SSH pogosto označujejo kot "VPN revcev" ali "VPN, ki se ga nihče ne spomni", vendar se oboje še danes pogosto uporablja in ima svoje prednosti in podobnosti. V tem bom poskusil in laično razložil, kako delujejo, raziskal pa bom tudi prednosti in slabosti obeh vrst povezav ter izpostavil njihovo najboljšo uporabo.


Preprosta analogija VPN (Virtual Private Network) in SSH (Secure Shell) bi bila naslednja: telefonski pogovor ste od doma s kolegi v sobi za družabne organizacije drugje. Z VPN vas lahko slišijo vsi v sejni sobi in jih lahko slišite, s SSH pa vas lahko sliši le ena oseba in sporočilo mora posredovati vsem drugim. Pravimo, da vas VPN poveže v omrežje, SSH pa v en sam računalnik.

Ker bi njihova imena nakazovala, se tako VPN kot SSH uporabljata za „predoranje“ omrežnega prometa z uporabo šifrirane povezave in s tem zagotovitev dodatne varnosti. Za to ljudje pogosto sprašujejo "Kateri je bolj varen?".Kot verjetno ugibate iz imena našega podjetja, smo delni VPN-jev, vendar boste ob branju članka spoznali, da je SSH odlično orodje.

Obstajata dva različna primera uporabe VPN-jev in SSH - notranji in zunanji - in oba bosta raziskana. Pod notranjimi mislimo, da deluje vaš lastni strežnik VPN / SSH in zunanji, ko se povežete z oddaljeno storitvijo, ki jo za varnost zagotavlja vaše podjetje za domače delo ali ponudnik VPN.

VPN

Glavna razlika med SSH in VPN je, da VPN deluje na transportni ravni, medtem ko SSH deluje na ravni aplikacije. To pomeni, da ko namestite VPN, samodejno preusmeri ves vaš omrežni promet skozi varen predor, zato bo ob namestitvi programske opreme VPN nameščen tudi navidezni omrežni adapter..

Na ravni varnosti je mogoče oboje uporabiti za zagotavljanje enake količine šifriranja in s tega vidika ni nobene razlike, če uporabljate isto šifriranje (glejte naš šifrirni vodnik). Napaka pri uporabi VPN-jev je, da se lahko promet z vidika prestreznikov prikrije kot promet HTTP-jev.

Čeprav je VPN na splošno lažje nastaviti, je težava v tem, da zanj ni enotnega standarda. To pomeni, da se lahko raven podpore razlikuje in morda imate težave pri nastavitvi. s sodobnim VPN zagotavljajo zelo dobro programsko opremo in podporo, tako da je to le vprašanje, če nameravate zagnati lasten VPN strežnik ali se morate povezati z omrežjem vašega podjetja.

Prednosti: Lahko uporabite UDP ali TCP, lahko prikrije promet

Slabosti: ni enotnega standarda

Uporaba: Oddaljen dostop do virov podjetja, ki zagotavlja varnost

SSH

Kot že omenjeno, SSH deluje na aplikativni ravni. To pomeni, da ga je treba nastaviti ročno, da bi zaščitili ves svoj promet. Če želite nastaviti šifriranje za vso programsko opremo, jo morate ročno konfigurirati s svojim odjemalcem SSH - ponavadi PuTTY.

V nekaterih primerih je dobro, da SSH ne šifrira celotnega prometa, ker lahko to upočasni vašo povezavo in je ne bodo potrebovali vsi vaši programi. V tem primeru je veliko težje prikriti promet SSH in nekateri vtičniki Flash / Java / JS / Activex lahko zaobidejo nastavitve povezave..

Kot že omenjeno, je SSH enostaven za namestitev, vendar ga je težko nastaviti. To je zato, ker morate vse povezave konfigurirati posebej in brskalnike morate nastaviti tako, da uporabljajo proxy SOCKS. SSH je enoten sistem, zato je na voljo velika količina podpore.

Prednosti: ne šifrira vsega vašega prometa, cenejše za vožnjo, enotno standardizirano & poenoten protokol

Slabosti: Težje za nastavitev, lahko uporablja samo TCP, ne šifrira vsega prometa, težko prikrije promet, pušča DNS

Uporaba: oddaljen dostop do enega samega računalnika, kar zagotavlja varnost

Zaključek

V VPN in SSH vam lahko zagotovite enako raven varnosti, če je pravilno nastavljena. Vendar je SSH veliko težje konfigurirati in med njimi izbirati, medtem ko je veliko ponudnikov VPN, in ker samodejno šifrira ves vaš promet in ga je mogoče prikriti - vsaj po našem mnenju - veliko boljši sistem. Če ne zamerite vsega vašega šifriranega prometa (npr. Potrebujete le varno brskanje in e-poštna sporočila) in se naučite nekaj tehničnega znanja, potem je SSH vredno razmisliti. Če si to resnično želite, je mogoče uporabiti obe strani, vendar to lahko resnično žrtvuje hitrost za raven zaščite, ki je verjetno ne potrebujete.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me