door Tim Charlton
IP Security (IPSec) Virtual Private Networks (VPN ‘ s) en Generic Routing Encapsulation (GRE) tunnels zijn beide methoden voor de overdracht van gegevens over openbare, intermediaire netwerken, zoals het Internet. Er zijn echter aanzienlijke verschillen tussen de twee technologieën. Laten we beginnen met een kort overzicht.
een VPN stelt een bedrijf in staat om veilig gegevens en diensten te delen tussen verschillende locaties tegen minimale kosten. Gebruikers die geen permanent werkstation in een organisatie hebben, kunnen verbinding maken met een VPN om op afstand toegang te krijgen tot bedrijfsgegevens vanaf een thuiscomputer, laptop of ander mobiel apparaat. Door een VPN-oplossing te implementeren, kan een bedrijf profiteren van de volgende voordelen::
- kostenbesparing-het is niet nodig om lijnen te leasen van een telecommunicatiedienstverlener om een wide area network (WAN) te bouwen als u een VPN implementeert via een bestaande internetverbinding. Daarom zijn de kosten van het implementeren van een VPN lager dan die van het implementeren van een traditionele huurlijn WAN. Een VPN-oplossing vereist echter wel internettoegang voor elke individuele site of mobiele gebruiker die verbinding moet maken met de VPN.
- versleuteld verkeer-VPN ‘ s kunnen verschillende versleutelingsmethoden gebruiken binnen het IPSec-protocolkader om het verkeer tussen een organisatie en haar externe locaties of gebruikers te beveiligen. Als alternatief versleutelen sommige VPN-installaties gegevens met behulp van Secure Sockets Layer (SSL), de versleutelingsstandaard die wordt gebruikt door veel online retailers, bankwebsites en andere internetgebaseerde bedrijven.
- eenvoudige netwerkuitbreiding-VPN-toegang vereist doorgaans alleen een internetverbinding, een VPN-gatewayapparaat en in sommige installaties een softwaretoepassing. Daarom is het uitbreiden van een VPN naar nieuwe locaties en externe gebruikers doorgaans minder duur en vereist het minder configuratie dan het aansluiten van een nieuwe site op een gehuurde WAN-lijn.
net als IPSec VPN ‘ s worden GRE-tunnels gebruikt om point-to-point-verbindingen tussen twee netwerken te maken. Enkele van de voordelen en kenmerken van GRE tunnels omvatten de volgende:
- data encapsulation – GRE-tunnels omvatten pakketten die gebruikmaken van protocollen die onverenigbaar zijn met een intermediair netwerk (passagiersprotocollen) binnen protocollen die compatibel zijn (vervoersprotocollen). Hierdoor kunnen gegevens worden verzonden over netwerken die anders niet konden worden doorkruist. U kunt bijvoorbeeld een GRE-tunnel implementeren om twee AppleTalk-netwerken te verbinden via een IP-only-netwerk of om IPv4-pakketten te routeren via een netwerk dat alleen IPv6 gebruikt.
- Simplicity-GRE tunnels missen standaard mechanismen met betrekking tot flow-control en beveiliging. Dit gebrek aan functies kan het configuratieproces vergemakkelijken. U wilt echter waarschijnlijk geen gegevens in een niet-versleutelde vorm over een openbaar netwerk overdragen; daarom kunnen GRE tunnels worden aangevuld met de IPSec suite van protocollen voor beveiligingsdoeleinden. Bovendien kunnen GRE tunnels gegevens van discontigue netwerken doorsturen via een enkele tunnel, wat VPN ‘ s niet kunnen.
- Multicast traffic forwarding-GRE-tunnels kunnen worden gebruikt om multicast-verkeer door te sturen, terwijl een VPN dat niet kan. Hierdoor kan multicast verkeer zoals advertenties verzonden door routeringsprotocollen gemakkelijk worden overgedragen tussen externe sites bij gebruik van een GRE tunnel.
samengevat kunnen zowel VPN ‘ s als GRE-tunnels worden gebruikt om gegevens tussen afgelegen locaties over te dragen. Echter, hun overeenkomsten eindigen daar. Als u op zoek bent naar een veilige methode om externe gebruikers te verbinden met bronnen die zijn opgeslagen op een centrale locatie, moet u waarschijnlijk een VPN implementeren. Echter, als u verkeer over een anders incompatibel netwerk moet passeren, een GRE tunnel moet worden geïmplementeerd.