Az SSH-t gyakran nevezik „a szegény ember VPN-nek” vagy „a VPN-nek, amelyet senki sem emlékszik”, de mindkettőt manapság még mindig széles körben használják, és megvannak az előnyei és hasonlóságai. Ebben megpróbálom laikus szavakkal elmagyarázni, hogyan működnek, és feltárom mindkét csatlakozástípus előnyeit és hátrányait, és rámutatom azok legjobb felhasználására..


A VPN (virtuális magánhálózat) és az SSH (biztonságos héj) egyszerű analógiája a következő lenne: telefonos beszélgetést folytat otthonról kollégáival másutt, egy tanácsteremben. VPN-vel az ülésteremben mindenki hallhat és hallhat, ám SSH-val csak egyetlen személy hallhat téged, és az üzenetet tovább kell küldenie másoknak. Azt mondjuk, hogy a VPN a hálózathoz köti össze az SSH-t és az egyetlen számítógépet.

Mivel a nevük azt sugallja, hogy mind a VPN, mind az SSH egyaránt titkosított kapcsolat segítségével "alagútba állítja" a hálózati forgalmat, és ezáltal extra biztonságot nyújt Önnek. Erre az emberek gyakran kérdezik "Melyik a biztonságosabb?".Mint valószínűleg kitalálni tudjuk cégünk nevéből, részlegesek vagyunk a VPN-ekhez, de a cikk elolvasásakor Ön is rájön, hogy az SSH nagyszerű eszköz.

Két különféle eset létezik a VPN és az SSH használatánál - belső és külső -, és mindkettőt fel fogják vizsgálni. A belső értéken a saját VPN / SSH szerver futtatását értjük, míg a külsővel azt jelenti, amikor csatlakozik egy távoli szolgáltatáshoz, amelyet a vállalat nyújt otthoni munkavégzéshez, vagy egy VPN szolgáltató a biztonság érdekében..

VPN

Az SSH és a VPN közötti fő különbség az, hogy a VPN a szállítási szinten működik, míg az SSH az alkalmazás szintjén működik. Ez azt jelenti, hogy amikor egy VPN-t telepít, automatikusan átirányítja az összes hálózati forgalmat egy biztonságos alagúton keresztül, ezért VPN-szoftver telepítésekor egy virtuális hálózati adaptert is telepít.

Biztonsági szinten mindkettő pontosan azonos mennyiségű titkosítást nyújthat, és ettől a ponttól kezdve nincs különbség, feltéve, hogy ugyanazt a titkosítást használja (lásd a titkosítási útmutatónkat). A VPN-ek használatának hátránya, hogy a forgalmat el lehet rejteni HTTP-forgalomként az elfogók nézetében.

Noha a VPN-t általában könnyebb beállítani, a probléma az, hogy nincs egységes szabvány ehhez. Ez azt jelenti, hogy a támogatás mértéke változhat, és problémái lehetnek a beállításával. a modern VPN-vel nagyon jó szoftvert és támogatást nyújtanak, így ez csak akkor jelent problémát, ha a saját VPN szerver futtatását tervezi, vagy csatlakoznia kell a vállalat hálózatához.

Előnyök: Használhat UDP-t vagy TCP-t, elrejtheti a forgalmat

Hátrányok: nincs egységes szabvány

felhasználása: Távoli hozzáférés a vállalati erőforrásokhoz, biztonságot nyújtva

SSH

Mint fentebb említettük, az SSH alkalmazás szinten működik. Ez azt jelenti, hogy manuálisan kell konfigurálni az összes forgalom védelme érdekében. Ezért ha az összes szoftver számára titkosítást szeretne beállítani, akkor azt manuálisan kell konfigurálnia az SSH kliens segítségével - általában PuTTY.

Egyesekben jó, hogy az SSH nem titkosítja az összes forgalmat, mivel ez lelassíthatja a kapcsolatot, és nem minden programnak lehet szüksége. Ennél sokkal nehezebb álcázni az SSH forgalmat, és néhány Flash / Java / JS / Activex plugin megkerüli a kapcsolat beállításait.

Mint fentebb említettük, az SSH könnyen telepíthető, de nehéz lehet beállítani. Ennek oka az, hogy minden kapcsolatot külön kell konfigurálnia, és a böngészőket beállítania kell egy SOCKS proxy használatára. Az SSH egy egységes rendszer, ezért nagy a támogatás.

Előnyök: nem titkosítja az összes forgalmat, olcsóbb futtatni, egyetlen szabványosítva & egységes protokoll

Hátrányok: Nehezebb beállítani, csak a TCP-t használhatja, nem titkosítja az összes forgalmat, nehéz a forgalom álcázása, a DNS szivárog

felhasználása: távoli hozzáférés egyetlen számítógéphez, biztonságot nyújtva

Következtetés

A VPN és az SSH egyaránt azonos szintű biztonságot nyújthat, ha megfelelően vannak konfigurálva. Az SSH-t azonban sokkal nehezebb konfigurálni, és közülük lehet választani, noha rengeteg VPN-szolgáltató van, és mivel automatikusan titkosítja az összes forgalmat, és álruhában lehet - legalábbis véleményünk szerint - egy sokkal jobb rendszer. Ha nem bánja az összes titkosított forgalmat (pl. Csak biztonságos böngészésre és e-mailekre van szüksége), és elsajátít egy technikai know-how-t, akkor érdemes megfontolni az SSH-t. Ha igazán kívánja, akkor is lehetséges a két egymás melletti használat, de ez valóban feláldozhatja a sebességet egy olyan szintű védelem érdekében, amelyre valószínűleg nincs szüksége.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me