یک Remote Access VPN، کاربران راه دور را از هر نقطه به یک شبکه سازمانی متصل میکند. اما یک site-to-site VPN ، شبکههای مجزا را به یکدیگر متصل میکند.
دسترسی از راه دور به شبکههای سازمانی و منابع داخلی برای مشاغل دولتی و خصوصی با هر نوع و اندازهای به یک امر عادی تبدیل شده است. روش اصلی که کسب و کارها برای فعالسازی دسترسی از راه دور استفاده میکنند از طریق یک شبکه خصوصی مجازی یا VPN است.
در این مقاله، ما دو نوع مختلف VPN که امکان کار کردن از راه دور را ممکن میسازند، با یکدیگر مقایسه میکنیم: Remote Access VPN و site-to-site VPN
VPN چیست؟
VPN برخلاف شبکه فیزیکی، یک شبکه مجازی است. VPNها با استفاده از اطلاعات پروتکلهای اینترنتی، مانند آدرس IP، برای ایجاد یک تونل رمزگذاری شده بین دو نقطه پایانی، اتصال ایجاد میکنند.
بستههای داده از طریق اینترنت از طریق مجموعهای از مسیرهای متغیر، بر اساس مسیرهای شبکه موجود، به یک انتهای گیرنده ارسال میشوند که بستهها را دوباره به فرمت اصلیشان مونتاژ میکند. ترافیک VPN معمولاً با استفاده از رمزگذاری، و با یک سخت افزار امنیتی در هر انتهای اتصال، ایمن میشود.
Remote Access VPN چیست؟
VPNهای دسترسی از راه دور، کاربران یا Clientها را به شبکههای میزبان سازمانی خصوصی متصل میکنند. این نوع VPNها بیشتر برای کارمندان از راه دور، به ویژه کارمندانی که از خانه کار میکنند، استفاده میشود.
در یک Remote Access VPN، هر میزبانی که توسط کاربران راه دور قابل دسترسی است باید دارای نرم افزار سرویس گیرنده VPN باشد. هر زمان که کاربر از راه دور برای ارسال ترافیک آماده میشود، نرم افزار کلاینت VPN در روتر، ترافیک را قبل از ارسال آن از طریق اینترنت کپسوله و رمزگذاری میکند. سپس ترافیک به دروازه VPN در لبه شبکه سازمان هدایت میشود.
اگر میزبان هدف در داخل شبکه سازمان پاسخ دهد، دروازه VPN فرآیند معکوس را انجام میدهد تا یک پاسخ رمزگذاری شده را از طریق اینترنت به کلاینت VPN ارسال کند. همچنین ممکن است فایروالهایی برای محافظت بیشتر از ترافیک شبکه در برابر نفوذگران غیرمجاز وجود داشته باشد.
Remote Access VPN ها کاربران راه دور را به دفتر شرکت متصل میکنند، درحالیکه VPNهای site-to-site چندین شبکه را به یکدیگر متصل میکنند.
موارد استفاده از Remote Access VPN
به طور معمول، کاربران Remote Access VPN شامل مسافران، دورکارها و کاربران موبایل هستند. این کاربران باید به طور ایمن از طریق اینترنت به شبکه داخلی سازمان خود دسترسی داشته باشند و VPNهای دسترسی از راه دور میتوانند این اتصال امن را ایجاد کنند.
در این موارد، دستگاههای راه دور دارای کلاینتهای VPN، از طریق یک تونل امن به شبکه سازمانی متصل میشوند و از آنجا میتوانند به منابع شبکه و برنامههای میزبانی شده در شبکه داخلی دسترسی داشته باشند.
مزایای Remote access VPN
برخی از مزایای VPNهای دسترسی از راه دور عبارتند از:
- دسترسی از راه دور و Mobile-friendly
VPNهای دسترسی از راه دور به کاربران راه دور امکان میدهند از هر مکانی به شبکه سازمانی متصل شوند و برای شرکتها با کارمندان و مشتریانی که زیاد جابجا میشوند مفید است. هنگام انتخاب بین Remote Access VPN و پیکربندی site-to-site VPN، مدیران شبکه باید نقشهایی که از تکنولوژی VPN انتظار دارند را در نظر بگیرند.
- امنیت دادهها
دادههایی که از طریق VPNهای دسترسی از راه دور منتقل میشوند رمزگذاری میشوند، به این معنی که کاربران از راه دور میتوانند از اتصالات Wi-Fi عمومی یا سایر مکانهایی که معمولا ترافیک امن نیست، استفاده کنند.
- مقرون به صرفه بودن
بستههای VPN معمولاً ارزانند و برای مشاغل در هر اندازه مقرون به صرفه هستند. بیشتر هزینهها بخاطر اخذ مجوز برای هر کاربر است.
site-to-site VPN چیست؟
site-to-site VPN ها چند شبکه را به یکدیگر متصل میکنند، معمولاً یک شبکه شعبه به یک شبکه دفتر مرکزی شرکت. در پیکربندی VPN سایت به سایتها، hostها نرم افزار کلاینت VPN ندارند. در عوض، آنها ترافیک معمولی TCP/IP را از طریق دروازه VPN ارسال و دریافت میکنند.
دروازه VPN ترافیک خروجی را کپسوله و رمزگذاری میکند و آن را از طریق یک تونل VPN از طریق اینترنت به دروازه VPN متناظر در سایت مورد نظر ارسال میکند. هنگامی که دروازه VPN متناظر ترافیک را دریافت میکند، headerها را حذف، محتوا را رمزگشایی و بستههای داده را به سمت میزبان هدف در داخل شبکه خصوصی خود هدایت میکند.
موارد استفاده از site-to-site VPN
VPNهای سایت به سایت معمولا برای اتصال دو شبکه در مکانهای مختلف استفاده میشوند. به عنوان مثال، یک شرکت جهانی ممکن است از site-to-site VPN برای اتصال دفاتر شعب خود بدون در نظر گرفتن موقعیت جغرافیایی به دفتر مرکزی استفاده کند.
پیکربندی VPN سایت به سایت دائمیتر از پیکربندی VPN دسترسی از راه دور که به طور موقت یک دستگاه راه دور را به شبکه دیگری متصل میکند، است.
مزایای site-to-site VPN
برخی از مزایای VPNهای سایت به سایت عبارتند از:
- مناسب برای سازمانها با چندین سایت
VPN های site-to-site شبکههای مجزا را به یکدیگر متصل میکنند، بنابراین برای سازمانهایی با مکانهای متعدد مناسب هستند.
- پشتیبانی از ترافیک فوری حیاتی
اطلاعات را میتوان به طور امن از طریق VPN های site-to-site ارسال کرد و آنها میتوانند ترافیک حیاتی مانند ارتباطات VoIP که به تاخیر کم و کیفیت خوب خدمات نیاز دارند را مدیریت کنند.
- امنیت داده ها
VPN های site-to-site سربارهای پردازش و رمزگذاری را از PCهای میزبان یا دستگاهها به یک مؤلفه امنیتی یا روتر جداگانه offload میکنند. به علاوه آنها نیاز کاربران به login مداوم یا خروج از اتصال VPN را کاهش میدهند.
پروتکلهای امنیتی Remote access VPN
هنگام مقایسه Remote Access VPN و site-to-site VPN ، امنیت یک عامل تاثیرگذار است. تیمهای شبکه و امنیتی میتوانند از پروتکلهای پیکربندی VPN با دسترسی از راه دور استفاده کنند.
هر رویکرد به نرم افزار کلاینت VPN در هر سیستم راه دور و نیز یک دروازه VPN در شبکه دفتر مرکزی شرکت نیاز دارد. میزبان سازمانی از همان پروتکلها و امکانات یا افزونهها برای تسهیل دسترسی از شبکههای کاربر راه دور پشتیبانی میکند.
متداولترین پروتکل tunneling ایمن، پروتکل (encapsulating payload protocol) IPsec است. IPsec توسعه استاندارد امنیت IP است که در حال حاضر توسط اینترنت و اکثر شبکههای سازمانی استفاده میشود. اکنون اکثر روترها و فایروالها از IPsec پشتیبانی میکنند.
VPNهای سایت به سایت معمولا از پروتکل IPsec استفاده میکنند. یکی دیگر از پروتکلهای VPN سایت به سایت MPLS است، اما MPLS قابلیت رمزگذاری را ارائه نمیدهد.
SSL VPNها پیشنهاد جایگزین برای IPsec VPNها هستند که اغلب به عنوان clientless نامیده میشوند زیرا نیازی به استفاده از نرم افزار تخصصی در رایانه کاربر راه دور ندارند. در SSL VPN، کاربر راه دور از طریق یک مرورگر وب به شبکه متصل میشود. اطلاعات یا با SSL یا پروتکل TLS رمزگذاری میشوند.
ملاحظات برنامه ریزی برای VPN
هنگام انتخاب بین Remote Access VPN و site-to-site VPN، مدیران شبکه باید وظایفی را که تکنولوژی VPN انتظار دارند را در نظر بگیرند. برای استراتژیهای VPN دسترسی از راه دور، مدیران شبکه باید مطمئن شوند که به تعداد لازم مجوز نرمافزار VPN و پهنای باند شبکه کافی برای اطمینان از توان عملیاتی و حداقل تأخیر برای کاربران راه دور را دارند.
از منظر عملیاتی، تیمها باید به صورت دورهای از تجهیزات مانیتورینگ شبکه برای اطمینان از یکپارچگی ترافیک شبکه استفاده کنند.