为什么您的企业需要使用 VPN

已发表: 2017-01-13

有这么多工具可以让远程和移动工作成为可能,这一趋势持续增长也就不足为奇了,预计即使在 2017 年也会继续增长。但是当远程工作人员从他们自己的网络访问贵公司的网络时,它可以不可能确保设置的相同安全标准适用于每个远程连接。 正如我们所知,安全应该是任何公司最关心的问题,而不仅仅是高级企业。

如果员工使用他们可以找到的任何不安全的远程连接,我们在日常任务中共享和协作的重要信息(有时是业务关键信息)——从电子邮件到电话,甚至是团队消息传递和协作应用程序——很容易漏掉。 但是,虚拟专用网络或 VPN 为依赖远程工作人员的任何企业提供了完美的解决方案,同时也高度重视系统安全。

监管机构澳大利亚隐私组织 2020 年关于顶级 VPN 的报告发现,使用 VPN 可以将黑客攻击和恶意软件的风险降低 23% 以上。 VPN 不仅可以加密传出数据,还可以保护您的计算机免受入站攻击。 Info Security 的后续报告发现,移动设备和桌面设备上的恶意软件攻击面大幅减少。

那么什么是VPN?

从本质上讲,VPN 只是一种安全措施,就像会话边界控制器一样,只是为您的公司增加了一层额外的隐私,可以添加以屏蔽在线活动。 这意味着 VPN 可以保护在电子邮件、团队协作平台、团队消息应用程序甚至您的业务 VoIP 呼叫中传输的数据。

描述 VPN 的最简单方法是作为计算机的专用网络,即使用户通过其不安全的家庭网络进行连接,它仍然是安全和私密的。 因此名称本身就是一个虚拟专用网络。 VPN 允许我们使用几乎任何我们可以使用的网络连接来链接到您在办公室时将连接到的同一网络。

事实上,VPN 技术最初是为允许远程工作人员安全访问其办公室网络而开发的。 虽然确实存在消费者解决方案,但我们最感兴趣的是了解 VPN 如何帮助您的业务通信产品。

简而言之,简单的英语: VPN 允许位于办公室网络之外的计算机直接连接到该网络,就像它们在办公室并插入路由器一样,具有安全可靠的加密连接。

因此,VPN 允许我们快速共享文件、应用程序、服务、打印机、传真机——无论您需要什么——既快速又确保安全连接。

但是你为什么需要VPN?

好吧,随着我们继续采用越来越多的基于云的解决方案,安全性的想法也应该在我们的脑海中不断增长,以弥补这一点。 由于信息是通过网络传输的,而且并不是每个供应商都具备 Cisco Spark 中包含的安全性,因此 VPN 是一种锁定事物的简单方法。 在您的网络中使用 VPN 有很多好处,而且对 VPN 的需求是相当直接的。

添加 VPN 的决定将归结为多种因素:

  • 您的业​​务依赖于偶尔进行远程工作日的移动工作人员。
  • 工作人员经常参加仍然需要访问您的办公室网络的商务旅行。
  • 您的业​​务遍布全球,并利用需要连接到一个中心位置的专用远程工作站点。
  • 对安全和数据保护的关注。
  • 通常需要稳定的网络连接来传输数据或允许远程工作。

总体而言,VPN 应该有助于提高远程工作人员的工作效率,就像我们的 Slack 集成列表一样,同时为将通过其他公共、不安全网络传输的任何信息确保额外的安全和隐私层。 但是,根据您的具体用例,您最终可能会使用不同类型的 VPN。

不同的 VPN 类型

无论您的企业选择采用何种形式的 VPN,最终结果都是一样的。 VPN 通过不安全的公共网络创建“隧道”,以建立与专用网络的安全连接。 利用标准但强大的安全工具,例如数据加密和端点身份验证,VPN 能够防止未经授权访问这些隧道,并最终防止您公司的网络在另一端。

目前,有两种流行的 VPN 类型,它们的安全级别和用户的连接方法不同。 虽然一些 VPN 会要求用户在他们的机器上下载客户端,但其他 VPN 只需要用户登录并可能安装一次下载的网络浏览器插件。

IPSec VPN

IPSec VPN 最初旨在专门提供“点对点”和“始终在线”连接,通过标准客户端或应用程序提供对网络的远程访问。 这些 VPN 主要是为永久远程站点开发的,以访问一个中央网络。

VPN 客户端应用程序允许访问网络,并创建我们之前提到的隧道。 应用程序客户端将安装在远程工作人员设备上,同时回到业务端,称为 VPN 终结器的东西将存在于您公司的网络中。 通常,VPN 终结器通常可以是用于保护您的网络的硬件,甚至是软件防火墙。

VPN 终结器或防火墙应配置为专门允许远程工作人员的连接——为此,需要将终结器配置为接受特定的安全标准。 此条件通常是组名或共享密码。 然而,这些不是个人用户帐户,而是组之间的共享秘密。

当然,如果安装在远程工作人员计算机上的客户端未配置正确的安全标准,他们将不被允许访问。

IPsec VPN 提供这种“永远在线”的连接,因为用户总是可以启动他们的客户端,并且只要他们的安全标准匹配(并且在另一端没有改变),总是可以建立成功的连接。 这只需要用户在他们第一次尝试连接到网络之前在他们的设备上安装客户端。

ISPsec VPN 的优势包括:

  • 位置之间的永久连接。
  • 由于 IPSec 工作在 Internet 的“协议层”,任何基于 IP 的协议都可以通过。 这意味着您可以将 IPSec 用于使用 TCP 和 UDP 协议的数据应用程序。

IPsec VPN 的缺点包括:

  • 创建隧道后,远程用户几乎可以访问网络上的任何公司资源,限制特定访问可能很困难或不可能。
  • IPsec VPN 需要稍微多一点的维护,需要额外的 VPN 终结器和安全配置。
  • 企业还需要确保其网络地址转换 (NAT) 配置适用并允许其 IPsec 设置。

最适合: IPsec VPN 连接最适用于全球分散的团队,远程办公室需要连接到一个主要的中央办公室网络。 IPsec 的始终在线特性以及与 IP 层交互的协议自由度也扩展了 VPN 的用例,以包括备用线路或数据传输等额外功能。

SSL VPN

但另一方面,我们有 SSL VPN。 SSL VPN 旨在真正让移动工作人员受益,它试图废除客户端方法。 由于 Ipsec 客户端方法将要求用户在其计算机上下载、安装和配置客户端以确保正确连接 SSL 旨在消除初始边界,因为仅此一项可能会导致软件兼容性的复杂性,或需要技术支持的安装和实施问题。

由于 SSL VPN 主要是为远程工作人员设计的,并且考虑到远程工作人员,因此他们当然不需要在远程工作人员的计算机、平板电脑或手机上安装任何特定的客户端应用程序。 用户将通过他们的网络浏览器获得远程访问,而不是客户端。

通常,用户会将其 Web 浏览器导航到适当的 Web 或 IP 地址,然后将提示使用其凭据登录。 通常,用户可能必须下载网络浏览器插件,但这通常是一次性、快速且简单的安装,再也不会被触及。 这也可能消除让您的网络浏览器保持打开状态以保持连接有效的需要。

用户不需要像 IPsec 那样在首次尝试登录之前预先安装客户端。 但是,这确实缺少一些发生在 IPsec 连接中的双向身份验证,客户端与另一端的 VPN 终结器通信。

SSL VPN 的优势包括:

  • 它们不需要在远程工作人员机器上安装任何特定的客户端应用程序,而主要是互联网连接。
  • 企业可以通过 SSL VPN 帐户设置和配置提供对网络上特定资源的精细访问。
  • 日志记录和审计功能通常内置在 SSL VPN 中,以密切关注远程工作人员的活动。

SSL VPN 的缺点包括:

  • SSL VPN 在应用层不起作用,因此不能接受与 IPsec 连接一样多的协议。
  • 安全性可能不像 IPsec VPN 中的身份验证那样严格和封闭。

最适合:由于 SSL VPN 是为远程或移动工作人员开发的,因此实施 SSL 的最佳案例适用于经常但不是持续允许远程或移动工作的团队。 经常出差的企业也将受益于 SSL VPN 的登录特性,无需下载客户端即可从几乎任何机器进行快速而安全的访问。

VPN的底线

为您公司的网络添加 VPN 是确保为不断增长的移动员工提供安全、隐私和可靠连接的好方法。 您的企业是否需要 VPN 将归结为我们之前列出的因素,但是如果远程和移动工作人员在您的公司中很常见,那么添加 VPN 几乎是必要的。 成本和实施过程因 VPN 和提供商的类型而异,它们本身应该足够低,以证明添加到您的网络是合理的。

虽然 IPsec 和 SSL VPN 实现了大致相同的目标,但两者都将在不同的用例中得到最佳利用。 然而,这并不意味着必须使用一个而不是另一个——有时两个系统会针对各自的特定使用场景相互补充。 但归根结底,如果移动和远程工作对您的企业来说很常见,那么 VPN 是您可以做出的保护网络安全的最简单的决定之一。