Forskellige typer VPN og hvornår de bruges
Redaktionel note: Hvis du ved hvad en VPN er, og hvad protokoller den har, så vil du nok hoppe videre til denne artikel, som sammenligner VPN protokoller.
De fleste af os er enige om at vi bruger internettet dagligt, om det er personligt eller i virksomhedsregi. Indtil nu har du ikke haft nogen problemer i form af sikkerhedsproblemer med internetbrugen. Men, hvad nu hvis jeg fortæller dig, at dit internet ikke er sikkert? Altså, du har et Wi-Fi password og andet, men hvad med en VPN? Er du en der har brug for en VPN?
I lægmandstermer, en VPN eller Virtuelt Privat Netværk er en gruppe computere eller diskrete netværk sat sammen over et offentligt netværk så som internettet. En VPN sikrer din computers internetforbindelse, for at sikre at alt du sender og modtager er krypteret og gemt for ethvert nysgerrigt blik. Mere om hvad en VPN er, og hvorfor du har brug for en
Så, først og fremmest, hvordan ved du om du har brug for en VPN? Enkelt fortalt, alle lige fra studerende til en arbejder, eller bare nogen som vil have at andre holder sig for sig selv, i relation til deres privatliv på nettet, burde få en VPN.
Der er flere typer VPN. De mest almindelige er VPN er PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, og Hybrid VPN. Vi vil gennemgå hver type VPN mere detaljeret nedenfor.
-
PPTP VPN
PPTP VPN står for Point-to-Point Tunneling Protokol. Som navnet siger, en PPTP VPN skaber en tunnel og opfanger data. Et ganske langt navn for den mest anvendte VPN. PPTP VPN anvendes af fjerne brugere, til at forbinde til VPN netværket ved hjælp af deres eksisterende internetforbindelse. Det er en nyttig VPN til både forretningsbrugere og hjemmebrugere. For at få adgang til VPN, brugere logger ind på VPN´en ved hjælp af godkendt password. PPTP VPN er ideel til personligt brug og virksomheder, fordi de ikke kræver køb og installering af ekstra hardware, og funktioner typisk tilbydes som billige ekstra softwareløsninger der kan tilføjes. PPTP VPN anvendes også oftest fordi det er kompatibelt med Windows, Mac og Linux systemer.
Selvom PPTP VPN synes at have mange fordele, så er der en ulempe ved denne VPN. Ulempen ved brugen af PPTP VPN er, at det ikke tilbyder kryptering, hvilket normalt er grunden til at man vil have en VPN. En anden ulempe er, at den er afhængig af PPP eller Point-to-Point protokol for at implementere sikkerhedsforanstaltninger.
-
Site-to-Site VPN
En Site-to-site VPN kaldes også en Router-to-router VPN og bruges oftest i virksomhedsbaserede sammenhænge. Det faktum, at mange virksomheder har mange kontorer placeret både nationalt og internationalt, betyder at site-to-site VPN anvendes til at forbinde netværket af kontorer med hovedkontoret. Det er også kendt som Intranet baseret VPN. Det modsatte er også muligt med site-to-site VPN. Virksomheder bruger Site-to-site VPN til at forbinde til andre virksomheder på samme måde, og dette er klassificeret som Extranet baseret VPN. Enkelt fortalt, Site-to-site VPN bygger en virtuel bro, som forbinder netværk i forskellige lokationer, for at kunne forbinde dem til internettet, og fastholde en sikker og privat kommunikation mellem disse netværk.
Ligesom med PPTP VPN, så virker Site-to-site med henblik på at skabe sikre netværk. Men der anvendes ingen dedikeret linje, som tillader de forskellige sider inden for en virksomhed, at forbinde og skabe en VPN. I modsætning til PPTP, så er routing, kryptering og dekryptering også foretaget enten via hardware- eller softwarebaserede routere i begge ender.
-
L2TP VPN
L2TP står for Layer to Tunnelling Protocol, som er udviklet af Microsoft og Cisco. L2TP VPNs er VPNs som typisk kombineres med andre VPN sikkerhedsprotokoller, for at etablere en mere sikker VPN forbindelse. En L2TP VPN skaber en tunnel mellem to L2TP forbindelsespunkter og en anden VPN, såsom IPsec protokol krypterer dataene og fokuserer på at sikre kommunikation mellem tunnellerne.
En L2TP ligner også PPTP. Lighederne eksisterer i form af manglende kryptering og at begge er afhængige af PPP protokoller for at gøre dette. De er også begyndt at være forskellige i relation til datafortrolighed og dataintegritet. L2TP VPNs yder begge dele, mens PPTP VPNs ikke gør.
-
IPsec
IPsec er en forkortelse for Internet Protocol Security. IPsec er en VPN protokol, som anvendes til at sikre internetkommunikation på tværs af et netværk. En tunnel sættes op et fjerntliggende sted og giver adgang til dine centrale side. En IPsec virker som sikring af internet protokolkommunikationen, ved at verificere hver aktivitet og kryptere datapakker individuelt gennem hele forbindelsen. Der er to indstillinger som en IPsec VPN arbejder i. De to indstillinger er transport- og tunnelindstilling. Begge indstillinger er til beskyttelse af dataoverførsler mellem to forskellige netværk. Under transportindstilling er beskeden i datapakken krypteret. I tunnelindstillingen er hele datapakken krypteret. En fordel ved at anvende IPsec VPN er, at det også kan anvendes sammen med andre sikkerhedsprotokoller, for at give et stærkere sikkerhedssystem.
Selvom en IPsec er en værdifuld VPN at have, så er en stor ulempe i brugen af denne protokol, det enorme tidsforbrug i forbindelse med klient installation, som skal ske før den kan bruges.
-
SSL and TLS
SSL står for Secure Sockets Layer og TLS står for Transport Layer Security. Disse to arbejder som en protokol. Begge bruges til at bygge en VPN forbindelse. Dette er en VPN forbindelse, hvor webbrowseren fungerer som klienten og bruger adgang er begrænset udelukkende til specifikke applikationer, i stedet for til et helt netværk. SSL og TLS protokollen anvendes primært af online shopping websider og serviceudbydere. En SSL og TSL VPN giver dig sikker aktivitet fra din PC browser til applikationsserveren. Det er fordi webbrowsere skifter til SSL nemt og stort set intet aktivt kræver af brugeren. Webbrowsere kommer allerede med SSL og TSL integreret. SSL forbindelserne har https i begyndelsen af en URL i stedet for http.
-
MPLS VPN
Multi-Protocol Label Switching eller MPLS VPNs anvendes bedst til site-to-site forbindelsestyperne. Det er primært på grund af at MPLS er det mest fleksible og justerbare valg. MPLS er en standardbaseret ressource, som bruges til at sætte farten op på distribuering af netværkspakker over flere protokoller. MPLS VPNs er systemer som er ISP-tunede VPNs. En IPS-tunet VPN er, når to eller flere sider er forbundet for at forme en VPN, ved brug af den samme ISP. Den største ulempe ved at bruge MPLS VPN er dog det faktum, at netværket ikke er nemt at sætte op til sammenligning med andre VPNs. Det er heller ikke nemt at lave modifikationer. Derfor er MPLS VPNs typisk dyrere.
-
Hybrid VPN
En hybrid VPN kombinerer både MPLS og internet protokol sikkerhed eller IPsec baseret VPNs. Selvom disse to typer VPNs normalt bruges separat på forskellige sider. Det er dog muligt at bruge begge på samme side. Det ville blive gjort med henblik på at bruge IPsec VPN som backup til MPLS VPN.
IPsec VPNs er VPNs der kræver noget udstyr på kundesiden som nævnt tidligere. Udstyret er normalt i form af en router eller et sikkerhedsapparat til flere formål. Gennem denne router eller sikkerhedsapparat, bliver data krypteret, og skaber VPN tunnelen som beskrevet ovenfor. MPLS VPNs anvendes af en operatør, ved hjælp af udstyr i operatørens netværk.
For at forbinde disse to VPNs, så etableres der en gateway til at eliminere IPsec tunnelen på den ene side og forbinder den til MPLS VPN på den anden, mens sikkerheden som VPN er ment til at sikre, bevares.
Hybrid VPNs anvendes primært af virksomheder, da brugen af MPLS til deres sider ikke ville være det mest passende valg. Der er en del gode fordele ved MPLS, i forhold til offentlige internetforbindelser, om end prisen er høj. Ved at bruge en hybrid VPN, så tillades du derfor adgang til den centrale side gennem en fjerntliggende side. Hybrid VPNs er overordnet set dyre, men byder på større fleksibilitet.
The Rundown
Konklusionen er, at træffe det rigtige valg for, hvilken VPN der er den rigtige for dig, kan være svært. For at fastslå hvilken VPN der er den rette for dig, så find først ud af hvilken type sikkerhed det er du ønsker. Valget af din VPN vil variere afhængig af om du er student eller ej, lille virksomhedsejer, eller ejer flere virksomhedskontorer. En anden ide, som du bør overveje er, hvor omfattende skal din sikkerhed være, med hensyn til om det skal være noget enkelt eller mere komplekst som en hybrid VPN. Omkostninger er en anden faktor, som spiller ind i denne beslutningsproces. Hvor meget er du villig til at bruge på sikring af din internetforbindelse? Når du er i stand til at svare på disse spørgsmål, så vil det være et nemmere valg at træffe, med hensyn til hvilken VPN der er den rette for dig. Det kan være en god ide at foretage mere research om emnet. Vi ønsker dig held og lykke!
Se de bedste VPNs fordelt på mærke, og se hvad brugere som dig, synes om dem
Kommenter på, hvordan du mener, at man kunne forbedre denne artikel. Din feedback betyder noget!