SSH bieži dēvē par “nabadzīga cilvēka VPN” vai “VPN, kuru neviens neatceras”, taču abi mūsdienās joprojām tiek plaši izmantoti, un tiem ir savas priekšrocības un līdzības. Tajā es mēģināšu nespeciālisti izskaidrot, kā viņi strādā, kā arī izpētīšu abu savienojumu veidu plusus un mīnusus un norādīšu uz to labāko pielietojumu..


Vienkārša VPN (virtuālā privātā tīkla) un SSH (drošā apvalka) analoģija būtu šāda: jums ir telefona saruna no mājām ar kolēģiem valdes istabā citur. Izmantojot VPN, visi sēžu zāles dalībnieki var jūs dzirdēt, un jūs varat tos dzirdēt, bet ar SSH jūs dzird tikai viens cilvēks, un viņiem tas ir jānosūta visiem citiem. Tas, ko mēs sakām, ir tāds, ka VPN savieno jūs ar tīklu un SSH ar vienu datoru.

Kā norāda viņu vārdi, gan VPN, gan SSH tiek izmantoti tīkla trafika “tunelēšanai”, izmantojot šifrētu savienojumu un tādējādi nodrošinot jums papildu drošību. Par to cilvēki bieži jautā "Kurš ir drošāks?".Kā jūs droši vien varat uzminēt no mūsu uzņēmuma nosaukuma, mēs daļēji darbojamies VPN, bet, lasot rakstu, jūs arī sapratīsit, ka SSH ir lielisks rīks.

Ir divi dažādi VPN un SSH izmantošanas gadījumi - iekšējie un ārējie -, un tie abi tiks izpētīti. Tas, ko mēs domājam ar iekšēju, ir jūsu VPN / SSH servera palaišana, bet par ārēju - kad jūs izveidojat savienojumu ar attālo pakalpojumu, ko jūsu uzņēmums nodrošina mājas darbiem vai VPN nodrošinātājs drošības nolūkos..

VPN

Galvenā atšķirība starp SSH un VPN ir tā, ka VPN darbojas transporta līmenī, bet SSH darbojas lietojumprogrammu līmenī. Tas nozīmē, ka, instalējot VPN, tas automātiski novirza visu tīkla trafiku caur drošu tuneli, un tāpēc, instalējot VPN programmatūru, tas instalēs arī virtuālā tīkla adapteri.

Drošības līmenī abus var izmantot, lai nodrošinātu tieši tādu pašu šifrēšanas daudzumu, un no šī brīža nav atšķirības, ja vien jūs izmantojat to pašu šifrēšanu (skatiet mūsu šifrēšanas rokasgrāmatu). VPN izmantošana ir tāda, ka trafiku no pārtvērēju skata var maskēt kā HTTP datplūsmu.

Lai gan VPN parasti ir vieglāk iestatīt, problēma ir tā, ka tam nav neviena vienota standarta. Tas nozīmē, ka atbalsta līmenis var atšķirties, un jums varētu būt problēmas ar tā iestatīšanu. ar modernu VPN viņi nodrošina ļoti labu programmatūru un atbalstu, tāpēc šī problēma ir aktuāla tikai tad, ja plānojat palaist savu VPN serveri vai ir nepieciešams izveidot savienojumu ar sava uzņēmuma tīklu.

Plusi: Var izmantot UDP vai TCP, var maskēt trafiku

Mīnusi: nav vienota standarta

Lietojumi: Attālā pieeja uzņēmuma resursiem, nodrošinot drošību

SSH

Kā minēts iepriekš, SSH darbojas lietojumprogrammu līmenī. Tas nozīmē, ka tas ir jākonfigurē manuāli, lai aizsargātu visu jūsu trafiku. Tāpēc, ja vēlaties iestatīt šifrēšanu visai programmatūrai, tā ir manuāli jākonfigurē, izmantojot jūsu SSH klientu - parasti PuTTY.

Dažos gadījumos ir labi, ka SSH nekodē visu jūsu trafiku, jo tas var palēnināt savienojumu un ne visām programmām tas varētu būt vajadzīgs. Tajā ir daudz grūtāk maskēt SSH trafiku, un daži Flash / Java / JS / Activex spraudņi var apiet savienojuma iestatījumus..

Kā minēts iepriekš, SSH ir viegli uzstādīt, taču to var būt grūti iestatīt. Tas notiek tāpēc, ka visi savienojumi ir jākonfigurē atsevišķi, un pārlūkprogrammām ir jāiestata SOCKS starpniekservera izmantošana. SSH ir vienota sistēma, un tāpēc tur ir liels atbalsta apjoms.

Plusi: netiek šifrēts viss jūsu trafiks, lētāk darboties, viens standartizēts & vienots protokols

Mīnusi: Grūtāk iestatīt, var izmantot tikai TCP, netiek šifrēta visa jūsu trafika, grūti noslēpt trafiku, DNS noplūde

Lietojumi: attāla piekļuve vienam datoram, nodrošinot drošību

Secinājums

Gan VPN, gan SSH var nodrošināt jums tādu pašu drošības līmeni, ja tas ir pareizi konfigurēts. Tomēr SSH ir daudz grūtāk konfigurēt, un tur var izvēlēties, kamēr ir daudz VPN sniedzēju, un tā kā tā automātiski šifrē visu jūsu trafiku un to var maskēt - vismaz mūsuprāt - tā ir daudz labāka sistēma. Ja jūs neiebilstat pret visu šifrēto trafiku (piem., Nepieciešama tikai droša pārlūkošana un e-pasti) un apgūstot tehniskas zināšanas, tad SSH ir vērts padomāt. Ja jūs patiešām vēlaties, ir iespējams izmantot arī abas puses, taču tas patiešām var upurēt ātrumu tāda līmeņa aizsardzībai, kāds jums, iespējams, nav vajadzīgs.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me