SSH מכונה לעתים קרובות 'VPN של האיש האומלל' או 'ה- VPN שאיש אינו זוכר' אך שניהם עדיין נמצאים בשימוש נרחב כיום ויש להם את היתרונות והדמיון שלהם. בכך אנסה להסביר במושגים של הדיוט כיצד הם עובדים ואחקור גם את היתרונות והחסרונות של שני סוגי החיבורים ולהצביע על השימושים הטובים ביותר שלהם..


אנלוגיה פשוטה של ​​VPN (רשת פרטית וירטואלית) לעומת SSH (מעטפת מאובטחת) תהיה כדלקמן: אתה מנהל שיחת טלפון מהבית עם עמיתיך בחדר לוח במקום אחר. עם VPN כל אחד בחדר הלוח מסוגל לשמוע אותך ואתה יכול לשמוע אותם אבל עם SSH רק אדם אחד יכול לשמוע אותך והם צריכים להעביר את ההודעה לכולם. מה שאנחנו אומרים הוא VPN שמחבר אותך לרשת ו- SSH למחשב יחיד.

כפי ששמם מרמז כי VPN וגם SSH משמשים שניהם ל"מנהרה "של תעבורת רשת באמצעות חיבור מוצפן ובכך מספקים לך אבטחה נוספת. בשביל זה אנשים שואלים לעתים קרובות "שהוא הבטוח יותר?".כפי שאתה בטח יכול לנחש משמה של החברה שלנו אנו חלקיים ל- VPNs אך מקריאת המאמר תבינו גם ש SSH הוא כלי נהדר.

ישנם שני מקרים שונים של שימוש ב- VPN ו- SSH - פנימיים וחיצוניים - ושניהם נבדקים. כוונתנו בפנימיות היא הפעלת שרת VPN / SSH משלך ועל ידי חיצוני זה כאשר אתה מתחבר לשירות מרוחק כפי שמספקת החברה שלך לעבודה ביתית או על ידי ספק VPN לאבטחה..

VPN

ההבדל העיקרי בין SSH ל- VPN הוא ש- VPN עובד ברמת התובלה ואילו SSH עובד ברמה היישום. משמעות הדבר היא שכאשר אתה מתקין VPN, הוא מנתב באופן אוטומטי את כל תנועת הרשת שלך דרך מנהרה מאובטחת וזו הסיבה שכשתתקין תוכנת VPN היא תתקין גם מתאם רשת וירטואלי..

ברמת אבטחה ניתן להשתמש בשניהם בכדי לספק בדיוק אותה הצפנה ומנקודה זו של אין כל הבדל כל עוד אתה משתמש באותה הצפנה (עיין במדריך ההצפנה שלנו). החיסרון בשימוש ב- VPNs הוא שניתן להסוות את התנועה כתעבורת HTTP מתצוגת מיירטים..

למרות ש- VPN בדרך כלל קל יותר להגדיר את הבעיה היא שאין שום סטנדרט אחיד לזה. משמעות הדבר היא שרמת התמיכה יכולה להשתנות וייתכן שיש לך בעיות בהגדרתה. עם VPN מודרני הם מספקים תוכנה ותמיכה טובה מאוד ולכן זה רק נושא אם אתה מתכנן להריץ שרת VPN משלך או אם אתה צריך להתחבר לרשת של החברה שלך..

יתרונות: יכול להשתמש ב- UDP או TCP, יכול להסוות תנועה

חסרונות: אין סטנדרט אחיד

שימושים: גישה מרחוק למשאבי החברה, מתן אבטחה

SSH

כאמור SSH עובד ברמה היישומית. משמעות הדבר היא שיש להגדיר אותה באופן ידני כדי להגן על כל התנועה שלך. לכן אם ברצונך להגדיר הצפנה עבור כל התוכנות שלך, זה צריך להיות מוגדר באופן ידני באמצעות לקוח SSH שלך - בדרך כלל PuTTY.

בחלקם טוב ש- SSH לא מצפין את כל התנועה שלך מכיוון שזה יכול להאט את החיבור שלך ולא כל התוכניות שלך עשויות להזדקק לה. בקטע זה הרבה יותר קשה להסוות את תעבורת SSH וכמה פלאגינים של Java / JS / Activex יכולים לעקוף את הגדרות החיבור.

כאמור לעיל קל להתקין SSH אך זה יכול להיות קשה להתקנה. הסיבה לכך היא שעליך להגדיר את כל החיבורים בנפרד וצריך להגדיר את הדפדפנים שלך להשתמש בפרוקסי SOCKS. SSH היא מערכת מאוחדת ולכן קיימת כמות גדולה של תמיכה בחוץ.

יתרונות: לא מצפין את כל התנועה שלך, זולה יותר להפעלה, סטנדרטית יחידה & פרוטוקול מאוחד

חסרונות: קשה יותר להגדיר, יכול להשתמש רק ב- TCP, לא מצפין את כל התנועה שלך, קשה להסוות תנועה, דליפות DNS

שימושים: גישה מרחוק למחשב יחיד המספק אבטחה

סיכום

ב- VPN וגם ב- SSH יכולים לספק לך אותה רמת אבטחה אם הם מוגדרים כראוי. עם זאת, SSH קשה הרבה יותר לקבוע את התצורה, ויש אפשרות לבחור בה בעוד שיש המון ספקי VPN ומכיוון שהיא מצפינה אוטומטית את כל התנועה שלך וניתן להסוות אותה - לדעתנו לפחות - מדובר במערכת טובה בהרבה. אם לא אכפת לך מכל התעבורה המוצפנת שלך (למשל, זקוק רק לגלישה מאובטחת ודוא"ל) וללמוד ידע טכני כלשהו, ​​אז SSH שווה לשקול. אם אתה באמת רוצה זה אפשרי גם להשתמש בשני זה לצד זה אבל זה באמת יכול להקריב מהירות לרמת הגנה שאתה כנראה לא צריך.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me