SSH genellikle 'fakir adamın VPN'i' veya 'kimsenin hatırlamadığı VPN' olarak adlandırılır, ancak her ikisi de bugün hala yaygın olarak kullanılmaktadır ve avantajları ve benzerlikleri vardır. Burada layman'ın nasıl çalıştıklarını açıklamaya çalışacağım ve her iki bağlantı türünün artılarını ve eksilerini keşfedeceğim ve en iyi kullanımlarını göstereceğim..


VPN (Sanal Özel Ağ) ve SSH (Güvenli Kabuk) gibi basit bir benzetme aşağıdaki gibi olacaktır: Başka bir yerde bir yönetim kurulu odasında meslektaşlarınızla evden telefon görüşmesi yapıyorsunuz. Bir VPN ile yönetim kurulu odasındaki herkes sizi duyabilir ve onları duyabilirsiniz ancak bir SSH ile sadece tek bir kişi sizi duyabilir ve mesajı herkese iletmek zorundadır. Dediğimiz bir VPN, sizi bir ağa ve SSH'yi tek bir bilgisayara bağlar.

Adlarının da göstereceği gibi, hem VPN hem de SSH, şifreli bir bağlantı kullanarak ağ trafiğini 'tünellemek' için kullanılır ve böylece size ekstra güvenlik sağlar. Bu insanlar sık ​​sık soruyor "Hangisi daha güvenli?".Muhtemelen şirketimizin adından tahmin edebileceğiniz gibi, VPN'lerin bir kısmıyız, ancak makaleyi okurken SSH'nin harika bir araç olduğunu da anlayacaksınız..

VPN'leri ve SSH'yi kullanmak için iki farklı durum vardır - dahili ve harici - ve her ikisi de incelenecektir. Dahili olarak kastettiğimiz, kendi VPN / SSH sunucunuzu çalıştırmasıdır ve harici olarak, şirketiniz tarafından evde çalışmak için veya güvenlik için bir VPN sağlayıcısı tarafından sağlanan bir uzaktan hizmete bağlandığınızdadır..

VPN

SSH ve VPN arasındaki temel fark, VPN'nin taşıma düzeyinde çalışması, SSH ise uygulama düzeyinde çalışmasıdır. Bu, bir VPN yüklediğinizde tüm ağ trafiğinizi güvenli bir tünel üzerinden otomatik olarak yönlendirdiği anlamına gelir ve bu yüzden bir VPN yazılımı yüklediğinizde sanal bir ağ adaptörü de kuracaktır.

Güvenlik düzeyinde her ikisi de tam olarak aynı miktarda şifreleme sağlamak için kullanılabilir ve bu noktadan itibaren aynı şifrelemeyi kullandığınız sürece hiçbir fark yoktur (şifreleme kılavuzumuza bakın). VPN kullanmanın olumsuz yanı, trafiğin bir önleyici görünümünden HTTP trafiği olarak gizlenebilmesidir..

VPN'nin sorunu ayarlamak genellikle daha kolay olsa da, bunun için birleşik bir standart olmamasıdır. Bu, destek düzeyinin değişebileceği ve kurulumla ilgili sorun yaşayabileceğiniz anlamına gelir. Modern VPN ile çok iyi yazılım ve destek sağlarlar, bu yüzden bu sadece kendi VPN sunucunuzu çalıştırmayı planlıyorsanız veya şirketinizin ağına bağlanmanız gerekiyorsa bir sorundur.

Artıları: UDP veya TCP kullanabilir, trafiği gizleyebilir

Eksileri: birleşik standart yok

Kullanım Alanları: Şirket kaynaklarına uzaktan erişim, güvenlik sağlama

SSH

Yukarıda belirtildiği gibi SSH bir uygulama düzeyinde çalışır. Bu, tüm trafiğinizi korumak için manuel olarak yapılandırılması gerektiği anlamına gelir. Bu nedenle, tüm yazılımlarınız için şifreleme ayarlamak istiyorsanız, SSH istemciniz kullanılarak manuel olarak yapılandırılması gerekir - genellikle PuTTY.

Bazılarında SSH'nin tüm trafiğinizi şifrelememesi iyidir, çünkü bu bağlantınızı yavaşlatabilir ve tüm programlarınızın buna ihtiyacı olmayabilir. SSH trafiğini gizlemek çok daha zordur ve bazı Flash / Java / JS / Activex eklentileri bağlantı ayarlarını atlayabilir.

Yukarıda belirtildiği gibi SSH'nin kurulumu kolaydır, ancak kurulumu zor olabilir. Bunun nedeni, tüm bağlantıları ayrı ayrı yapılandırmanız ve tarayıcılarınızı bir SOCKS proxy'si kullanacak şekilde ayarlamanız gerektiğidir. SSH birleşik bir sistemdir ve bu nedenle dışarıda büyük miktarda destek vardır.

Artıları: tüm trafiğinizi şifrelemez, çalışması daha ucuzdur, tek standartlaştırılmıştır & birleşik protokol

Eksileri: Kurulumu daha zor, sadece TCP kullanabilir, tüm trafiğinizi şifrelemez, trafiği gizlemek zor, DNS sızıntıları

Kullanım Alanları: güvenlik sağlayan tek bir bilgisayara uzaktan erişim

Sonuç

Hem VPN hem de SSH'de, düzgün yapılandırılmışsa aynı düzeyde güvenlik sağlayabilir. Bununla birlikte, SSH'nin yapılandırılması çok daha zordur ve çok sayıda VPN sağlayıcısı varken seçim yapmak için ve tüm trafiğinizi otomatik olarak şifrelediğinden ve gizlenebildiğinden - en azından bize göre - çok daha iyi bir sistemdir. Tüm trafiğinizin şifrelenmesi (örneğin yalnızca güvenli tarama ve e-postalara ihtiyaç duymanız) ve bazı teknik bilgileri öğrenmemeniz durumunda SSH dikkate almaya değer. Gerçekten isterseniz yan yana kullanmak da mümkündür, ancak bu muhtemelen ihtiyacınız olmayan bir koruma seviyesi için hızı feda edebilir.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me