Tim Charlton
IP Security (IPSec) Virtual Private Networks (VPN) ja Generic Routing Encapsulation (Gre) – tunnelit ovat molemmat tapoja siirtää tietoja julkisiin välittäjäverkkoihin, kuten Internetiin. Näiden kahden tekniikan välillä on kuitenkin huomattavia eroja. Aloitetaan lyhyellä katsauksella.
VPN antaa yritykselle mahdollisuuden jakaa tietoja ja palveluita turvallisesti eri sijaintien välillä mahdollisimman pienin kustannuksin. Käyttäjät, joilla ei ole pysyvää työasemaa organisaatiossa, voivat muodostaa yhteyden VPN: ään etäkäyttääkseen yrityksen tietoja kotitietokoneelta, kannettavalta tietokoneelta tai muulta mobiililaitteelta. Toteuttamalla VPN-ratkaisun yritys voi hyötyä kaikista seuraavista:
- kustannussäästöt-tietoliikennepalvelujen tarjoajalta ei tarvitse vuokrata linjoja laajakaistaverkon (Wan) rakentamiseksi, jos otat VPN: n käyttöön olemassa olevan Internet-yhteyden kautta. Siksi VPN: n toteuttaminen maksaa vähemmän kuin perinteisen vuokratun WAN: n toteuttaminen. VPN-ratkaisu vaatii kuitenkin Internet-yhteyden jokaiselta yksittäiseltä Sivustolta tai mobiilikäyttäjältä, joka muodostaa yhteyden VPN: ään.
- salattu liikenne-VPN: t voivat käyttää IPSec-protokollan puitteissa erilaisia salausmenetelmiä turvatakseen organisaation ja sen etäpaikkojen tai käyttäjien välisen liikenteen. Vaihtoehtoisesti jotkut VPN-asennukset salaavat tiedot käyttämällä SSL (Secure Sockets Layer)-salausstandardia, jota monet verkkokaupat, pankkien verkkosivut ja muut Internet-pohjaiset yritykset käyttävät.
- helppo verkon laajennus-VPN-yhteys vaatii tyypillisesti vain Internet-yhteyden, VPN-yhdyskäytävälaitteen ja joissakin asennuksissa ohjelmistosovelluksen. Siksi VPN: n laajentaminen uusiin sijainteihin ja etäkäyttäjiin on yleensä halvempaa ja vaatii vähemmän konfigurointia kuin uuden sivuston liittäminen vuokrattuun Wan-linjaan.
IPSec-VPN: ien tapaan GRE-tunneleita käytetään kahden verkon välisten pisteyhteyksien luomiseen. GRE-tunnelien etuja ja ominaisuuksia ovat muun muassa seuraavat:
- Data encapsulation-GRE-tunnelit kapseloivat paketteja, jotka käyttävät välitysverkon kanssa yhteensopimattomia protokollia (matkustajaprotokollat) yhteensopivissa protokollissa (kuljetusprotokollat). Tämä mahdollistaa tietojen lähettämisen sellaisiin verkkoihin,joita ei muuten voisi kulkea. Voit esimerkiksi toteuttaa GRE-tunnelin kahden AppleTalk-verkon yhdistämiseksi vain IPv6-verkon kautta tai IPv4-pakettien reitittämiseksi vain IPv6-verkkoa käyttävän verkon kautta.
- Simplicity-GRE-tunneleissa ei ole oletusarvoisesti virtauksensäätöön ja turvallisuuteen liittyviä mekanismeja. Tämä puute ominaisuuksia voi helpottaa kokoonpano prosessi. Todennäköisesti et kuitenkaan halua siirtää tietoja salaamattomassa muodossa julkisen verkon kautta; siksi Gre-tunneleita voidaan täydentää IPSec-protokollilla turvallisuussyistä. Lisäksi Gre-tunnelit voivat välittää dataa erillisistä verkoista yhden tunnelin kautta, mihin VPN: t eivät pysty.
- Multicast traffic forwarding – GRE-tunneleita voidaan käyttää multicast-liikenteen välittämiseen, kun taas VPN ei. Tämän vuoksi monilähetysliikenne, kuten reititysprotokollien lähettämät mainokset, voidaan helposti siirtää syrjäsivustojen välillä GRE-tunnelia käytettäessä.
yhteenvetona voidaan todeta, että sekä VPN: iä että GRE-tunneleita voidaan käyttää tiedonsiirtoon syrjäisten paikkojen välillä. Niiden yhtäläisyydet päättyvät kuitenkin tähän. Jos haluat tarjota turvallisen tavan yhdistää etäkäyttäjät keskeiseen sijaintiin tallennettuihin resursseihin, sinun pitäisi luultavasti ottaa käyttöön VPN. Jos liikennettä joudutaan kuitenkin ohittamaan muuten yhteensopimattoman verkon kautta, on otettava käyttöön GRE-tunneli.