Tim Charlton
Zabezpečení IP (IPSec) Virtuální Privátní Sítě (Vpn) a Generic Routing Encapsulation (GRE) tunely jsou obě metody pro přenos dat přes veřejné, zprostředkovatelské sítě, například Internetu. Mezi těmito dvěma technologiemi však existují značné rozdíly. Začněme stručným přehledem.
VPN umožňuje společnosti, aby bezpečně sdílet data a služby mezi různorodých míst za minimální náklady. Uživatelé, kteří nemají stálou pracovní stanici v organizaci, se mohou připojit k VPN a vzdáleně přistupovat k firemním datům z domácího počítače, notebooku nebo jiného mobilního zařízení. Zavedením řešení VPN, může společnost využít všechny následující:
- úspory Nákladů – není třeba pronájem linky od poskytovatele telekomunikačních služeb za účelem vybudování rozsáhlé sítě (WAN), pokud jste implementovat VPN přes existující připojení k Internetu. Proto jsou náklady na implementaci VPN nižší než náklady na implementaci tradiční pronajaté sítě WAN. Řešení VPN však vyžaduje přístup k Internetu pro každý jednotlivý web nebo mobilní uživatele, který se má připojit k VPN.
- Šifrovaný provoz – Vpn lze použít různé metody šifrování v rámci protokolu IPSec rámec pro zabezpečení komunikace mezi organizaci a jeho odlehlých lokalitách nebo uživatelům. Alternativně některé instalace VPN šifrují data pomocí Secure Sockets Layer (SSL), což je šifrovací standard používaný mnoha online prodejci, bankovními webovými stránkami a dalšími internetovými podniky.
- Snadné rozšíření sítě – VPN přístup obvykle vyžaduje pouze připojení k Internetu, VPN gateway zařízení, a v některých zařízení, softwarové aplikace. Rozšíření VPN o nová umístění a vzdálené uživatele je proto obvykle levnější a vyžaduje méně konfigurace než připojení nového webu k pronajaté síti WAN.
stejně jako IPSec VPN, GRE tunely se používají k vytvoření point-to-point spojení mezi dvěma sítěmi. Některé z výhod a charakteristik tunelů GRE zahrnují následující:
- Data encapsulation – GRE tunely zapouzdření paketů, které používají protokoly neslučitelné s zprostředkující síť (osobní protokoly) do protokolů, které jsou kompatibilní (transportní protokoly). To umožňuje odesílání dat napříč sítěmi, které by jinak nemohly být procházeny. Můžete například implementovat tunel GRE pro připojení dvou sítí AppleTalk prostřednictvím sítě pouze pro IP nebo pro směrování paketů IPv4 přes síť, která používá pouze IPv6.
- jednoduchost-GRE tunely postrádají mechanismy související s řízením toku a bezpečností ve výchozím nastavení. Tento nedostatek funkcí může usnadnit proces konfigurace. Pravděpodobně však nechcete přenášet data v nešifrované podobě přes veřejnou síť; proto mohou být tunely GRE doplněny sadou protokolů IPSec pro bezpečnostní účely. Kromě toho mohou tunely GRE předávat data z nesouvislých sítí jediným tunelem, což VPN nemohou udělat.
- Multicast traffic forwarding-GRE tunely lze použít k předávání multicast provozu, zatímco VPN nemůže. Z tohoto důvodu lze při použití tunelu GRE snadno přenášet multicastový provoz, jako jsou reklamy zasílané směrovacími protokoly, mezi vzdálenými weby.
Stručně řečeno, VPN I tunely GRE lze použít k přenosu dat mezi vzdálenými místy. Jejich podobnosti však končí. Pokud chcete poskytnout bezpečný způsob připojení vzdálených uživatelů ke zdrojům uloženým v centrálním umístění,pravděpodobně byste měli implementovat VPN. Pokud však potřebujete předat provoz přes jinak nekompatibilní síť, měl by být implementován tunel GRE.