Obsah:
Video: Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов (Listopad 2024)
Dnes slyšíte hodně o virtuálních soukromých sítích (VPN), ať už jde o lidi, kteří chtějí tunel do jiné zeměpisné oblasti, nebo lidi, kteří chtějí zabezpečené připojení k internetu. Směrovač VPN je atraktivní řešení pro malé a střední podniky (SMB), které potřebují zabezpečenou komunikaci, protože umožňuje tunelu VPN existovat mezi dvěma sítěmi a může také umožňovat příchozí zabezpečená připojení pro zaměstnance v terénu.
Zvažte Linksys Smart Wi-Fi Router AC 1900 (WRT1900AC) bezdrátový router, který sedí na poličce v mé kanceláři. Tento router obsahuje tři způsoby práce s VPN. Nejprve podporuje předávání VPN, což znamená, že pokud máte v počítači software VPN, umožní tunelu procházet přes internet. Za druhé, tento router lze nakonfigurovat tak, aby pracoval jako VPN server nebo jako VPN klient. Při nastavování těchto funkcí však nenabízí velkou pomoc. Zatřetí, tento router může spouštět open-source software DD-WRT, který v podstatě nahrazuje operační systém routeru a tímto způsobem může poskytovat další funkce. Ale dělá z toho dobré řešení pro vaše podnikání?
Možná ne. I když to bude podporovat tunelování VPN z vašeho stolního počítače nebo telefonu, musíte nastavit tuto schopnost VPN na každém zařízení, protože neexistuje žádná centrální správa. Můžete také nakonfigurovat směrovač tak, aby vytvořil připojení VPN k jinému umístění a pak předal síťový provoz mezi dvěma umístěními. K dispozici je však pouze jeden takový tunel; pokud to klesne nebo je-li předepsáno, pak jste v podstatě smůlu, protože neexistuje žádné převzetí služeb při selhání a žádné vyrovnání zátěže.
Lepší obchodní řešení
Lepším obchodním řešením by mohl být podnikový gigabitový VPN směrovač Linksys LRT224 Dual WAN, který podporuje dvě připojení k síti WAN, vyrovnávání zatížení a převzetí služeb při selhání a má řadu dalších bezpečnostních funkcí, které nejsou dostupné doma ani u spotřebitelů. směrovače. Tento router například podporuje až 45 tunelů, má vynikající bránu firewall, která umožňuje filtrování příchozího a odchozího provozu, provádí filtrování obsahu a může vynucovat minimální úroveň složitosti hesel a šifrovacích klíčů.
Je pravda, že Linksys LRT224 není bezdrátový směrovač, ale můžete přidat bezdrátový přístupový bod (AP) do své sítě a stále utratit méně, než byste za bezdrátový směrovač high-end bez této úrovně zabezpečení, což je zajímavé, myšlenka na hotovostně vázané SMB.
Ale pokud vaše peněženka není příliš tenká a opravdu potřebujete bezdrátový router s nejen dobrou podporou VPN, ale také s pokročilými bezpečnostními funkcemi, které přicházejí s směrovači třídy business, musíte se podívat na nabídky od „velkého železa“ prodejci jako Cisco. Tato společnost nabízí VPN router Cisco Small Business RV260W, který poskytuje podnikové třídy VPN zabezpečení a zabezpečení na MSRP, který je nižší než u některých domácích směrovačů. D-Link nabízí bezdrátový router D-Link DSR-1000AC pro podnikání za podobnou cenu. Oba tyto směrovače však přicházejí s výrazně složitými operačními a řídícími systémy, které vyžadují manipulaci na úrovni IT. To znamená, že nízká cena MSRP vzroste, jakmile zohledníte počet pracovních hodin pro konfiguraci, nasazení a průběžnou správu.
Někteří výrobci podnikových směrovačů dokonce přesahují základní bezdrátové směrovače do světa síťových systémů Wi-Fi. WiFi síťový systém Netgear Orbi AC2200 (RBK30) a dvojitý pásmový síťový domácí síť Linksys Velop jsou samočinně konfigurovatelné síťové bezdrátové sítě, které nabízejí stejné funkce podnikové třídy, jaké byste získali s tradičními bezdrátovými sítěmi.
Důvody pro použití podnikového VPN směrovače
Důvodem pro podnikový VPN router v konečném důsledku je, že má funkce, které podporují druh síťových operací, které vaše podnikání potřebuje. Mohlo by to zahrnovat vyšší úroveň zabezpečení, než byste očekávali nebo potřebovali ve spotřebitelském prostředí, často podněcovanou potřebou dodržování regulačních omezení uložených takovými věcmi, jako je obecné nařízení o ochraně údajů (GDPR) nebo přenositelnost a odpovědnost za zdravotní pojištění Zákon (HIPAA). Směrovač však musí také podporovat dostatek relací VPN, aby byl užitečný pro více než jednoho zaměstnance, a musí také zahrnovat schopnost konfigurovat a spravovat VPN a integrovat ji s dalšími bezpečnostními funkcemi, zejména těmi, týkající se vzdáleného přístupu a správy identit.
Mezi další klíčové vlastnosti patří možnost mít k dispozici více bezdrátových sítí, takže zákazníci mohou mít přístup k podnikové Wi-Fi šířce pásma bez ohrožení podnikové produkční sítě. Směrovač musí také podporovat co nejvíce zaměstnanců v bezdrátové síti podle potřeby (s prostorem pro růst) a musí být schopen zpracovat tolik tunelů VPN, kolik vyžadují tito zaměstnanci, i když je to téměř všichni.
- Nejlepší VPN služby pro rok 2019 Nejlepší VPN služby pro rok 2019
- Nejrychlejší VPN pro rok 2019 Nejrychlejší VPN pro rok 2019
- Nejlepší VPN routery pro rok 2019 Nejlepší VPN routery pro rok 2019
Zajímavé je, že s výběrem směrovače VPN třídy business přes směrovač spotřebitelské úrovně může být spojeno velmi malé náklady. Výše uvedený router Cisco Small Business RV260W VPN je ve skutečnosti levnější než spotřebitelské směrovače zaměřené na hráče nebo sledování filmů, ale má stejné nebo lepší specifikace. Má výrazně lepší zabezpečení a schopnost být spravován jako součást celkové firemní sítě. Například směrovač Cisco, stejně jako směrovač D-Link a většina ostatních podnikových směrovačů, podporuje standardní funkce správy, jako je protokol SNMP (Simple Network Management Protocol). Pro IT profesionály je to výhoda; pro spotřebitele je však prakticky irelevantní.
I když se musíte vzdát snazzyho designu spotřebitelských směrovačů, pokud se rozhodnete pro business třídu, nakonec získáte mnohem více užitečného - a pravděpodobně to dostanete za mnohem lepší cenu. Co je však důležitější, je to, že při přechodu na podnikový VPN router, ať už je to bezdrátový nebo ne, podniknete významný krok k udržení bezpečnosti vaší firmy. Jedinou nevýhodou je, že se musíte ujistit, že máte na IT zaměstnance na zaměstnance, které jsou potřebné k využití těchto schopností. Upřímně řečeno, v současném technologickém a bezpečnostním prostředí to může být nejlepší investice ze všech.
