ข้อดีและข้อเสียของเทคโนโลยี VPN การเชื่อมต่อ VPN: คืออะไรและช่อง VPN มีไว้ทำอะไร?

VPN คือ เทคโนโลยีเครือข่ายซึ่งสร้างเครือข่ายที่ได้รับการป้องกันภายในเครือข่ายที่ไม่มีการป้องกัน เช่น อินเทอร์เน็ต. เหตุผลที่อินเทอร์เน็ตไม่ปลอดภัยนั้นชัดเจน: อินเทอร์เน็ตเปิดและไม่ได้รับการควบคุมอย่างเข้มงวด บุคคลใดมี ความรู้ที่จำเป็นและเครื่องมือต่างๆ สามารถเข้าถึงข้อมูลจำนวนมหาศาลที่ไหลผ่านอินเทอร์เน็ต เห็นได้ชัดว่าผลที่ตามมาอาจเป็นหายนะ เพื่ออธิบาย ให้พิจารณาสองสถานการณ์:

นี่คือจุดที่ VPN เข้ามามีบทบาท บริษัทและสำนักงานภูมิภาคครอบคลุมหลายทวีป แต่ก็ต้องสื่อสารระหว่างกันด้วย ระยะทางกลายเป็นอุปสรรค และอินเทอร์เน็ตก็กลายเป็นอุปสรรค วิธีเดียวเท่านั้นแก้ไขปัญหานี้ กับ ใช้ VPNบริษัทต่างๆ สร้างเครือข่ายส่วนตัวที่ปลอดภัยซ้อนทับ เครือข่ายที่ไม่ปลอดภัย(อินเทอร์เน็ต) และใช้เครือข่ายที่มีการซ้อนทับที่ปลอดภัยเหล่านี้เพื่อสื่อสารระหว่างกันโดยใช้ข้อความที่เข้ารหัส

ดังนั้น VPN จะสร้างในรูปแบบที่ง่ายที่สุด เครือข่ายที่ปลอดภัยบนอินเทอร์เน็ตซึ่งใช้โดยธุรกิจ (และ ผู้ใช้ทั่วไป) เพื่อเข้ารหัสการสื่อสาร จึงช่วยปกป้องพวกเขาจากการดักฟัง แม้ว่าเครือข่ายที่พวกเขากำลังเดินทางอยู่จะไม่ปลอดภัยก็ตาม

VPN ทำงานอย่างไร?

เทคโนโลยี VPN คือ ระบบที่ซับซ้อนซึ่งประกอบด้วยการรับรองความถูกต้องหลายรายการ โปรโตคอลที่ปลอดภัย รหัสที่ใช้ไม่ได้หลังจากช่วงระยะเวลาหนึ่ง ฯลฯ แต่นี่คือบางส่วน ความคิดทั่วไปเกี่ยวกับหลักการทำงานของเทคโนโลยีนี้

  • จริงๆ แล้ว ระดับพื้นฐาน: พิจารณาคอมพิวเตอร์สองเครื่องที่อยู่คนละที่กัน สำนักงานระหว่างประเทศบริษัทที่ต้องการสร้างการสื่อสารที่ปลอดภัยผ่านทางอินเทอร์เน็ต
  • คอมพิวเตอร์แต่ละเครื่องเหล่านี้เรียกว่าไคลเอนต์ VPN
  • คอมพิวเตอร์ทั้งสองเครื่องเข้าสู่ระบบโดยใช้ข้อมูลประจำตัว (ชื่อผู้ใช้และรหัสผ่าน) ไปยังไคลเอนต์ VPN ดังนั้นจึงยืนยันความถูกต้อง ความถูกต้องของหนังสือรับรองมีความสอดคล้องกับ รหัสส่วนตัวซึ่งถูกเก็บไว้ที่ เซิร์ฟเวอร์วีพีเอ็น.
  • เมื่อคอมพิวเตอร์ทั้งสองเครื่องได้รับการรับรองความถูกต้องแล้ว การสื่อสารทั้งหมดจะถูกเข้ารหัส/ถอดรหัสก่อนที่จะส่ง/รับทางอินเทอร์เน็ต
  • จึงทำให้มีความปลอดภัยใน อินเทอร์เน็ตที่ไม่ปลอดภัย- วิธีการถอดรหัสเพียงอย่างเดียว (โดยปกติคือการกดแป้นพิมพ์) คือผู้ใช้ที่กำลังสื่อสาร ได้แก่ ผู้ส่งและผู้รับ
  • เมื่อไรก็ตามที่ใครก็ตาม ผู้ใช้ใหม่ต้องการเชื่อมต่อกับ VPN ที่มีอยู่แล้ว เขาเข้าถึงผ่าน ไคลเอนต์ VPNใช้การรับรองความถูกต้องที่ปลอดภัย (รหัสชั่วคราว รหัสผ่าน หรือ PIN) PIN จะขึ้นอยู่กับเวลาในแง่ที่ว่า PIN จะใช้ไม่ได้หลังจากช่วงระยะเวลาหนึ่ง (เช่น นาที)

แม้ว่า VPN จะถูกใช้งานโดยองค์กรระดับโลกเป็นหลัก แต่ก็ฟรี ซอฟต์แวร์เช่น Comodo EasyVPN และ VPN ที่นุ่มนวลยิ่งขึ้นจะทำให้คุณสามารถสร้าง VPN ของคุณเองเพื่อสื่อสารกับเพื่อน ครอบครัว หรือใครก็ตาม

VPN มีประโยชน์อย่างไรสำหรับผู้ใช้อินเทอร์เน็ต?

  • ความเป็นส่วนตัวของผู้ใช้: ผู้ใช้ลงทะเบียนบนอินเทอร์เน็ต ด้วยความช่วยเหลือของ VPN ข้อมูลทั้งหมดที่ส่งถึง/จากพีซีจะต้องผ่านเลเยอร์ที่ได้รับการป้องกัน ตัวอย่างเช่น คุณดาวน์โหลดไฟล์ . ในกรณีที่ไม่มี VPN ทุกคนสามารถทราบได้ว่าคุณลงทะเบียนที่ไหนและใครเป็นผู้ให้บริการของคุณ (ผ่าน IP) แต่ด้วย VPN โอกาสจะลดลงอย่างมากเนื่องจากข้อมูลทั้งหมดของคุณถูกเข้ารหัสและ IP ของคุณถูกปกปิดหรือสัญญาณรบกวน
  • คนรักวิดีโอ: ตัวอย่างเช่น คุณชอบดูวิดีโอบน VEVO แต่ไม่มีให้บริการในประเทศของคุณ การใช้ VPN เพื่อช่วงชิง IP ของคุณทำให้คุณสามารถระบุ IP ที่ตรงกับประเทศที่มีการโฮสต์วิดีโอนี้

ข้อเสียของ VPN

ข้อเสียเปรียบหลักของ VPN คือการเชื่อมต่อในขณะที่เข้า เครือข่ายเปิด, กลายเป็นจุดอ่อนได้ และถึงแม้ว่ากรณีการแฮ็ก VPN ที่บันทึกไว้นั้นเกิดขึ้นได้ยากมาก แต่เราต้องเข้าใจว่าจำเป็นต้องมีความช่วยเหลือเพิ่มเติม เช่น ด้วยความช่วยเหลือของเทคโนโลยี ควรสังเกตว่าเห็นได้ชัดว่า US NSA มีความสามารถในการเข้าถึงข้อมูลของคุณโดยใช้ช่องโหว่อื่น ๆ ของพีซี

จะป้องกันตัวเองทางออนไลน์ได้อย่างไร?

ผู้แปรพักตร์ Snowden เคยกล่าวไว้หลังจากการตีพิมพ์เอกสารฉบับแรกว่า “การเข้ารหัสทำงานได้ ระบบการเข้ารหัสลับที่แข็งแกร่งที่นำไปใช้อย่างเหมาะสมเป็นหนึ่งในสิ่งที่คุณวางใจได้" เห็นได้ชัดว่านี่เป็นเรื่องจริง แม้ว่าในปัจจุบันจะมีการเปิดเผยอย่างล้นหลามและการกล่าวอ้างที่ยั่วเย้าเกี่ยวกับ "ความสามารถด้านการเข้ารหัสลับ" ที่จัดทำโดย James Clapper ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ ใช่แล้ว พวกเขาอยู่ที่นั่น แต่ความสามารถเหล่านี้ใช้การเข้ารหัสที่อ่อนแอ

Snowden กล่าวต่อด้วยวลีที่สำคัญมาก: “น่าเสียดายที่การรักษาความปลอดภัยที่ปลายทางนั้นอ่อนแอมากจน NSA สามารถข้ามไปได้” ตรรกะ

โดยทั่วไปแล้วอยู่ภายใต้ความเปราะบาง โหนดสิ้นสุดนี่หมายถึงซอฟต์แวร์ที่คุณใช้ คอมพิวเตอร์ที่คุณใช้ และ เครือข่ายท้องถิ่นที่คุณใช้งานอยู่ หาก NSA สามารถเปลี่ยนอัลกอริธึมการเข้ารหัสลับหรือหลอกคุณด้วยคีย์ล็อกเกอร์ การเข้ารหัสทั้งหมดจะไม่มีประโยชน์ หากคุณต้องการได้รับการปกป้องจาก NSA คุณต้องมั่นใจมากที่สุดเท่าที่จะเป็นไปได้ว่าการเข้ารหัสของคุณทำงานได้โดยไม่มีการแทรกแซง

ดังนั้น ต่อไปนี้เป็นเคล็ดลับสั้นๆ เกี่ยวกับวิธีรับรองความปลอดภัยของคุณเองบนอินเทอร์เน็ต:

1) ซ่อนตัวอยู่ในตาข่าย การใช้งาน บริการที่ซ่อนอยู่- ใช้สำหรับการไม่เปิดเผยตัวตน ใช่ ผู้ใช้ Thor ตกเป็นเป้าหมายของ NSA แต่มันได้ผลสำหรับพวกเขา ยิ่งมองเห็นได้น้อยเท่าไร คุณก็ยิ่งปลอดภัยมากขึ้นเท่านั้น

2) เข้ารหัสการสื่อสารของคุณ ใช้ TLS ใช้ . อีกครั้งหนึ่ง แม้ว่า NSA จะจับตาดูการเชื่อมต่อที่เข้ารหัสและใช้ประโยชน์จากโปรโตคอลเหล่านี้ แต่คุณจะได้รับการปกป้องมากกว่าที่ไม่มีการเข้ารหัส

3) สมมติว่าคอมพิวเตอร์ของคุณสามารถถูกแฮ็กได้ ก็จะต้องมีการทำงานและความเสี่ยงสำหรับ NSA - พวกเขาอาจไม่ต้องการทำเช่นนั้น หากคุณมีสิ่งที่สำคัญจริงๆ ให้ใช้แผงกั้นอากาศ เมื่อตกอยู่ในความเสี่ยงแนะนำให้ซื้อ คอมพิวเตอร์เครื่องใหม่ซึ่งไม่เคยเชื่อมต่อกับอินเตอร์เน็ตเลย ดังนั้นคุณจะไม่ให้โอกาสในการเชื่อมโยงข้อมูลลับของคุณกับของคุณในตอนแรก ประวัติเครือข่ายซึ่งจะทำให้งานสอบสวนซับซ้อนขึ้น นอกจากนี้ หากคุณต้องการถ่ายโอนไฟล์ ขอแนะนำให้เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ได้รับการป้องกันนี้ จากนั้นจึงโอนไฟล์ไปยัง คอมพิวเตอร์เครือข่ายโดยใช้แฟลชไดรฟ์ ในการถอดรหัสบางสิ่ง คุณต้องทำทุกอย่างในลำดับย้อนกลับ

4) มีข้อสงสัยเกี่ยวกับผลิตภัณฑ์การเข้ารหัสเชิงพาณิชย์โดยเฉพาะจาก ผู้ผลิตรายใหญ่- ผลิตภัณฑ์ crypto ส่วนใหญ่จากผู้ขายรายใหญ่ในสหรัฐฯ มีแบ็คดอร์ของ NSA และสินค้าจากต่างประเทศจำนวนมากก็อาจมีเช่นกัน มีเหตุผลที่จะสรุปได้ว่าโปรแกรม crypto ต่างประเทศมีแบ็คดอร์สำหรับบริการข่าวกรองต่างประเทศด้วย ระบบที่ทำงานด้วยคีย์ดั้งเดิมมีความเสี่ยงต่อ NSA

5) ลองใช้การเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวางซึ่งเข้ากันได้กับการใช้งานอื่น ๆ ตัวอย่างเช่น NSA ที่จะแบ็คดอร์ TLS มากกว่า BitLocker เนื่องจากการใช้งาน TLS ของผู้จำหน่ายรายใดก็ตามจะต้องเข้ากันได้กับการใช้งาน TLS ของผู้จำหน่ายรายอื่น ในขณะที่ BitLocker จะต้องเข้ากันได้กับตัวมันเองเท่านั้น ทำให้ NSA มีละติจูดในการเปลี่ยนแปลงมากขึ้น และเนื่องจาก Bitlocker เป็นกรรมสิทธิ์ จึงมีโอกาสน้อยมากที่การเปลี่ยนแปลงเหล่านี้จะเป็นที่รู้จักของใครก็ตาม ใช้ อัลกอริธึมแบบสมมาตรนอกเหนือจากอัลกอริธึมคีย์สาธารณะ

ขอแนะนำให้รู้และใช้เทคโนโลยี GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit ใช่ สิ่งเหล่านี้ส่วนใหญ่มีความซับซ้อนสำหรับผู้ใช้อินเทอร์เน็ตทั่วไป NSA ได้เปลี่ยนอินเทอร์เน็ตให้เป็นแพลตฟอร์มที่มีการควบคุมขนาดใหญ่ แต่พวกเขาไม่ใช่ผู้วิเศษ พวกเขาถูกจำกัดด้วยความเป็นจริงทางเศรษฐกิจเช่นเดียวกับเราและของเรา การป้องกันที่ดีที่สุดทำให้การควบคุมของพวกเขามีราคาแพงที่สุด

เชื่อในวิชาคณิตศาสตร์และ อัลกอริธึมเครือข่ายการเข้ารหัส การเข้ารหัสคือเพื่อนของคุณ ใช้มัน ทำทุกอย่างที่ทำได้เพื่อให้แน่ใจว่าไม่มีอะไรเสียหาย

แสดงความคิดเห็นของคุณ!

อเล็กซานเดอร์ ชาคเลวิช
ผู้เชี่ยวชาญฝ่ายการตลาดของ บริษัท "Informzashchita"

มีเพียงคนขี้เกียจเท่านั้นที่ไม่ได้เขียนเกี่ยวกับเทคโนโลยีเครือข่ายส่วนตัวเสมือน VPN และในโลกของความปลอดภัยของข้อมูล VPN ได้กลายเป็นมาตรฐานสำหรับการสร้างช่องทางการสื่อสารที่ปลอดภัยแล้ว

ค่ารักษาความปลอดภัย

เทคโนโลยี VPN ตรงตามเกณฑ์พื้นฐานสำหรับความปลอดภัยของข้อมูล: ความสมบูรณ์ การรักษาความลับ การเข้าถึงที่ได้รับอนุญาต ด้วยสิทธิ การเลือก VPNมีการปรับขนาดนั่นคือ ใช้ VPNจะไม่สร้างปัญหาการเติบโตและจะช่วยรักษาการลงทุนในกรณีมีการขยายธุรกิจ และเมื่อเปรียบเทียบกับสายเช่าและเครือข่ายบน แบบเฟรมรีเลย์เครือข่ายส่วนตัวเสมือนมีความน่าเชื่อถือไม่น้อยในแง่ของการปกป้องข้อมูล แต่มี 5-10 และบางครั้งก็ถูกกว่า 20 เท่า

แต่ทุกอย่างก็มี ด้านหลังและเทคโนโลยี VPN ก็ไม่มีข้อยกเว้น หนึ่งใน ข้อเสียของ VPNคือประสิทธิภาพเครือข่ายที่ลดลงซึ่งเกี่ยวข้องกับการประมวลผลการเข้ารหัสการรับส่งข้อมูลที่ส่งผ่านอุปกรณ์ VPN ความล่าช้าที่เกิดขึ้นสามารถแบ่งออกเป็นสามประเภทหลัก:

  • ความล่าช้าในการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ VPN
  • ความล่าช้าที่เกี่ยวข้องกับการเข้ารหัสและการถอดรหัสข้อมูลที่ได้รับการป้องกัน รวมถึงการเปลี่ยนแปลงที่จำเป็นในการควบคุมความสมบูรณ์ของข้อมูล
  • ความล่าช้าที่เกี่ยวข้องกับการเพิ่มส่วนหัวใหม่ให้กับแพ็กเก็ตที่ส่ง

เรามาดูรายละเอียดแต่ละประเภทที่กำหนดกันดีกว่า

  1. เมื่อพิจารณาถึงความแข็งแกร่งของการเข้ารหัสของอัลกอริธึมที่ใช้ การเปลี่ยนคีย์สามารถทำได้หลังจากระยะเวลาค่อนข้างนาน ดังนั้นเมื่อใช้เงินทุน สร้าง VPNความล่าช้าดังกล่าวแทบไม่มีผลกระทบต่อความเร็วของการแลกเปลี่ยนข้อมูล
  2. ความล่าช้าประเภทนี้เริ่มส่งผลต่อประสิทธิภาพของช่องทางการสื่อสารเฉพาะเมื่อส่งข้อมูลผ่านสายความเร็วสูง (จาก 100 Mbit/s) ในกรณีอื่น ความเร็วของการใช้ซอฟต์แวร์หรือฮาร์ดแวร์ของอัลกอริธึมการเข้ารหัสที่เลือกและการควบคุมความสมบูรณ์มักจะค่อนข้างสูงและในห่วงโซ่การดำเนินการบนแพ็กเก็ต "การเข้ารหัส - การส่งผ่านไปยังเครือข่าย" และ "การรับจากเครือข่าย - การถอดรหัส ” เวลาเข้ารหัส (ถอดรหัส) น้อยกว่าเวลาที่จำเป็นสำหรับการถ่ายโอนอย่างมาก ของแพ็คเกจนี้ไปยังเครือข่าย
  3. นี่คือจุดที่เราพบปัญหาหลัก ซึ่งก็คือการเพิ่มส่วนหัวเพิ่มเติมให้กับแต่ละแพ็กเก็ตที่ส่งผ่านอุปกรณ์ VPN ตัวอย่างเช่น เราสามารถพิจารณาระบบควบคุมที่แลกเปลี่ยนข้อมูลแบบเรียลไทม์ระหว่างกัน สถานีระยะไกลและจุดศูนย์กลาง ขนาดของข้อมูลที่โอนไม่ใหญ่ - ไม่เกิน 25 ไบต์ ซึ่งเทียบได้กับขนาดของข้อมูลใน ภาคการธนาคาร(คำสั่งชำระเงิน) และระบบโทรศัพท์ IP ความเข้มของข้อมูลที่ส่งคือ 50-100 ตัวแปรต่อวินาที การโต้ตอบระหว่างโหนดจะดำเนินการผ่านช่องสัญญาณที่มีแบนด์วิธ 64 กิโลบิต/วินาที แพ็กเก็ตที่มีค่าของตัวแปรกระบวนการหนึ่งตัวมีความยาว 25 ไบต์ (ชื่อตัวแปรคือ 16 ไบต์ ค่าตัวแปรคือ 8 ไบต์ ส่วนหัวบริการ- 1 ไบต์) โปรโตคอล IP เพิ่มอีก 24 ไบต์ (ส่วนหัวของแพ็กเก็ต IP) ให้กับความยาวของแพ็กเก็ต

กรณีใช้ช่องทาง เฟรมรีเลย์เพิ่มส่วนหัว FR อีก 10 ไบต์ รวม 59 ไบต์ (472 บิต) ดังนั้นเพื่อ การทำงานปกติจำเป็นต้องมีแบนด์วิดท์ ซึ่งพอดีกับขีดจำกัดแบนด์วิธที่มีอยู่ที่ 64 kbps

เราได้อะไรบ้างเมื่อใช้ VPN หมายถึง- สำหรับ โปรโตคอล IPSecและ พารามิเตอร์ที่ระบุที่จำเป็น ปริมาณงานจะเกิน 6% (67.8 kbit/s) สำหรับโปรโตคอลที่ใช้ในคอมเพล็กซ์ฮาร์ดแวร์และซอฟต์แวร์ของทวีป ส่วนหัวเพิ่มเติมที่เพิ่มลงในแต่ละแพ็กเก็ตจะมีขนาดเพียง 36 ไบต์ (หรือ 26 ขึ้นอยู่กับโหมดการทำงาน) ซึ่งภายใต้เงื่อนไขเหล่านี้จะไม่ทำให้เกิดความล่าช้าในการทำงาน (57 และ 51 กิโลบิต / วินาที ตามลำดับ) สำหรับ โปรโตคอล SSLและภายใต้เงื่อนไขเดียวกัน ส่วนหัวเพิ่มเติมจะเป็น 21 หรือ 25 ไบต์ ขึ้นอยู่กับอัลกอริธึมการเข้ารหัส ซึ่งจะไม่ทำให้เกิดประสิทธิภาพการทำงานเช่นกัน

ตัวอย่างนี้ใช้เพื่อความชัดเจน แต่ยิ่งปริมาณข้อมูลที่ส่งมากเท่าไร ความล่าช้าก็จะยิ่งมากขึ้นเท่านั้น ประสิทธิภาพเครือข่ายที่ลดลงนั้นไม่สำคัญสำหรับแอปพลิเคชันและบริการส่วนใหญ่ แต่ตัวอย่างเช่น จะส่งผลเสียต่อการส่งข้อมูล สตรีมมิ่งเสียงและวิดีโอ นอกจากนี้ด้วยการพัฒนา เทคโนโลยีสารสนเทศความต้องการในการส่งข้อมูลความเร็วสูงของการรับส่งข้อมูลขนาดใหญ่กำลังเพิ่มขึ้น ดังนั้นข้อกำหนดสำหรับทั้งช่องทางการสื่อสารและวิธีการปกป้องจึงเพิ่มขึ้น

ตามที่นักวิเคราะห์ชาวตะวันตกระบุว่า จนถึงขณะนี้มีเพียง 5% ของผู้ใช้ที่ทำงานในภาคการเงิน เช่น ต้องการมาตรฐานที่สูงเช่นนี้ ส่วนที่เหลืออีก 95% ไม่ได้จริงจังกับปัญหาการสื่อสารและค่าใช้จ่าย มากกว่าเวลาในการรับข้อมูลไม่ได้นำไปสู่การสูญเสียจำนวนมหาศาล

เทรนด์แฟชั่น

ความต้องการทางธุรกิจและแนวทางในการสร้างความปลอดภัยของข้อมูลในปัจจุบันทำให้เกิดการพัฒนาที่สำคัญสองประการ เทคโนโลยี VPN: นี้ IPsec VPNและ SSL VPN เรามาดูกันว่าข้อดีและข้อเสียหลัก ๆ ของแต่ละข้อคืออะไร

1. IPSec (IP Security) คือชุดโปรโตคอล นักแก้ปัญหาเกี่ยวกับการเข้ารหัสข้อมูล ความสมบูรณ์ และการรับรองความถูกต้อง IPSec ทำงานอยู่ ระดับเครือข่าย- ด้วยวิธีนี้การปกป้องข้อมูลจะมีความโปร่งใส แอปพลิเคชันเครือข่าย- แม้ว่า SSL (Secure Socket Layer) จะเป็นโปรโตคอลชั้นแอปพลิเคชัน แต่ส่วนใหญ่จะใช้สำหรับการแลกเปลี่ยนข้อมูลระหว่างกันอย่างปลอดภัย แอปพลิเคชันระยะไกล(โดยส่วนใหญ่เข้าถึงเว็บเซิร์ฟเวอร์) IPSec จะปฏิบัติต่อแพ็กเก็ตโปรโตคอลระดับที่สูงกว่าเหมือนกัน กล่าวคือ มีการตรวจสอบสิทธิ์และเข้ารหัสโดยไม่คำนึงถึงเนื้อหา แต่เพื่อให้ SSL ทำงานได้ คุณต้องมีที่เชื่อถือได้ โปรโตคอลการขนส่ง(เช่น TCP) ความน่าเชื่อถือของ IPSec ยังรับประกันด้วยข้อเท็จจริงที่ว่าข้อมูลเกี่ยวกับพอร์ตที่สร้างการเชื่อมต่อนั้นไม่สามารถเข้าถึงได้โดยผู้โจมตีเช่นกัน

2. IPSec รองรับการสร้างการเชื่อมต่อสามประเภท:

  • เกตเวย์สู่เกตเวย์;
  • เกตเวย์สู่โฮสต์;
  • โฮสต์ถึงโฮสต์

SSL รองรับการเชื่อมต่อระหว่างสองโฮสต์หรือไคลเอนต์และเซิร์ฟเวอร์เท่านั้น

3. รองรับ IPSec ลายเซ็นดิจิทัลและการใช้ Secret Key Algorithm ในขณะที่ SSL เป็นเพียงลายเซ็นดิจิทัลเท่านั้น ทั้ง IPsec และ SSL สามารถใช้ PKI ได้ ข้อดีของ IPSec: สำหรับระบบขนาดเล็ก คุณสามารถใช้คีย์ที่แชร์ล่วงหน้าแทน PKI ซึ่งช่วยให้งานง่ายขึ้นอย่างมาก วิธีการที่ใช้ใน SSL เหมาะอย่างยิ่งสำหรับการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์และไคลเอนต์ ข้อแตกต่างที่สำคัญระหว่างวิธีการตรวจสอบความถูกต้องก็คือ IPSec ทำงานที่เลเยอร์เครือข่าย ซึ่งช่วยให้คุณสามารถติดตามปลายทางและที่อยู่ต้นทางตลอดจนการตรวจสอบความถูกต้อง ระดับสูง- SSL มีสิทธิ์เข้าถึงข้อมูลเท่านั้น ชั้นการขนส่งและสูงกว่า

4. ข้อเสียของ IPSec คือปริมาณข้อมูลขนาดใหญ่ ข้อมูลเพิ่มเติมเพิ่มไปยังแพ็คเกจเดิม ในกรณีของ SSL ขนาดนี้จะเล็กกว่ามาก

5. โปรโตคอล IPComp ใช้สำหรับการบีบอัด IPSec SSL ใช้การบีบอัดในระดับที่น้อยกว่า และมีเพียง OpenSSL เท่านั้นที่รองรับการบีบอัดอย่างสมบูรณ์ ในกรณีของ IPSec การใช้อัลกอริธึมการบีบอัดสามารถนำไปสู่ผลลัพธ์ที่แตกต่างกันเมื่อนำมาใช้ เงื่อนไขที่แตกต่างกัน: ผลผลิตสามารถเพิ่มหรือลดลงได้

ผลลัพธ์ขึ้นอยู่กับอัตราส่วนของการเข้ารหัส การบีบอัด และความเร็วในการถ่ายโอนข้อมูล

อัลกอริธึมการเข้ารหัสส่วนใหญ่ใช้งานได้ เร็วกว่าอัลกอริธึมการบีบอัด ซึ่งจะส่งผลให้ประสิทธิภาพการทำงานช้าลง แต่ในกรณีที่อัตราการถ่ายโอนต่ำ การใช้การบีบอัดจะช่วยปรับปรุงประสิทธิภาพได้อย่างมาก

โดยสรุป.

SSL กำลังพัฒนาอย่างรวดเร็วในส่วนไคลเอนต์-เซิร์ฟเวอร์ VPN (เทียบกับ IPSec) ตามที่ให้ไว้ ระดับที่ต้องการความปลอดภัยของข้อมูล และถึงแม้ว่าขณะนี้ SSL กำลังพยายามแข่งขันด้วยเงื่อนไขที่เท่าเทียมกับ IPSec แต่ด้วยการถือกำเนิดและมาตรฐานขั้นสุดท้ายของ IPv6 สถานการณ์ก็ควรเปลี่ยนแปลง

จะเลือกอะไรขึ้นอยู่กับลูกค้าตัดสินใจ ผู้นำในการผลิตผลิตภัณฑ์รักษาความปลอดภัยข้อมูลมีความเป็นเลิศในการพัฒนาทั้งสองด้านและสามารถนำเสนอได้ ทางออกที่ดีที่สุดสอดคล้องกับความต้องการส่วนบุคคลของลูกค้าแต่ละราย

วีพีพีเอ็น(ภาษาอังกฤษ) เครือข่ายส่วนตัวเสมือน- เครือข่ายส่วนตัวเสมือน) เป็นช่องทางที่ปลอดภัยระหว่างอุปกรณ์ตั้งแต่สองเครื่องขึ้นไป VPN ใช้เพื่อปกป้องการรับส่งข้อมูลเว็บจากการดักฟัง การรบกวน และการเซ็นเซอร์

ExpressVPN ยังสามารถทำหน้าที่เป็นบริการพร็อกซี ทำให้คุณสามารถท่องเว็บโดยไม่เปิดเผยตัวตนได้ทุกที่

VPN คืออะไร? ข้อดีหลักสามประการของ VPN:

ที่อยู่ IP และการปิดบังตำแหน่ง

ป้องกันตัวเองจากแฮกเกอร์และสแกมเมอร์

เมื่อคุณเชื่อมต่อกับ ExpressVPN ข้อมูลทั้งหมดของคุณจะได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้ ดังนั้นคุณจึงไม่ต้องกังวลเกี่ยวกับรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่ถูกดักอีกต่อไป

เราไม่ติดตามหรือบันทึกกิจกรรมออนไลน์ของคุณ

ความเป็นส่วนตัวทางออนไลน์นั้นไม่ได้เข้าใจดีนักเสมอไป และกฎหมายก็เปลี่ยนแปลงอยู่ตลอดเวลา อย่างไรก็ตาม เราเชื่อมั่นว่าทุกคนมีสิทธิในความเป็นส่วนตัว

ในความเป็นจริง เครือข่าย VPN มีข้อดีพิเศษไม่มากนักและสามารถนับได้ด้วยมือข้างเดียว แต่คุณสามารถตระหนักถึงคุณค่าของเครือข่ายนี้ได้ก็ต่อเมื่อคุณเข้าใจว่าข้อมูลใดบ้างที่อาจสูญหายได้หากไม่ใช้งาน เครือข่ายที่คล้ายกัน- สิ่งสำคัญมากคือต้องเข้าใจว่าการเชื่อมต่อแบบจุดต่อจุดช่วยให้การเชื่อมต่อแต่ละรายการทำงานในลักษณะที่ผู้ติดต่อทั้งหมดเป็นแบบเอกพจน์และยากต่อการรับโดยบุคคลที่สาม สิ่งสำคัญคือต้องจำไว้ว่าเครือข่าย VPN ช่วยให้คุณสร้างการเข้ารหัสคุณภาพสูงของข้อมูลทั้งหมดและการรับส่งข้อมูลทั้งหมด สิ่งที่น่าสนใจคือคีย์ที่ใช้ในการเข้ารหัสผ่าน เวลาที่แน่นอนเปลี่ยนแปลง และทำให้เป็นการยากที่จะแฮ็กข้อมูลผู้ใช้และเริ่มใช้เพื่อวัตถุประสงค์ของตนเอง

มีข้อดีอีกอย่างหนึ่งก็คือ ผู้ใช้แต่ละรายหรือผู้ใช้หลายรายสามารถใช้อินเทอร์เน็ตได้อย่างปลอดภัย แต่ทั้งสำนักงานและบริษัทสามารถเข้าถึงอินเทอร์เน็ตทั่วโลกได้ด้วย "พื้นที่ด้านหลัง" ที่ได้รับการคุ้มครอง ตัวอย่างเช่น หากบริษัทแต่ละแห่งมีที่อยู่ DSL ของตัวเอง ก็ควรใช้เครือข่าย VPN แทนที่จะใช้อินเทอร์เน็ตผ่านการเชื่อมต่อ ISDN BRI

ข้อเสียของ VPN

ไม่ว่ามันจะฟังดูขัดแย้งแค่ไหน แต่ด้วยข้อบกพร่องของเครือข่ายเหล่านี้ ทุกอย่างจึงค่อนข้างเรียบง่ายและชัดเจนยิ่งขึ้น ข้อเสียเปรียบหลักของเครือข่ายเหล่านี้คือการตั้งค่า VPN การใช้งานและแน่นอนว่าการสนับสนุน ในกรณีส่วนใหญ่ การใช้เครือข่าย VPN เหล่านี้เกี่ยวข้องกับการใช้ค่อนข้าง ระบบอันทรงพลังการเข้ารหัสโดยเฉพาะ 3DES นอกจากนี้ ในการใช้เทคโนโลยีดังกล่าว จำเป็นต้องมีระยะเวลาในการเปลี่ยนแปลงคีย์เข้ารหัสเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระดับสูง

ผู้เชี่ยวชาญหลายคนทราบว่าเครือข่าย VPN โหลดเครือข่ายอินเทอร์เน็ต 20% ซึ่งอาจส่งผลต่อการทำงานของเครือข่ายในสถานที่ “คอขวด” พิเศษหรือสถานที่ที่เครือข่ายไม่แตกต่างกัน ความเร็วสูง- ในช่วงเวลาดังกล่าวเป็นการยากที่จะจดจำข้อดีของเครือข่ายดังกล่าวซึ่งได้รับการยกย่องจากโปรแกรมเมอร์หลายคน ต้องคำนึงถึงตัวเลขที่กล่าวถึงข้างต้นเกี่ยวกับโหลดของเครือข่าย ความสนใจเป็นพิเศษเพราะหากการเชื่อมต่อขาดระหว่างทาง เครือข่าย VPN ก็จะไร้ประโยชน์อย่างแน่นอน

หากมีคำถามเกี่ยวกับการใช้เครือข่ายเหล่านี้ คุณควรวิเคราะห์ข้อดีและข้อเสียทั้งหมดซึ่งจะช่วยให้คุณเข้าใจว่าการใช้ VPN ตามวัตถุประสงค์ของคุณคุ้มค่าหรือไม่

รายการนี้ถูกโพสต์เมื่อวันจันทร์ที่ 25 พฤศจิกายน 2013 เวลา 18:27 น. และอยู่ภายใต้ คุณสามารถติดตามการตอบกลับรายการนี้ได้ทางฟีด ขณะนี้ปิดการตอบกลับแล้ว แต่คุณสามารถ

จากไซต์ของคุณเอง เครือข่ายส่วนตัวเสมือน (VPN) อนุญาตเชื่อมต่ออย่างปลอดภัยกับเซิร์ฟเวอร์ส่วนตัวของคุณได้จากทุกที่ ตัวอย่างเช่น พนักงานที่ทำงานบนท้องถนนหรือทำงานจากที่บ้านสามารถใช้ VPN ได้ การเชื่อมต่อที่ปลอดภัยถึง เครือข่ายสำนักงานจากแล็ปท็อปของพวกเขา และ บริษัทขนาดใหญ่ด้วยสำนักงานที่ครอบคลุมหลายสถานที่ใช้ VPN เพื่อความปลอดภัยและ เครือข่ายสากลสำหรับพื้นที่สำนักงานทั้งหมด

บริการ VPN เชิงพาณิชย์ช่วยให้ผู้ที่ต้องการปกปิดตำแหน่งของตนหรือป้องกันการส่งสัญญาณสามารถเชื่อมต่ออินเทอร์เน็ตผ่านเซิร์ฟเวอร์ส่วนตัวได้

วัตถุประสงค์ของ VPN

VPN สามารถเชื่อมต่อหลาย ๆ ไซต์ในระยะทางที่กว้างใหญ่คล้ายกัน เครือข่ายทั่วโลก(แวน).

อย่างไรก็ตาม VPN ใช้เพื่อขยายอินทราเน็ต - เครือข่ายส่วนตัวขนาดใหญ่ - ทั่วโลกและให้การเข้าถึงฐานผู้ใช้ที่กว้างขึ้น สถาบันการศึกษาเช่นมหาวิทยาลัย ใช้ VPN เพื่อเชื่อมต่อวิทยาเขตและนักศึกษากับเครื่องของมหาวิทยาลัย

เพื่อให้ผู้ใช้สามารถเข้าถึง เครือข่ายส่วนตัวผู้ใช้จะต้องตรวจสอบสิทธิ์โดยใช้ ID และรหัสผ่านที่ไม่ซ้ำกันผ่านพอร์ทัลระยะไกลก่อน ซอฟต์แวร์ VPN เชิงพาณิชย์มักจะเข้าสู่ระบบผู้ใช้โดยอัตโนมัติ

บางครั้งใช้ VPN ผ่านซอฟต์แวร์เบราว์เซอร์ () ซึ่งกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบ ซอฟต์แวร์จะแสดงเดสก์ท็อปหรือ ไฟล์เครือข่าย คอมพิวเตอร์ระยะไกลซึ่งสามารถเข้าถึงได้ผ่านเบราว์เซอร์ ซอฟต์แวร์ไคลเอนต์ VPN อื่น ๆ เข้ารหัสและกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดผ่านบริการ VPN

โปรโตคอล VPN

เนื่องจากลักษณะที่ปลอดภัยของ VPN พวกเขาจึงใช้โปรโตคอลจำนวนหนึ่งที่เข้ารหัสการรับส่งข้อมูล นี่เป็นสิ่งสำคัญอย่างยิ่งเมื่อมีการถ่ายโอนข้อมูลผ่านเครือข่าย การใช้งานสาธารณะระหว่างสองจุดที่ห่างไกล

โปรโตคอลที่ใช้โดย VPN ได้แก่ IP Security (IPSec), Secure Sockets Layer (SSL), Transport Layer Security (TLS), Point-to-Point Tunneling Protocol (PPTP) และ Layer 2 Tunneling Protocol (L2TP)

ทั้งสองแห่งใช้วิธีการตรวจสอบสิทธิ์แบบจับมือกัน เพื่อเริ่มต้นการเชื่อมต่อนี้สำเร็จ คอมพิวเตอร์ที่เชื่อมต่อจะต้องได้รับคีย์ที่ตรงกับพารามิเตอร์ที่จำเป็นสำหรับตำแหน่งรับ

ประโยชน์ของ VPN

เดิมที VPN เป็นวิธีที่ประหยัดและคุ้มค่ามากในการสร้างเครือข่ายส่วนตัว การใช้อินเทอร์เน็ตเป็นช่องทางการสื่อสารระหว่างไซต์เป็นเรื่องปกติ ซึ่งจะช่วยลดต้นทุนของบริการดังกล่าว VPN เป็นตัวเลือกในอุดมคติสำหรับองค์กรที่ต้องการความยืดหยุ่น

ข้อเสียของ VPN

ปัญหาด้านประสิทธิภาพอาจเกิดขึ้นได้บ่อย โดยมักขึ้นอยู่กับตำแหน่งของไคลเอ็นต์ระยะไกลที่เข้าถึงเครือข่ายส่วนตัว ข้อมูลสูญหายอาจเกิดขึ้นเนื่องจากความเสี่ยงของการส่งข้อมูลผ่านเครือข่ายสาธารณะหลายแห่ง เพื่อต่อสู้กับสิ่งนี้ ผู้ให้บริการ VPN หลายรายจึงนำเสนอ รับประกันคุณภาพบริการ (QoS) เพื่อให้แน่ใจว่าไม่มีข้อมูลสูญหายระหว่างการถ่ายโอนข้อมูล

โปรดทราบว่าแอป Android ฟรีบางแอปสามารถติดตามผู้ใช้และทำให้โทรศัพท์ติดไวรัสได้ คุณควรระวังอย่างแน่นอน แอปพลิเคชันฟรีสำหรับ Android และอย่าลืมตรวจสอบบทวิจารณ์ของผู้ใช้ก่อนดาวน์โหลดแอปฟรีหรือแบบชำระเงิน



บทความที่เกี่ยวข้อง