديد من أجهزة المودم ، ويجب أن يكون لدى الشركة خط هاتف يعمل لكل مودم. يمكن لمستخدمي الهواتف الجوالة الاتصال بالشبكة بهذه الطريقة ، ولكن السرعة كانت بطيئة للغاية وجعلت من الصعب القيام بعمل إنتاجي كبير.
مع ظهور الإنترنت ، تغير الكثير من ذلك. إذا كانت هناك بالفعل شبكة من الخوادم ووصلات الشبكة ، تربط بين أجهزة الكمبيوتر في جميع أنحاء العالم ، فلماذا إذن تنفق الشركة أموالاً وتخلق حالات صداع إدارية من خلال تنفيذ خطوط مؤجرة ومنافذ مودم مخصصة. لماذا لا تستخدم الإنترنت فقط؟
حسنًا ، التحدي الأول هو أنك تحتاج إلى أن تكون قادرًا على اختيار من يمكنه الاطلاع على المعلومات. إذا قمت ببساطة بفتح الشبكة بالكامل إلى الإنترنت ، فسيكون من المستحيل عمليا تنفيذ وسيلة فعالة لمنع المستخدمين غير المصرح لهم من الوصول إلى شبكة الشركة. تنفق الشركات أموالا طائلة لبناء جدران الحماية وغيرها من إجراءات أمن الشبكات التي تهدف على وجه التحديد إلى ضمان عدم وصول أي شخص من الإنترنت العام إلى الشبكة الداخلية.
شبكات VPN للوصول إلى الشبكات الخاصة
كيف يمكنك التوفيق بين الرغبة في منع الإنترنت العام من الوصول إلى الشبكة الداخلية مع رغبة المستخدمين عن بعد في استخدام الإنترنت العام كوسيلة للاتصال بالشبكة الداخلية؟ تقوم بتطبيق شبكة خاصة ظاهرية (VPN). تقوم VPN بإنشاء "نفق" ظاهري يربط بين نقطتي النهاية. يتم تشفير حركة المرور داخل نفق VPN بحيث لا يتمكن المستخدمون الآخرون للإنترنت العام من رؤية الاتصالات التي تم اعتراضها.
من خلال تنفيذ VPN ، يمكن للشركة توفير الوصول إلى الشبكة الداخلية الخاصة للعملاء في جميع أنحاء العالم في أي مكان مع إمكانية الوصول إلى الإنترنت العام. فهو يمحو الصداع الإداري والمالي المرتبط بشبكة تقليدية واسعة النطاق مستأجرة (WAN) ويسمح لمستخدمي النائية والمتنقلين بزيادة إنتاجيتهم. والأفضل من ذلك ، إذا تم تنفيذه بشكل صحيح ، فإنه يفعل ذلك دون التأثير على أمن وسلامة أنظمة الكمبيوتر والبيانات على شبكة الشركة الخاصة.
شبكات IPSec VPN التقليدية
تعتمد VPN التقليدية على IPSec (بروتوكول بروتوكول الإنترنت) إلى النفق بين نقطتي النهاية. يعمل IPSec على طبقة الشبكة لنموذج OSI (النموذج البيني للأنظمة المفتوحة) ، حيث يقوم بتأمين جميع البيانات التي تنتقل بين نقطتي النهاية دون ارتباط إلى أي تطبيق معين. عند الاتصال على IPSec VPN ، يكون جهاز الكمبيوتر العميل "فعليًا" عضوًا كاملًا في شبكة الشركة ، ويمكنه رؤية الشبكة بالكامل والوصول إليها.
تتطلب غالبية حلول IPSec VPN أجهزة و / أو برامج طرف ثالث. من أجل الوصول إلى IPSec VPN ، يجب أن يكون لدى محطة العمل أو الجهاز المعني تطبيق برنامج عميل IPSec مثبت. هذا هو على حد سواء للمحترفين وخدع.
المحترف هو أنه يوفر طبقة إضافية من الأمان إذا كان جهاز العميل مطلوبًا ليس فقط لتشغيل برنامج عميل VPN المناسب للاتصال بـ IPSec VPN الخاص بك ولكن أيضًا يجب أن يكون قد تم تكوينه بشكل صحيح. هذه هي عوائق إضافية يجب على مستخدم غير مصرح له تجاوزها قبل الوصول إلى شبكتك.
الخلاصة هي أنه يمكن أن يكون عبئًا ماليًا للحفاظ على تراخيص برنامج العميل وكابوس الدعم الفني لتثبيت وتكوين برنامج العميل على جميع الأجهزة البعيدة ، خاصة إذا لم يكن في الموقع فعليًا لتكوين البرنامج أنفسهم.
SSL VPNs
هذا هو الذي يخدع عموما باعتباره واحدا من أكبر الايجابيات لحلول SSL (Secure Sockets Layer) VPN المنافس. SSL هو بروتوكول شائع وتمتلك معظم متصفحات الويب إمكانيات SSL. لذلك ، تم تجهيز كل جهاز كمبيوتر في العالم بالفعل بـ "برنامج العميل" الضروري للاتصال بـ SSL VPN.
هناك موفر آخر لـ SSL VPN هو أنه يسمح بالتحكم في الوصول بشكل أكثر دقة. بادئ ذي بدء ، فإنها توفر الأنفاق لتطبيقات محددة بدلاً من شبكة LAN بأكملها. لذلك ، يمكن للمستخدمين على اتصالات VPN SSL الوصول فقط إلى التطبيقات التي تم تكوينها للوصول إليها بدلاً من الشبكة بالكامل. ثانياً ، من الأسهل توفير حقوق وصول مختلفة لمستخدمين مختلفين ولديهم المزيد من التحكم الدقيق في وصول المستخدم.
ومع ذلك ، فإن وجود اتصال SSL VPN هو أنك تقوم بالوصول إلى التطبيق (التطبيقات) من خلال متصفح الويب مما يعني أنه لا يعمل إلا في التطبيقات المستندة إلى الويب. من الممكن تمكين تطبيقات أخرى على الويب بحيث يمكن الوصول إليها من خلال SSL VPN ، إلا أن القيام بذلك يزيد من تعقيد الحل ويزيل بعض الإيجابيات.
إن الوصول المباشر إلى تطبيقات SSL الممكّن عبر الويب يعني أيضًا أن المستخدمين ليس لديهم إمكانية الوصول إلى موارد الشبكة مثل الطابعات أو التخزين المركزي ولا يستطيعون استخدام الشبكة الظاهرية الخاصة لمشاركة الملفات أو نسخ الملفات.
اكتسبت SSL VPN انتشارًا وشعبية ؛ ومع ذلك ، فهي ليست الحل الصحيح لكل مثيل. وبالمثل ، فإن IPSec VPN ليست مناسبة لكل مثيل. يستمر البائعون في تطوير طرق لتوسيع وظائف SSL VPN وهي تقنية يجب أن تراقبها عن كثب إذا كنت في السوق للحصول على حل شبكات اتصال عن بعد آمن.في الوقت الحالي ، من المهم أن تفكر بعناية في احتياجات المستخدمين البعيدين وتقيّم إيجابيات وسلبيات كل حل لتحديد أفضل ما يناسبك.
