サイト間およびリモート アクセスにより、ユーザーは通常はアクセスできない情報にアクセスできます。 どちらのサービスも商取引で利用され、従業員は企業の内部システムからデータを取得できます。
個人は、リモート アクセス VPN を使用して、匿名でサーフィンしたり、自国のプライバシー規制によって制限されている Web サイトに接続したりします。
主要なポイント(要点)
- リモート アクセスとは、個々のユーザーがリモート ロケーションからプライベート ネットワークに接続できることを意味します。 対照的に、サイト間アクセスは、異なる場所にある XNUMX つ以上のローカル エリア ネットワーク (LAN) 間に安全な接続を確立します。
- 個々の従業員またはユーザーは企業ネットワーク上のリソースへのリモート アクセスを使用しますが、組織はサイト間アクセスを使用して複数のオフィスの場所またはネットワークに接続します。
- リモート アクセスとサイト間アクセスはどちらも、VPN などの安全な通信プロトコルに依存して、送信データのプライバシーと整合性を維持します。
リモート アクセス vs サイト間アクセス
リモート アクセスは、XNUMX つのプライベート ネットワークを複数のソースに接続できる仮想プライベート ネットワークです。 複数のユーザーがこのネットワークにアクセスできます。 サイト間は、ユーザーが検証プロセスの後に情報を送受信できるようにするネットワークの一種です。 このネットワークでは、複数のユーザーは許可されていません。
リモート アクセス VPN は、従業員と小規模企業の LAN またはクラウド間の接続を保護します。リモート従業員は、ホストにインストールされたクライアント ソフトウェアを使用して、オフィスにいるかのように企業ネットワークに参加します。
このような接続を保護したいという要望の高まりは避けられず、企業向けのリモート アクセス VPN が登場します。
サイト間 VPN は、プライベート MPLS 回線よりもシンプルで手頃な代替手段です。既存のネットワーク インフラストラクチャを使用して暗号化されたトンネルを構築し、パブリック インターネット経由でブランチ間でデータを転送します。
サイト間 VPN は、暗号化されたトンネルを介して XNUMX つ以上のプライベート ビジネス ネットワークに参加し、従業員とアプリケーションが国境を越えて通信し、リソースを共有できるようにします。
比較表
| 比較のパラメータ | リモートアクセス | サイト間アクセス |
|---|---|---|
| ロケーションのネットワーク全体が接続して、認証を使用してデータを送受信します。 | 異なる場所にある複数のリソースは、単一のプライベート ネットワークに接続されます。 | |
| ネットワークセットアップ | 設定する必要はありません | 設定する必要はありません |
| テクノロジー | SSL と IPsec | IPsec |
| 複数のユーザー | 許可 | 許可されていない |
| 開始 | すべてのユーザーが開始する必要があります | すべてのユーザーが開始する必要はありません |
| 対象ユーザー | ローミング ユーザー | 本社のサーバーに接続する必要がある支社。 |
リモートアクセスとは何ですか?
リモート アクセス VPN はデジタル化を確実に促進し、リモート ワークの可能性を実現する方法です。
ホーム オフィスと BYOD が急増する中、従業員が自宅や空港でセキュリティで保護されていない Wi-Fi を介して出張し、ビジネス ネットワークにアクセスすることはよくあることです。
好みのデバイスを使用しながら、最も便利な場所から簡単に。
ホスト コンピューター上のクライアント アプリケーションは、VPN ゲートウェイに接続します。 このプログラムは、ユーザー認証 (できれば ID に基づく) とネットワーク接続を可能にします。
パブリック インターネットから LAN またはクラウドへの暗号化された安全な仮想トンネルを確立します。
この接続は IPsec を使用して確立される可能性があります。ただし、SSL VPN を使用してユーザーのエンドポイントを VPN ゲートウェイにリンクする方が一般的です。
リモート アクセス VPN は、さまざまなセキュリティ メカニズムを使用する場合があります。 ユーザーは、必要に応じて最適なプロトコルを選択できる場合があります。
この適応性は、幅広いクライアントにアピールします。 彼らは、自分が選択した選択肢が、自分が知っているものであり、それが効果的に機能することを理解しているものであることを知って安心しています.
リモート アクセス VPN は、ユーザーが公共の場所にいる場合でも、組織のネットワークと遠く離れたユーザーの間に「仮想プライベート」トンネルを確立します。
これは、通信が暗号化されているため、盗聴者には理解できないためです。
リモート ユーザーは、物理的に存在する場合と同じように、組織のネットワークに安全にアクセスして利用できます。
データは、通信が傍受または妨害されることを企業が心配することなく、リモート アクセス VPN を介して通信できます。
サイト間アクセスとは?
通常、すべての重要なサーバーとビジネス アプリケーションが配置されている本社と、それらのサービスへのアクセスを必要とする地理的に分散した支店がある場合、機密データをパブリック インターネット経由で直接送信し、盗聴に対して脆弱にすることは理想的ではありません。
その結果、サイト間 VPN は、データを安全に送受信しながら、望ましくないアクターを接続から遠ざけるためのソリューションです。
ネットワーク経由でデータを転送する前に、VPN 機能 (OpenVPN、IPSec など) を備えたルーター/ファイアウォール、または特殊な VPN ゲートウェイがパケットを暗号化して、攻撃者が会話を読み取れないようにします。
同じことは、定期的に更新される特殊なシステムまたはリソース (CAD ファイルやロジスティクスなど) にも当てはまりますが、他の部門の担当者が引き続き利用できる必要があります。
サイト間 VPN は、機密性の高いリソースを安全に交換するための便利な方法です。
SASE を採用する利点には、企業がブランチ オフィスや小売店にクラウドまたはデータ センターへのアクセスを許可できること、および人、デバイス、およびアプリケーションを迅速に識別できることが含まれます。
最小特権アクセスを常に強制し、多くのサイトにセキュリティ標準を実装します。 IT アーキテクチャが大幅に簡素化され、費用が削減されます。
これらのプロトコルのいくつかは、サイト間アクセスにも使用されます。 ただし、この形式のキーで制限を使用すると、それらが制限されます。 最も一般的なセキュリティ暗号化は、IPsec、SSL と TLS、および Open VPN です。
これらのプロトコルは、Internet Key Exchange (IKE) と共存します。 IKE は、IPSec 接続の認証とセキュリティを支援する管理ツールです。
リモート アクセスとサイト間アクセスの主な違い
- リモート アクセスでは、複数のクライアント サーバーとゲートウェイを使用して、さまざまな場所にある複数のリソースからプライベート ネットワークを取得します。 一方、サイト間アクセスは、データを送受信するための安全な共有ゲートウェイの下にある場所のネットワークです。
- リモート アクセスはクライアントごとに設定する必要がありますが、サイト間アクセスは設定しません。
- リモート アクセスでは SSL および IPsec テクノロジを使用できますが、サイト間アクセスでは IPsec のみを使用します。
- リモート アクセスでは複数のユーザーが許可されますが、サイト間アクセスでは許可されません。
- リモート アクセスでは、すべてのユーザーが VPN トンネルのセットアップを開始する必要がありますが、サイト間アクセスでは、ユーザーはそうする必要はありません。
- リモート アクセスのターゲット ユーザーは、サーバーとリソースをセキュリティで保護する必要があるローミング ユーザーです。 サイト間アクセスの対象ユーザーは、本社のサーバーに接続しているオフィスです。