Virtuelle private netværk (VPN'er) anses generelt for at have meget stærk beskyttelse af datakommunikation. Hvad er de vigtigste VPN-sikkerhedsteknologier?
Såkaldte sikre VPN'er giver både netværksgodkendelse og kryptering. Sikker VPN'er implementeres mest ved hjælp af IPsec eller SSL.
Brug af IPsec til VPN Security
IPsec har været det traditionelle valg til implementering af VPN-sikkerhed på virksomhedens netværk. Enterprise-klasse netværksapparater fra virksomheder som Cisco og Juniper implementerer de væsentlige VPN-serverfunktioner i hardware. Tilsvarende VPN-klient software bruges derefter til at logge på netværket. IPsec opererer på lag 3 (netværkslaget) af OSI-modellen.
Brug SSL til VPN Security
SSL VPN'er er et alternativ til IPsec, der er afhængige af en webbrowser i stedet for brugerdefinerede VPN-klienter til at logge på det private netværk. Ved at udnytte SSL-netværksprotokollerne indbygget i standardwebbrowsere og webservere, er SSL VPN'er beregnet til at være billigere at oprette og vedligeholde end IPsec VPN'er. Desuden opererer SSL på et højere niveau end IPsec, hvilket giver administratorer flere muligheder for at kontrollere adgangen til netværksressourcer. Konfiguration af SSL VPN'er til grænsefladen med ressourcer, der normalt ikke er adgang til fra en webbrowser, kan dog være svært.
Wi-Fi vs VPN-sikkerhed
Nogle organisationer bruger en IPsec (eller undertiden SSL) VPN til at beskytte et Wi-Fi lokalnetværk. Faktisk er Wi-Fi-sikkerhedsprotokoller som WPA2 og WPA-AES designet til at understøtte den nødvendige godkendelse og kryptering uden behov for nogen VPN-support.
