SSH se često naziva "sirotinjskim VPN-om siromaha" ili "VPN-a kojeg se nitko ne sjeća", ali se i danas i danas široko koriste i imaju svoje prednosti i sličnosti. U ovom ću pokušati i laičkim riječima objasniti kako djeluju, a također ću istražiti prednosti i nedostatke obje vrste veza i ukazati na njihove najbolje načine.


Jednostavna analogija VPN (Virtual Private Network) i SSH (Secure Shell) bila bi sljedeća: telefonski razgovor vodite od kuće s kolegama u drugoj sobi u upravnom odboru. S VPN-om mogu vas čuti svi koji se nalaze u sobi s prijateljima, ali s SSH-om može vas čuti samo jedna osoba i oni moraju proslijediti poruku svima drugima. Ono što mi kažemo je da VPN povezuje vas s mrežom, a SSH na jedno računalo.

Kao što bi njihova imena sugerirala, i VPN i SSH koriste se za „tuneliranje“ mrežnog prometa pomoću šifrirane veze i na taj način pružajući vam dodatnu sigurnost. Za to se ljudi često pitaju "Što je sigurnije?".Kao što vjerojatno možete pogoditi iz imena naše tvrtke, mi smo djelomični VPN-ovi, ali kad pročitate članak shvatit ćete i da je SSH odličan alat.

Postoje dva različita slučaja upotrebe VPN-ova i SSH-a - unutarnji i vanjski - i oba će se istražiti. Pod unutarnjim podrazumijevamo pokretanje vlastitog VPN / SSH poslužitelja, a vanjski je kada se povežete s udaljenom uslugom koju pruža tvrtka za kućne radinosti ili VPN davatelj radi sigurnosti.

VPN

Glavna razlika između SSH i VPN je ta što VPN djeluje na transportnoj razini dok SSH djeluje na razini aplikacije. To znači da kad instalirate VPN, on automatski usmjerava sav vaš mrežni promet kroz siguran tunel i zato će se, kada instalirate VPN softver, instalirati i virtualni mrežni adapter..

Na razini sigurnosti oboje se mogu upotrebljavati za pružanje potpuno iste količine enkripcije i od tog trenutka nema razlike sve dok koristite istu enkripciju (pogledajte naš vodič za šifriranje). Prednost upotrebe VPN-ova je da se promet može prerušiti u HTTP-ov promet iz prikaza presretača.

Iako je VPN općenito lakše postaviti, problem je što ne postoji niti jedan jedinstveni standard za njega. To znači da razina podrške može varirati i možda ćete imati problema s njenim postavljanjem. s modernim VPN-om pružaju vrlo dobar softver i podršku, tako da je ovo samo problem ako planirate pokrenuti vlastiti VPN poslužitelj ili se trebate povezati s mrežom vaše tvrtke..

Pros: Može se koristiti UDP ili TCP, može prikriti promet

Cons: nema jedinstvenog standarda

koristi: Udaljeni pristup resursima tvrtke, pružajući sigurnost

SSH

Kao što je gore spomenuto, SSH djeluje na aplikacijskoj razini. To znači da ga treba konfigurirati ručno kako bi se zaštitio sav vaš promet. Stoga, ako želite postaviti šifriranje za sav svoj softver, potrebno ga je ručno konfigurirati pomoću vašeg SSH klijenta - obično PuTTY.

U nekim je stvarima dobro što SSH ne šifrira sav vaš promet jer to može usporiti vašu vezu i ne trebaju joj svi vaši programi. Puno je teže prikriti SSH promet, a neki Flash / Java / JS / Activex dodaci mogu zaobići postavke veze.

Kao što je spomenuto gore, SSH je jednostavan za instaliranje, ali može ga biti težak za postavljanje. To je zato što morate konfigurirati sve veze pojedinačno i trebate postaviti preglednike da koriste SOCKS proxy. SSH je unificirani sustav i zato postoji velika podrška.

Pros: ne šifrira sav vaš promet, jeftinije za pokretanje, pojedinačno standardizirano & jedinstveni protokol

Cons: Teže za postavljanje, može koristiti samo TCP, ne šifrira sav promet, teško prikriva promet, DNS propušta

koristi: daljinski pristup jednom računalu, pružajući sigurnost

Zaključak

I VPN i SSH mogu vam pružiti istu razinu sigurnosti ako su ispravno konfigurirani. Međutim, SSH je mnogo teže konfigurirati i tamo birati između brojnih VPN pružatelja usluga i budući da on automatski šifrira sav vaš promet i može se prikriti - barem prema našem mišljenju - daleko bolji sustav. Ako nemate ništa protiv cjelokupnog prometa šifriranog (npr. Trebate samo sigurno pregledavanje i e-poruke) i naučite neko tehničko znanje, SSH vrijedi razmotriti. Ako to zaista želite, moguće je upotrijebiti i dvije strane, ali to stvarno može žrtvovati brzinu za razinu zaštite koja vam vjerojatno nije potrebna.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me