SSH sa často označuje ako „VPN chudobného“ alebo „VPN, na ktorú si nikto nepamätá“, ale obe sa dnes stále používajú a majú svoje výhody a podobnosti. V tejto časti sa pokúsim laikom vysvetliť, ako fungujú, a tiež preskúmať výhody a nevýhody oboch typov pripojenia a poukázať na ich najlepšie využitie..


Jednoduchá analógia VPN (virtuálna súkromná sieť) vs SSH (Secure Shell) by bola takáto: máte telefonický rozhovor z domu so svojimi kolegami v inej správnej rade. S VPN vás môžu všetci v správnej rade počuť a ​​môžete ich počuť, ale s SSH vás môže počuť iba jedna osoba a musia poslať správu všetkým ostatným. Hovoríme tým, že sieť VPN vás pripojí k sieti a SSH k jednému počítaču.

Ich názvy by naznačovali, že VPN aj SSH sa používajú na „tunelovanie“ sieťového prenosu pomocou šifrovaného pripojenia, a tým vám poskytujú ďalšiu bezpečnosť. Na to sa ľudia často pýtajú "Čo je bezpečnejšie?".Ako asi viete odhadnúť z názvu našej spoločnosti, sme súčasťou VPN, ale pri prečítaní článku si tiež uvedomíte, že SSH je skvelý nástroj.

Existujú dva rôzne prípady použitia sietí VPN a SSH - interné a externé - a obidva sa preskúmajú. Interným významom je spustenie vášho vlastného servera VPN / SSH a externe je to, keď sa pripájate k vzdialenej službe, ktorú poskytuje vaša spoločnosť pre prácu v domácnosti alebo poskytovateľ VPN pre zabezpečenie.

VPN

Hlavným rozdielom medzi SSH a VPN je to, že VPN funguje na úrovni prenosu, zatiaľ čo SSH funguje na úrovni aplikácií. To znamená, že pri inštalácii VPN automaticky smeruje všetku sieťovú komunikáciu cez zabezpečený tunel, a preto pri inštalácii softvéru VPN nainštaluje aj virtuálny sieťový adaptér..

Na úrovni zabezpečenia je možné obidve použiť na zabezpečenie presne rovnakého množstva šifrovania a od tohto momentu nie je žiaden rozdiel, pokiaľ používate rovnaké šifrovanie (pozri našu príručku pre šifrovanie). Nevýhodou použitia VPN je, že prevádzka môže byť zamaskovaná ako prevádzka HTTP z pohľadu zachytávačov.

Aj keď je VPN spravidla jednoduchšie nastaviť problém, neexistuje žiadny jednotný štandard. To znamená, že úroveň podpory sa môže líšiť a môžete mať problémy s jej nastavením. s modernými VPN poskytujú veľmi dobrý softvér a podporu, takže je to problém, len ak plánujete spustiť vlastný VPN server alebo sa potrebujete pripojiť k sieti vašej spoločnosti.

Pros: Môže používať UDP alebo TCP, môže maskovať prenos

Zápory: žiadny jednotný štandard

použitia: Vzdialený prístup k firemným zdrojom, zabezpečenie bezpečnosti

SSH

Ako bolo uvedené vyššie, SSH pracuje na aplikačnej úrovni. To znamená, že musí byť nakonfigurovaný manuálne, aby sa ochránil všetok váš prenos. Preto, ak chcete nastaviť šifrovanie pre všetok svoj softvér, musíte ho manuálne nakonfigurovať pomocou klienta SSH - zvyčajne PuTTY.

V niektorých prípadoch je dobré, že SSH nešifruje všetok prenos, pretože to môže spomaliť vaše pripojenie a nie všetky programy ho môžu potrebovať. Na zariadení je omnoho ťažšie zamaskovať prenos SSH a niektoré doplnky Flash / Java / JS / Activex môžu obísť nastavenia pripojenia..

Ako je uvedené vyššie, SSH sa ľahko inštaluje, ale nastavenie môže byť náročné. Je to z toho dôvodu, že musíte nakonfigurovať všetky pripojenia jednotlivo a musíte nastaviť svoje prehliadače, aby používali proxy server SOCKS. SSH je jednotný systém, a preto existuje veľká podpora.

Pros: nešifruje všetku vašu prevádzku, je lacnejšia na prevádzkovanie, jednoduchá štandardizácia & zjednotený protokol

Zápory: Ťažšie nastaviť, môže používať iba TCP, nešifruje všetku vašu komunikáciu, ťažko zamaskovať prenos, úniky DNS

použitia: vzdialený prístup k jednému počítaču, zabezpečenie bezpečnosti

záver

VPN aj SSH vám môžu poskytnúť rovnakú úroveň bezpečnosti, ak sú správne nakonfigurované. Konfigurácia SSH je však omnoho ťažšia a je na výber, zatiaľ čo existuje veľa poskytovateľov VPN, a keďže automaticky šifruje všetku vašu komunikáciu a môže byť maskovaná - prinajmenšom podľa nášho názoru - je to oveľa lepší systém. Ak vám nevadí všetka vaša zašifrovaná prevádzka (napr. Potrebujete iba bezpečné prehľadávanie a e-maily) a učenie sa nejakého technického know-how, stojí za zváženie SSH. Ak si to skutočne želajú, je možné použiť obe strany vedľa seba, ale to môže skutočne obetovať rýchlosť pre úroveň ochrany, ktorú pravdepodobne nepotrebujete..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me