為什麼您的企業需要使用 VPN

已發表: 2017-01-13

有這麼多工具可以讓遠程和移動工作成為可能,這一趨勢持續增長也就不足為奇了,預計即使在 2017 年也會繼續增長。但是當遠程工作人員從他們自己的網絡訪問貴公司的網絡時,它可以不可能確保設置的相同安全標準適用於每個遠程連接。 正如我們所知,安全應該是任何公司最關心的問題,而不僅僅是高級企業。

如果員工使用他們可以找到的任何不安全的遠程連接,我們在日常任務中共享和協作的重要信息(有時是業務關鍵信息)——從電子郵件到電話,甚至是團隊消息傳遞和協作應用程序——很容易漏掉。 但是,虛擬專用網絡或 VPN 為依賴遠程工作人員的任何企業提供了完美的解決方案,同時也高度重視系統安全。

監管機構澳大利亞隱私組織 2020 年關於頂級 VPN 的報告發現,使用 VPN 可以將黑客攻擊和惡意軟件的風險降低 23% 以上。 VPN 不僅可以加密傳出數據,還可以保護您的計算機免受入站攻擊。 Info Security 的後續報告發現,移動設備和桌面設備上的惡意軟件攻擊面大幅減少。

那麼什麼是VPN?

從本質上講,VPN 只是一種安全措施,就像會話邊界控制器一樣,只是為您的公司增加了一層額外的隱私,可以添加以屏蔽在線活動。 這意味著 VPN 可以保護在電子郵件、團隊協作平台、團隊消息應用程序甚至您的業務 VoIP 呼叫中傳輸的數據。

描述 VPN 的最簡單方法是作為計算機的專用網絡,即使用戶通過其不安全的家庭網絡進行連接,它仍然是安全和私密的。 因此名稱本身就是一個虛擬專用網絡。 VPN 允許我們使用幾乎任何我們可以使用的網絡連接來鏈接到您在辦公室時將連接到的同一網絡。

事實上,VPN 技術最初是為允許遠程工作人員安全訪問其辦公室網絡而開發的。 雖然確實存在消費者解決方案,但我們最感興趣的是了解 VPN 如何幫助您的業務通信產品。

簡而言之,簡單的英語: VPN 允許位於辦公室網絡之外的計算機直接連接到該網絡,就像它們在辦公室並插入路由器一樣,具有安全可靠的加密連接。

因此,VPN 允許我們快速共享文件、應用程序、服務、打印機、傳真機——無論您需要什麼——既快速又確保安全連接。

但是你為什麼需要VPN?

好吧,隨著我們繼續採用越來越多的基於雲的解決方案,安全性的想法也應該在我們的腦海中不斷增長,以彌補這一點。 由於信息是通過網絡傳輸的,而且並不是每個供應商都具備 Cisco Spark 中包含的安全性,因此 VPN 是一種鎖定事物的簡單方法。 在您的網絡中使用 VPN 有很多好處,而且對 VPN 的需求是相當直接的。

添加 VPN 的決定將歸結為多種因素:

  • 您的業務依賴於偶爾進行遠程工作日的移動工作人員。
  • 工作人員經常參加仍然需要訪問您的辦公室網絡的商務旅行。
  • 您的業務遍布全球,並利用需要連接到一個中心位置的專用遠程工作站點。
  • 對安全和數據保護的關注。
  • 通常需要穩定的網絡連接來傳輸數據或允許遠程工作。

總體而言,VPN 應該有助於提高遠程工作人員的工作效率,就像我們的 Slack 集成列表一樣,同時為將通過其他公共、不安全網絡傳輸的任何信息確保額外的安全和隱私層。 但是,根據您的具體用例,您最終可能會使用不同類型的 VPN。

不同的 VPN 類型

無論您的企業選擇採用何種形式的 VPN,最終結果都是一樣的。 VPN 通過不安全的公共網絡創建“隧道”,以建立與專用網絡的安全連接。 利用標準但強大的安全工具,例如數據加密和端點身份驗證,VPN 能夠防止未經授權訪問這些隧道,並最終防止您公司的網絡在另一端。

目前,有兩種流行的 VPN 類型,它們的安全級別和用戶的連接方法不同。 雖然一些 VPN 會要求用戶在他們的機器上下載客戶端,但其他 VPN 只需要用戶登錄並可能安裝一次下載的網絡瀏覽器插件。

IPSec VPN

IPSec VPN 最初旨在專門提供“點對點”和“始終在線”連接,通過標準客戶端或應用程序提供對網絡的遠程訪問。 這些 VPN 主要是為永久遠程站點開發的,以訪問一個中央網絡。

VPN 客戶端應用程序允許訪問網絡,並創建我們之前提到的隧道。 應用程序客戶端將安裝在遠程工作人員設備上,同時回到業務端,稱為 VPN 終結器的東西將存在於您公司的網絡中。 通常,VPN 終結器通常可以是用於保護您的網絡的硬件,甚至是軟件防火牆。

VPN 終結器或防火牆應配置為專門允許遠程工作人員的連接——為此,需要將終結器配置為接受特定的安全標準。 此條件通常是組名或共享密碼。 然而,這些不是個人用戶帳戶,而是組之間的共享秘密。

當然,如果安裝在遠程工作人員計算機上的客戶端未配置正確的安全標準,他們將不被允許訪問。

IPsec VPN 提供這種“永遠在線”的連接,因為用戶總是可以啟動他們的客戶端,並且只要他們的安全標準匹配(並且在另一端沒有改變),總是可以建立成功的連接。 這只需要用戶在他們第一次嘗試連接到網絡之前在他們的設備上安裝客戶端。

ISPsec VPN 的優勢包括:

  • 位置之間的永久連接。
  • 由於 IPSec 工作在 Internet 的“協議層”,任何基於 IP 的協議都可以通過。 這意味著您可以將 IPSec 用於使用 TCP 和 UDP 協議的數據應用程序。

IPsec VPN 的缺點包括:

  • 創建隧道後,遠程用戶幾乎可以訪問網絡上的任何公司資源,限制特定訪問可能很困難或不可能。
  • IPsec VPN 需要稍微多一點的維護,需要額外的 VPN 終結器和安全配置。
  • 企業還需要確保其網絡地址轉換 (NAT) 配置適用並允許其 IPsec 設置。

最適合: IPsec VPN 連接最適用於全球分散的團隊,遠程辦公室需要連接到一個主要的中央辦公室網絡。 IPsec 的始終在線特性以及與 IP 層交互的協議自由度也擴展了 VPN 的用例,以包括備用線路或數據傳輸等額外功能。

SSL VPN

但另一方面,我們有 SSL VPN。 SSL VPN 旨在真正讓移動工作人員受益,它試圖廢除客戶端方法。 由於 Ipsec 客戶端方法將要求用戶在其計算機上下載、安裝和配置客戶端以確保正確連接 SSL 旨在消除初始邊界,因為僅此一項可能會導致軟件兼容性的複雜性,或需要技術支持的安裝和實施問題。

由於 SSL VPN 主要是為遠程工作人員設計的,並且考慮到遠程工作人員,因此他們當然不需要在遠程工作人員的計算機、平板電腦或手機上安裝任何特定的客戶端應用程序。 用戶將通過他們的網絡瀏覽器獲得遠程訪問,而不是客戶端。

通常,用戶會將其 Web 瀏覽器導航到適當的 Web 或 IP 地址,然後將提示使用其憑據登錄。 通常,用戶可能必須下載網絡瀏覽器插件,但這通常是一次性、快速且簡單的安裝,再也不會被觸及。 這也可能消除讓您的網絡瀏覽器保持打開狀態以保持連接有效的需要。

用戶不需要像 IPsec 那樣在首次嘗試登錄之前預先安裝客戶端。 但是,這確實缺少一些發生在 IPsec 連接中的雙向身份驗證,客戶端與另一端的 VPN 終結器通信。

SSL VPN 的優勢包括:

  • 它們不需要在遠程工作人員機器上安裝任何特定的客戶端應用程序,而主要是互聯網連接。
  • 企業可以通過 SSL VPN 帳戶設置和配置提供對網絡上特定資源的精細訪問。
  • 日誌記錄和審計功能通常內置在 SSL VPN 中,以密切關注遠程工作人員的活動。

SSL VPN 的缺點包括:

  • SSL VPN 在應用層不起作用,因此不能接受與 IPsec 連接一樣多的協議。
  • 安全性可能不像 IPsec VPN 中的身份驗證那樣嚴格和封閉。

最適合:由於 SSL VPN 是為遠程或移動工作人員開發的,因此實施 SSL 的最佳案例適用於經常但不是持續允許遠程或移動工作的團隊。 經常出差的企業也將受益於 SSL VPN 的登錄特性,無需下載客戶端即可從幾乎任何機器進行快速而安全的訪問。

VPN的底線

為您公司的網絡添加 VPN 是確保為不斷增長的移動員工提供安全、隱私和可靠連接的好方法。 您的企業是否需要 VPN 將歸結為我們之前列出的因素,但是如果遠程和移動工作人員在您的公司中很常見,那麼添加 VPN 幾乎是必要的。 成本和實施過程因 VPN 和提供商的類型而異,它們本身應該足夠低,以證明添加到您的網絡是合理的。

雖然 IPsec 和 SSL VPN 實現了大致相同的目標,但兩者都將在不同的用例中得到最佳利用。 然而,這並不意味著必須使用一個而不是另一個——有時兩個系統會針對各自的特定使用場景相互補充。 但歸根結底,如果移動和遠程工作對您的企業來說很常見,那麼 VPN 是您可以做出的保護網絡安全的最簡單的決定之一。