Site-to-site og fjernadgang gør det muligt for brugere at få adgang til information, som ikke normalt er tilgængelig for dem. Begge tjenester udnyttes i forretningstransaktioner, hvilket giver medarbejderne mulighed for at hente data fra virksomhedernes interne systemer.
Privatpersoner bruger VPN'er med fjernadgang til at surfe anonymt eller oprette forbindelse til websteder, der er begrænset af deres lands privatlivsbestemmelser.
Nøgleforsøg
- Fjernadgang refererer til en individuel brugers evne til at oprette forbindelse til et privat netværk fra en fjernplacering. I modsætning hertil etablerer site-to-site-adgang en sikker forbindelse mellem to eller flere lokale netværk (LAN'er) på forskellige steder.
- Individuelle medarbejdere eller brugere bruger fjernadgang til ressourcer på et virksomhedsnetværk, mens organisationer bruger site-to-site-adgang til at forbinde flere kontorlokationer eller netværk.
- Både fjernadgang og site-to-site-adgang er afhængige af sikre kommunikationsprotokoller, såsom VPN'er, for at opretholde privatlivets fred og integritet af de transmitterede data.
Fjernadgang vs websted til websted adgang
Fjernadgang er et virtuelt privat netværk, hvor et enkelt privat netværk kan forbindes med flere kilder. Flere brugere kan få adgang til dette netværk. Site-to-site er en type netværk, som giver brugerne mulighed for at sende og modtage information efter verifikationsprocessen. Flere brugere er ikke tilladt i dette netværk.
Fjernadgang VPN sikrer forbindelsen mellem medarbejderen og den lille virksomheds LAN eller cloud. Fjernmedarbejdere tilslutter sig virksomhedens netværk, som om de var på kontoret ved hjælp af klientsoftware installeret på værten.
Det stigende ønske om at sikre sådanne forbindelser er uundgåeligt, hvor fjernadgang VPN for virksomheder kommer i spil.
Site-to-site VPN er et mindre kompliceret og mere overkommeligt alternativ til privat MPLS kredsløb. Den bruger eksisterende netværksinfrastrukturer til at konstruere en krypteret tunnel til dataoverførsel fra en filial til en anden via det offentlige internet.
Site-to-site VPN forbinder to eller flere private virksomhedsnetværk via en krypteret tunnel, så medarbejdere og applikationer kan kommunikere og dele ressourcer på tværs af grænser.
Sammenligningstabel
| Parametre for sammenligning | Fjernadgang | Site-to-Site-adgang |
|---|---|---|
| Definition | Et helt netværk af lokationer forbindes for at sende og modtage data med godkendelse. | Flere ressourcer med forskellige placeringer bliver forbundet med et enkelt privat netværk. |
| Netværksopsætning | Det behøver ikke at blive sat op | Behøves ikke at blive sat op |
| Teknologier | SSL og IPsec | IPsec |
| Flere brugere | Tilladt | Ikke tilladt |
| Indledning | Hver bruger skal starte | Hver bruger er ikke forpligtet til at starte |
| Målbruger | Roaming-brugere | Afdelingskontorer, der skal tilsluttes serverne i hovedkvarteret. |
Hvad er fjernadgang?
Fjernadgang VPN er en solid digitaliseringsfacilitator og en måde at realisere potentialet ved fjernarbejde.
Med udbredelsen af hjemmekontor og BYOD er det almindeligt for medarbejdere at rejse og få adgang til forretningsnetværk via usikret Wi-Fi, derhjemme eller i lufthavnen.
Simpelthen hvor som helst det er mest bekvemt for dem, mens de bruger deres foretrukne enhed.
En klientapplikation på en værtscomputer forbinder med en VPN-gateway. Programmet muliggør brugergodkendelse (helst baseret på identifikation) og netværksforbindelse.
Det etablerer en sikker krypteret virtuel tunnel fra det offentlige internet til LAN eller skyen.
Denne forbindelse kan oprettes ved hjælp af IPsec. Men ved at bruge en SSL VPN til at forbinde en brugers slutpunkt til en VPN-gateway er mere typisk.
VPN'er med fjernadgang kan og bruger en række sikkerhedsmekanismer. Brugere kan nogle gange vælge den protokol, der passer bedst til deres behov.
Denne tilpasningsevne appellerer til en bred vifte af kunder. De har det godt med at vide, at det valg, de vælger, er et, de kender til det og forstår, at det fungerer effektivt.
Fjernadgangs-VPN etablerer en "stort set privat" tunnel mellem en organisations netværk og en fjernbruger, selvom brugeren er i et offentligt område.
Dette skyldes, at kommunikationen er krypteret, hvilket gør den uforståelig for enhver aflytning.
Fjernbrugere kan sikkert få adgang til og bruge deres organisations netværk, som de ville, hvis de var fysisk til stede.
Data kan kommunikeres via VPN med fjernadgang, uden at en virksomhed bekymrer sig om, at kommunikationen bliver opsnappet eller forstyrret.
Hvad er Site-to-Site-adgang?
Typisk, hvis du har et hovedkvarter, hvor alle kritiske servere og forretningsapplikationer er placeret og geografisk distribuerede filialer, der kræver adgang til disse tjenester, er det ikke ideelt at sende følsomme data direkte over det offentlige internet og gøre dem sårbare over for aflytning.
Som følge heraf er site-to-site VPN en løsning til at holde uønskede aktører ude af dine forbindelser, mens data overføres sikkert frem og tilbage.
Før data overføres over netværket, krypterer en router/firewall med VPN-funktioner (OpenVPN, IPSec osv.) eller en specialiseret VPN-gateway pakker, så mulige trusselsaktører ikke kan læse samtalen.
Det samme gælder for et specialiseret system eller en ressource (f.eks. CAD-filer eller logistik), der løbende opdateres, men som stadig skal være tilgængelig for personale i andre afdelinger.
Site-to-site VPN er en praktisk tilgang til sikker udveksling af følsomme ressourcer.
Nogle fordele ved at bruge en SASE inkluderer muligheden for virksomheder til at give filialer og detailforretninger adgang til skyen eller datacentret, samt hurtigt at identificere personer, enheder og applikationer.
Det håndhæver konstant mindst privilegeret adgang og implementerer sikkerhedsstandarder på tværs af mange websteder. Det forenkler deres it-arkitektur markant og reducerer udgifterne.
Nogle få af disse protokoller bruges også til site-to-site-adgang. Brug dog begrænsninger med denne form for nøgle begrænse dem. De mest almindelige sikkerhedskrypteringer er IPsec, SSL og TLS og Open VPN.
Disse protokoller eksisterer sideløbende med en Internet Key Exchange (IKE). IKE er et administrationsværktøj, der hjælper med godkendelse og sikkerhed af IPSec-forbindelser.
Vigtigste forskelle mellem fjernadgang og site-to-site-adgang
- Fjernadgang bruger flere klientservere og gateways til at få et privat netværk fra flere ressourcer med forskellige placeringer. På den anden side er site-to-site-adgang et netværk af lokationer under en sikker, delt gateway til at sende og modtage data.
- Fjernadgang skal konfigureres på hver klient, og site-to-site-adgang gør det ikke.
- Fjernadgang kan bruge SSL- og IPsec-teknologi, mens site-to-site-adgang kun bruger IPsec.
- Fjernadgang tillader flere brugere, og site-to-site-adgang gør det ikke.
- Ved fjernadgang er hver bruger forpligtet til at starte VPN-tunnelopsætningen, mens brugere ikke er forpligtet til at gøre det ved site-to-site-adgang.
- Målbrugeren af fjernadgang er roamingbrugere, der skal sikre deres servere og ressourcer. Målbrugerne med site-to-site-adgang er de kontorer, der forbinder til hovedkvarterets servere.
Referencer
- https://link.springer.com/chapter/10.1007/978-3-540-25955-8_22
- https://ieeexplore.ieee.org/abstract/document/9151942/
Sidst opdateret: 25. juli 2023
Jeg har brugt så meget på at skrive dette blogindlæg for at give dig værdi. Det vil være meget nyttigt for mig, hvis du overvejer at dele det på sociale medier eller med dine venner/familie. DELING ER ♥️
Sandeep Bhandari har en Bachelor of Engineering in Computers fra Thapar University (2006). Han har 20 års erfaring inden for teknologiområdet. Han har en stor interesse for forskellige tekniske områder, herunder databasesystemer, computernetværk og programmering. Du kan læse mere om ham på hans bio side.
