de Tim Charlton
securitate IP (IPSec) rețele private virtuale (VPN) și Generic Routing încapsulare (GRE) tuneluri sunt ambele metode pentru transferul de date în rețelele publice, intermediare, cum ar fi Internetul. Cu toate acestea, există diferențe considerabile între cele două tehnologii. Să începem cu o scurtă trecere în revistă.
un VPN permite unei companii să partajeze în siguranță date și servicii între locații disparate la un cost minim. Utilizatorii care nu au o stație de lucru permanentă într-o organizație se pot conecta la un VPN pentru a accesa de la distanță datele companiei de pe un computer de acasă, laptop sau alt dispozitiv mobil. Prin implementarea unei soluții VPN, o companie poate beneficia de toate următoarele:
- economii de costuri-nu este nevoie să închiriați linii de la un furnizor de servicii de telecomunicații pentru a construi o rețea de arie largă (WAN) dacă implementați un VPN printr-o conexiune la Internet existentă. Prin urmare, costul implementării unui VPN este mai mic decât cel al implementării unui Wan tradițional Închiriat. Cu toate acestea, o soluție VPN necesită acces la Internet pentru fiecare site individual sau utilizator mobil care urmează să se conecteze la VPN.
- trafic criptat – VPN-urile pot utiliza o varietate de metode de criptare în cadrul Protocolului IPSec pentru a asigura traficul între o organizație și locațiile sau utilizatorii săi la distanță. Alternativ, unele instalații VPN criptează datele utilizând Secure Sockets Layer (SSL), care este standardul de criptare utilizat de mulți comercianți cu amănuntul online, site-uri web bancare și alte companii bazate pe Internet.
- extinderea ușoară a rețelei – accesul VPN necesită de obicei doar o conexiune la Internet, un aparat de gateway VPN și, în unele instalații, o aplicație software. Prin urmare, extinderea unui VPN pentru a include locații noi și utilizatori la distanță este de obicei mai puțin costisitoare și necesită o configurație mai mică decât conectarea unui site nou la o linie Wan închiriată.
la fel ca VPN-urile IPSec, tunelurile GRE sunt utilizate pentru a crea conexiuni punct-la-punct între două rețele. Unele dintre beneficiile și caracteristicile tunelurilor GRE includ următoarele:
- încapsularea datelor – tunelurile GRE încapsulează pachete care utilizează protocoale incompatibile cu o rețea intermediară (protocoale de pasageri) în cadrul protocoalelor compatibile (protocoale de transport). Acest lucru permite transmiterea datelor prin rețele care altfel nu ar putea fi traversate. De exemplu, puteți implementa un tunel GRE pentru a conecta două rețele AppleTalk printr-o rețea numai IP sau pentru a direcționa pachetele IPv4 într-o rețea care utilizează numai IPv6.
- tuneluri simplitate – GRE lipsa mecanismelor legate de fluxul de control și de securitate în mod implicit. Această lipsă de caracteristici poate ușura procesul de configurare. Cu toate acestea, probabil că nu doriți să transferați date într-o formă necriptată într-o rețea publică; prin urmare, tunelurile GRE pot fi completate de suita de protocoale IPSec din motive de securitate. În plus, tunelurile GRE pot transmite date din rețele discontigue printr-un singur tunel, ceea ce VPN-urile nu pot face.
- redirecționarea traficului Multicast – tunelurile GRE pot fi utilizate pentru a transmite traficul multicast, în timp ce un VPN nu poate. Din această cauză, traficul multicast, cum ar fi reclamele trimise prin protocoale de rutare, poate fi transferat cu ușurință între site-uri la distanță atunci când se utilizează un tunel GRE.
în rezumat, atât VPN-urile, cât și tunelurile GRE pot fi utilizate pentru a transfera date între locații la distanță. Cu toate acestea, asemănările lor se termină acolo. Dacă doriți să oferiți o metodă sigură de conectare a utilizatorilor la distanță la resursele stocate într-o locație centrală, probabil că ar trebui să implementați un VPN. Cu toate acestea, dacă trebuie să treceți traficul printr-o rețea altfel incompatibilă, ar trebui implementat un tunel GRE.