Virtuelle private nettverk (VPN) anses generelt for å ha svært sterk beskyttelse for datakommunikasjon. Hva er de viktigste VPN-sikkerhetsteknologiene?
Såkalte sikre VPN-er gir både nettverksautentisering og kryptering. Sikre VPN-er er vanligvis implementert ved hjelp av IPsec eller SSL.
Bruke IPsec for VPN Security
IPsec har vært det tradisjonelle valget for å implementere VPN-sikkerhet på bedriftsnettverk. Nettverksmaskiner fra bedriftsklasse fra selskaper som Cisco og Juniper implementerer viktige VPN-serverfunksjoner i maskinvare. Tilsvarende VPN-klientprogramvare brukes da til å logge på nettverket. IPsec opererer på lag 3 (nettverkslaget) av OSI-modellen.
Bruke SSL for VPN Security
SSL VPN er et alternativ til IPsec som stole på en nettleser i stedet for egendefinerte VPN-klienter for å logge på det private nettverket. Ved å benytte SSL-nettverksprotokollene som er innebygd i vanlige nettlesere og webservere, er SSL VPN-er ment å være billigere å sette opp og vedlikeholde enn IPsec VPN. I tillegg opererer SSL på et høyere nivå enn IPsec, noe som gir administratorer flere muligheter for å kontrollere tilgangen til nettverksressurser. Det kan imidlertid være vanskelig å konfigurere SSL VPN til grensesnitt med ressurser som ikke er tilgjengelig fra en nettleser.
Wi-Fi vs VPN-sikkerhet
Noen organisasjoner bruker et IPsec (eller noen ganger SSL) VPN for å beskytte et Wi-Fi lokalnettverk. Faktisk er Wi-Fi-sikkerhetsprotokoller som WPA2 og WPA-AES designet for å støtte nødvendig godkjenning og kryptering uten behov for noen VPN-støtte.
