Ero VPN: n ja välityspalvelimen välillä
Sisältö
- Vertailutaulukko
- Määritelmä VPN
- Kuinka VPN toimii?
- Määritelmä välityspalvelin
- Kuinka välityspalvelimet toimivat?
- johtopäätös
Tärkein tarkoitus VPN ja valtakirja on tarjota yhteys isäntätietokoneen ja etätietokoneen välille piilottamalla isäntätietokoneen IP, jotta se olisi suojattu tunkeilijoilta.
Perusero VPN: n ja välityspalvelimen välillä on se, että välityspalvelin sallii piilottaa, piilottaa ja tehdä verkon tunnuksen nimettömäksi piilottamalla IP-osoitteesi. Se tarjoaa ominaisuuksia, kuten palomuurin ja verkon tietojen suodattamisen, verkkoyhteyksien jakamisen ja tietojen välimuistin. Tästä tuli ensin suosittu, kun jotkut maat yrittivät rajoittaa kansalaistensa Internet-yhteyttä.
Toisaalta VPN: llä on etuja välityspalvelimeen nähden, koska se luo tunnelin julkisen Internetin välityksellä tietokoneiden tai isäntien välillä. Tunnelin muodostaa kapselointi pakettien avulla millä tahansa salausprotokollalla. Salausprotokolla, kuten Open VPN, IPsec, PPTP, L2TP, SSL ja TLS, salaa tiedot ja lisää uuden otsikon. Tämä on auttanut yrityksiä minimoimaan kiinteiden johtojen ja julkisen Internetin nopeiden reitityspalvelujen kulut tiedon siirtämiseksi turvallisemmin.
- Vertailutaulukko
- Määritelmä
- Keskeiset erot
- johtopäätös
Vertailutaulukko
Vertailun perusteet | VPN | valtakirja |
---|---|---|
turvallisuus | Tarjoaa liikenteen salauksen, todennuksen ja eheyden suojauksen. | Se ei tarjoa minkäänlaista tietoturvaa. |
Toimii | palomuuri | selaimet |
Tunnelin luominen | Loppukäyttäjien välille luodaan turvallinen linkki. | Tunnelinmuodostusta ei tapahdu. |
Käytetyt protokollat | PTTP, L2TP, IPsec jne. | HTTP, TELNET, SMTP ja FTP. |
Määritelmä VPN
VPN (virtuaalinen yksityinen verkko) on salattu yhteys yksityisten verkkojen ja julkisen verkon välillä, samanlainen kuin Internet. V tarkoittaa virtuaalia ja N tarkoittaa verkkoa. Tiedot yksityisestä verkosta kuljetetaan turvallisesti julkiseen verkkoon. Tämä virtuaalinen yhteys koostuu paketit.
VPN luo verkon, joka on fyysisesti julkinen, mutta käytännössä yksityinen. Verkko on yksityinen, koska se varmistaa organisaation yksityisyyden sisäisesti ja virtuaalisesti, koska se ei käytä todellisia yksityisiä WAN-verkoita. Lisäksi Virtual Private Network tarjoaa mekanismin todennukseen, eheyden suojaamiseen, mukaan lukien salaus. VPN tarjoaa erittäin suojatun yhteyden, mutta se ei tarvitse mitään erityistä kaapelointia sitä käyttävän organisaation etujen mukaisesti. Siksi VPN yhdistää julkisen verkon (halpa ja helppo saatavuus) edut yksityisen verkon etuihin (turvallinen ja luotettava).
Kuinka VPN toimii?
Ajatus VPN: stä on helppo ymmärtää. Oletetaan, että organisaatiolla on kaksi verkostoa, Verkko 1 ja Verkko 2, jotka on fyysisesti erotettu toisistaan, ja meidän on luotava yhteys heidän välilleen VPN-konseptin avulla. Tällöin asennamme kaksi palomuuria, Palomuuri 1 ja Palomuuri 2. Palomuurit suorittavat salauksen ja salauksen purkamisen. Saamme nyt ymmärtää, kuinka VPN suojaa liikennettä, joka liikkuu kahden isännän välillä kahden eri verkon välillä.
- Isäntä X luo paketteja, lisää oman IP-osoitteen lähdeosoitteeksi ja isäntä Y: n IP-osoitteen kohdeosoitteeksi.
- Paketti saavuttaa palomuurin 1. Palomuuri 1 lisää nyt uusia otsikoita pakettiin. Näissä viimeisimmissä otsikoissa se muuttaa paketin lähde-IP-osoitteen omaan osoitteeseen isäntä X: stä. Se muuttaa myös paketin kohde-IP-osoitteen isäntä Y: stä palomuurin 2 IP-osoitteeksi. Se myös suorittaa paketin salaus ja todennus riippuen asetuksista ja muokatusta paketista Internetin välityksellä.
- Paketti tavoittaa palomuurin 2 Internetin kautta yhden tai useamman reitittimen kautta, kuten tavallisesti. Palomuuri 2 pudottaa ulkoisen otsikon ja suorittaa tarvittavat salauksen purku- ja muut salaustoiminnot tarpeen mukaan. Tämä saa alkuperäisen paketin, kuten isäntä X rakensi vaiheessa 1. Sitten se tarkkailee paketin selkeää sisältöä ja ymmärtää, että paketti on tarkoitettu isäntälle Y. Näin ollen se toimittaa paketin isäntälle Y.
Määritelmä välityspalvelin
Välityspalvelin on tietokone tai ohjelmisto, joka toimii välittäjänä asiakkaan ja todellisen palvelimen välillä. Se yleensä piilottaa asiakkaan IP: n ja käyttää anonyymi verkkotunnus verkkoon yhdistämistä varten. Välityspalvelimet päättävät virtaus of sovellusliikenne taso ja suorittaa verkkodatan suodatus, verkkoyhteyden jakaminen ja tietojen välimuisti.
Kuinka välityspalvelimet toimivat?
- Sisäkäyttäjä kommunikoi välityspalvelimen kanssa TCP / IP-sovelluksella, kuten HTTP ja Telnet.
- Välityspalvelin kysyy käyttäjältä etäisäntäpalvelinta, jonka kanssa käyttäjän oli vaadittava yhteyden muodostaminen (ts. Sen IP-osoite tai toimialueen nimi jne.). Se myös kysyy käyttäjätunnusta ja salasanaa, joita tarvitaan välityspalvelimen palveluiden käyttämiseen.
- Sitten käyttäjä toimittaa nämä tiedot sovelluksen yhdyskäytävälle.
- Nyt välityspalvelin käyttää käyttäjän etäpalvelinta käyttäjän puolesta ja siirtää käyttäjän paketit etäisäntään.
Välityspalvelimet ovat erittäin turvattuja verrattuna pakettisuodattimiin. Syynä on, että tässä havaitsemme yksinkertaisesti, sallitaanko käyttäjän työskennellä TCP / IP-sovelluksen kanssa vai ei, sen sijaan, että tutkitaan jokaista pakettia useiden sääntöjen perusteella. Välityspalvelimen haittapuoli on yleiskuva yhteyksien lukumäärästä.
- VPN tarjoaa salausta, todennusta ja eheyden suojausta liikenteelle, kun taas välityspalvelin ei tarjoa paljon suojausta yhteydelle.
- Välityspalvelimen toiminnot selaimissa, kun taas VPN toimii palomuurissa.
- VPN luo tunnelin kahden järjestelmän palomuurin yhdistämiseksi. Toisin kuin välityspalvelin ei luo mitään tunnelia.
- Välityspalvelin käyttää protokollia, kuten HTTP, TELNET, SMTP ja FTP. Sen sijaan VPN käyttää protokollia, kuten PTTP, L2TP, IPsec jne.
johtopäätös
Sekä VPN että välityspalvelin palvelevat melkein samaa tarkoitusta, mutta VPN tarjoaa enemmän suojausta kuin välityspalvelin.