סוגי VPN שונים ומתי להשתמש בהם
הערת העורך: אם אתם יודעים מה היא רשת VPN ובאילו פרוטוקולים היא משתמשת, אולי תרצו לעבור למאמר הזה שמשווה בין פרוטוקולי VPN.
רובנו נסכים שאנחנו משתמשים באינטרנט מדי יום, בין אם לשימוש אישי או עסקי. עד כה לא חוויתם בעיות בתחום האבטחה עם השימוש שלכם באינטרנט. עם זאת, מה אם אגיד לכם שהאינטרנט שלכם לא מאובטח? טוב, יש לכם סיסמה לויי-פיי וכל זה, אבל מה לגבי VPN? האם אתם מסוג האנשים שצריכים VPN?
באופן כללי, VPN או "רשת וירטואלית פרטית" היא קבוצה של מחשבים או רשתות דיסקרטיות, שמקושרים יחד על גבי רשת ציבורית כמו האינטרנט. רשת VPN מאבטחת את חיבור האינטרנט של המחשב שלכם, כדי להבטיח שכל מה שאתם שולחים ומקבלים מוצפן ומוסתר מעיני סקרנים. עוד על מה היא VPN ולמה צריך אחת
אז קודם כל, איך אפשר לדעת אם אתם צרכים VPN? ובכן, אם לומר זאת בפשטות, כדאי לכל אחד, החל מסטודנט ועד לאיש עסקים או סתם מישהו שרוצה שאחרים לא ידחפו את האף בקשר לפרטיות האינטרנט שלו, להשיג VPN.
יש כמה סוגים של VPN. רשתות ה-VPN הנפוצות ביותר הן VPN אתר לאתר, PPTP VPN, L2TP VPN, IPsec, SSL, MPLS VPN ו-VPN היברידית. אנחנו נדון בכל סוג של VPN ביתר פירוט בהמשך.
-
PPTP VPN
PPTP VPN הם ראשי תיבות של "פרוטוקול תיעול מנקודה לנקודה". כפי שהשם מציין, רשת PPTP VPN יוצרת תעלה ולוכדת את המידע. שם די ארוך בשביל ה-VPN שנמצאת בשימוש הנפוץ ביותר. רשתות PPTP VPN נמצאות בשימוש על ידי משתמשים מרוחקים, כדי לחבר אותם לרשת ה-VPN באמצעות חיבור האינטרנט הקיים שלהם. זה VPN שימושי הן למשתמשים עסקיים והן למשתמשים ביתיים. כדי לגשת ל-VPN, משתמשים מתחברים אליה באמצעות סיסמה מאושרת. רשתות PPTP VPN אידאליות לשימוש אישי ועסקי מפני שהן לא מצריכות רכישה והתקנה של חומרה נוספת, והכלים מוצעים לרוב כתוספי תוכנה זולים. רשתות PPTP VPN נמצאות בשימוש הנרחב ביותר גם בגלל התאימות שלהן למערכות וינדוס, מק ולינוקס.
למרות שנראה שלרשתות PPTP VPN יש יתרונות רבים, יש חיסרון לסוג הזה של VPN. החיסרון של שימוש ב-PPTP VPN הוא שהיא לא מספקת הצפנה, וזאת לרוב הסיבה שבגללה משתמשים ב-VPN. חיסרון נוסף הוא שהיא מסתמכת על ה-PPP, או "פרוטוקול נקודה לנקודה", כדי ליישם אמצעי אבטחה.
-
VPN אתר לאתר
"VPN אתר לאתר" נקראת גם "VPN נתב לנתב", ונמצאת לרוב בשימוש בפעילויות מבוססות עסקים. בעקבות העובדה שלחברות רבות יש משרדים בינלאומיים בנוסף למשרדים המקומיים, VPN אתר לאתר משמשת כדי לחבר את הרשת של מיקום המשרד הראשי למספר משרדים. היא ידועה גם בתור "VPN מבוססת אינטרנט". ההיפך גם אפשרי עם VPN אתר לאתר. חברות משתמשות ב-VPN אתר לאתר כדי להתחבר לחברות אחרות באותה הדרך, והיא מסווגת בתור VPN מבוססת אקסטרנט (אינטרנט פתוח למחצה). במונחים פשוטים, רשתות VPN אתר לאתר בונות גשר וירטואלי, שמחבר רשתות במיקומים שונים, על מנת לחבר אותם לאינטרנט ולשמור על תקשורת מאובטחת ופרטית בין הרשתות הללו.
בדומה ל-PPTP VPN, רשת VPN אתר לאתר עובדת ליצירת רשת מאובטחת. עם זאת, אין שימוש בקו ייעודי שמאפשר למיקומים שונים באותה חברה, כפי שזה עתה ציינו, להתחבר ליצירת VPN. עוד הבדל מ-PPTP הוא שהניתוב, ההצפנה והפענוח מבוצעים על ידי נתבים מבוססי חומרה או תוכנה בשני הקצוות.
-
L2TP VPN
L2TP הם ראשי תיבות של "פרוטוקול שכבה לתיעול", שפותח על ידי מייקרוסופט וסיסקו. רשתות L2TP VPN הן רשתות VPN שמשולבות בדרך כלל עם פרוטוקול אבטחת VPN נוסף, כדי ליצור חיבור VPN מאובטח יותר. L2TP VPN יוצרת תעלה בין שתי נקודות חיבור L2TP, ו-VPN נוסף, כמו פרוטוקול IPsec, מצפין את המידע ומתמקד באבטחת התקשורת בין התעלות.
L2TP גם כן דומה ל-PPTP. נקודות הדמיון נמצאות בהיעדר ההצפנה שלהן ובכך ששתיהן מסתמכות על פרוטוקול PPP כדי לפעול. ההבדלים מתחילים ביחס שלהן לסודיות המידע ולשלמות המידע שלהן. רשתות L2TP VPN מספקות את שתיהן, בעוד שרשתות PPTP VPN לא עושות זאת.
-
IPsec
IPsec הוא קיצור ל"אבטחת פרוטוקול אינטרנט". IPsec הוא פרוטוקול VPN שמשמש לאבטחת תקשורת אינטרנט על גבי רשת IP. תעלה שמוגדרת באתר מרוחק מאפשרת גישה לאתר המרכזי שלכם. IPsec פועל כדי לאבטח את תקשורת פרוטוקול האינטרנט באמצעות אימות של כל סשן, והוא מצפין כל פקטת מידע בנפרד במשך החיבור. יש שני מצבי פעולה ל-IPsec. המצבים האלה הם "מצב העברה" ו"מצב תיעול". שני המצבים נועדו להגן על העברת מידע בין שתי רשתות שונות. במהלך "מצב העברה", רק חלק ההודעה בפקטת המידע מוצפן. ב"מצב תיעול", פקטת המידע כולה מוצפנת. יתרון לשימוש ב-IPsec VPN הוא שאפשר להשתמש בו בנוסף לפרוטוקולי אבטחה אחרים, כדי לקבל מערכת אבטחה חזקה יותר.
למרות שיש ערך רב לשימוש ב-VPN מסוג IPsec, חיסרון גדול ליישום הפרוטוקול הזה הוא תהליכי התקנת צד הלקוח היקרים והארוכים שחייבים להתבצע לפני השימוש.
-
SSL ו-TLS
SSL הם ראשי התיבות של "שכבת שקעים (Sockets) מאובטחים" ו-TLS של "אבטחת שכבת ההעברה". שני אלה פועלים בתור פרוטוקול אחד. שניהם משמשים לבניית חיבור VPN. זה חיבור VPN שבו דפדפן האינטרנט משמש בתור צד הלקוח, וגישת המשתמש מוגבלת ליישומים מסוימים בלבד, במקום לרשת כולה. פרוטוקול ה-SSL ו-TLS נמצא בשימוש בעיקר על ידי אתרי קניות וספקי שירות. VPN מסוג SSL ו-TSL מספק לכם חיבור מאובטח מדפדפן המחשב שלכם לשרת היישום. הסיבה לכך היא שדפדפני אינטרנט עוברים ל-SSL בקלות ולא דורשים למעשה אף פעולה מהמשתמש. דפדפני אינטרנט מגיעים עם תכונות SSL ו-TSL מובנות. כתובות של חיבורי ה-SSL מתחילות ב-https במקום http.
-
MPLS VPN
רשתות "מיתוג תוויות רב-פרוטוקולים" או MPLS VPN הכי שימושיות לחיבורים מסוג אתר לאתר. הסיבה העיקרית לכך היא העובדה ש-MPLS היא האפשרות הכי גמישה וניתנת להתאמה. MPLS הוא משאב מבוסס תקנים שמשמש להגברת מהירות ההפצה של פקטות רשת על גבי מספר פרוטוקולים. רשתות MPLS VPN הן מערכות VPN מוכוונות ISP. רשת VPN מוכוונת ISP היא כאשר שני אתרים ומעלה מחוברים ליצירת VPN תוך שימוש באותו ספק אינטרנט (או ISP). עם זאת, החיסרון הגדול ביותר בשימוש ב-MPLS VPN הוא העובדה שלא קל להגדיר את הרשת בהשוואה לרשתות VPN אחרות. לא קל גם לבצע שינויים והתאמות. לכן רשתות MPLS VPN הן לרוב יקרות יותר.
-
VPN היברידית
VPN היברידית משלבת בין רשתות VPN מבוססות MPLS לבין רשתות מבוססות אבטחת פרוטוקול אינטרנט, או IPsec. למרות ששני סוגי ה-VPN האלה נמצאים בשימוש נפרד באתרים שונים. עם זאת, יש אפשרות להשתמש בשניהם באותו האתר. עושים זאת מתוך כוונה להשתמש ב-IPsec VPN בתור גיבוי ל-MPLS VPN.
רשתות IPsec VPN הן רשתות VPN שדורשות שימוש בציוד נוסף בצד הלקוח, כפי שציינו קודם. הציוד הזה מגיע לרוב בצורת נתב או מכשיר אבטחה רב תכליתי. באמצעות הנתב או המכשיר הרב-תכליתי האלה, המידע מוצפן ויוצר את תיעול ה-VPN כפי שהסברנו למעלה. בהשוואה, רשתות MPLS VPN מיושמות באמצעות ספק שירות, תוך שימוש בציוד על רשת הספק.
על מנת לחבר את שני סוגי ה-VPN האלו, יוצרים שער שמסיר את תיעול ה-IPsec בצד אחד ומנתב אותו ל-MPLS VPN בצד השני, תוך שימור האבטחה שרשתות VPN נועדו לספק.
רשתות VPN היברידיות נמצאות בשימוש על ידי חברות, בעיקר מפני ששימוש ב-MPLS לאתרים שלהן היא לא הבחירה המתאימה ביותר. יש כמות גדולה של יתרונות ל-MPLS בהשוואה לחיבורי אינטרנט ציבוריים, אבל העלות גבוהה. לכן שימוש ב-VPN היברידית מאפשרת לכם לגשת לאתר המרכזי דרך אתר מרוחק. רשתות VPN היברידיות יקרות באופן כללי, אבל מציעות גמישות גדולה יותר.
השורה התחתונה
לסיכום, קבלת ההחלטה הנכונה בקשר לרשת ה-VPN שמתאימה לכם עשויה להיות קשה. על מנת לקבוע איזו VPN מתאימה לכם, תחליטו קודם איזה סוג של אבטחה אתם רוצים. בחירת ה-VPN שלכם תשתנה בהתאם להיותכם סטודנטים, בעלי עסקים קטנים, או אם בבעלותכם מספר משרדי תאגידים. עוד רעיון שכדאי לכם לשקול הוא כמה נרחבת צריכה להיות האבטחה שלכם, כדי להחליט האם ללכת על משהו פשוט או מורכב יותר, כמו VPN היברידית. עלות היא עוד גורם שנכנס לשקלול בתהליך קבלת ההחלטות הזה. כמה כסף אתם מוכנים ושווה לכם להוציא על אבטחת חיבור האינטרנט שלכם? מרגע שתוכלו לענות על השאלות האלה, יהיה לכם קל יותר להחליט איזה סוג של VPN מתאים לכם. רעיון אחד שעשוי להיות שימושי הוא לבצע מחקר נוסף בתחום הזה. שיהיה לכם המון בהצלחה!
בדקו את רשתות ה-VPN המובילות על פי חברה, ותראו מה משתמשים כמוכם חושבים עליהן
אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!