VPN vs SSH – Różnica między SSH a VPN

SSH jest często określane jako „VPN biednego człowieka” lub „VPN, którego nikt nie pamięta”, ale oba są nadal szeroko stosowane i mają swoje zalety i podobieństwa. W tym postaram się wyjaśnić laikowi, w jaki sposób działają, a także zbadam zalety i wady obu typów połączeń i wskażę ich najlepsze wykorzystanie.


Prosta analogia VPN (Virtual Private Network) vs SSH (Secure Shell) wyglądałaby następująco: prowadzisz rozmowę telefoniczną z domu ze swoimi kolegami w pokoju zarządu w innym miejscu. Dzięki VPN wszyscy w pokoju zarządu mogą cię usłyszeć i możesz je usłyszeć, ale dzięki SSH tylko jedna osoba może cię usłyszeć i musi przekazać wiadomość wszystkim innym. Mówimy, że VPN łączy Cię z siecią, a SSH z jednym komputerem.

Ponieważ ich nazwy sugerują, że zarówno VPN, jak i SSH są używane do „tunelowania” ruchu sieciowego za pomocą szyfrowanego połączenia, zapewniając w ten sposób dodatkowe bezpieczeństwo. O to ludzie często pytają "Co jest bezpieczniejsze?".Jak zapewne można się domyślać po nazwie naszej firmy, jesteśmy stronniczy w stosunku do VPN, ale po przeczytaniu artykułu dowiesz się również, że SSH jest doskonałym narzędziem.

Istnieją dwa różne przypadki korzystania z VPN i SSH - wewnętrzny i zewnętrzny - i oba zostaną zbadane. Przez wewnętrzny rozumiemy rozumienie własnego serwera VPN / SSH, a przez zewnętrzny - kiedy łączysz się ze zdalną usługą zapewnianą przez Twoją firmę do pracy w domu lub przez dostawcę VPN dla bezpieczeństwa.

VPN

Główną różnicą między SSH a VPN jest to, że VPN działa na poziomie transportu, podczas gdy SSH działa na poziomie aplikacji. Oznacza to, że po zainstalowaniu VPN automatycznie kieruje cały ruch sieciowy przez bezpieczny tunel, dlatego podczas instalowania oprogramowania VPN instaluje również wirtualną kartę sieciową.

Na poziomie bezpieczeństwa oba mogą być użyte do zapewnienia dokładnie takiej samej ilości szyfrowania i od tego momentu nie ma różnicy, dopóki używasz tego samego szyfrowania (zobacz nasz przewodnik po szyfrowaniu). Zaletą korzystania z VPN jest to, że ruch może być zamaskowany jako ruch HTTPs z widoku przechwytujących.

Chociaż VPN jest ogólnie łatwiejszy do skonfigurowania, problem polega na tym, że nie ma jednego ujednoliconego standardu. Oznacza to, że poziom wsparcia może się różnić i możesz mieć problemy z jego konfiguracją. dzięki nowoczesnemu VPN zapewniają bardzo dobre oprogramowanie i wsparcie, więc jest to problem tylko wtedy, gdy planujesz uruchomić własny serwer VPN lub potrzebujesz połączyć się z siecią swojej firmy.

Plusy: Może używać UDP lub TCP, może ukrywać ruch

Cons: brak jednolitego standardu

Wykorzystuje: Zdalny dostęp do zasobów firmy, zapewniający bezpieczeństwo

SSH

Jak wspomniano powyżej, SSH działa na poziomie aplikacji. Oznacza to, że należy go skonfigurować ręcznie, aby chronić cały ruch. Dlatego jeśli chcesz skonfigurować szyfrowanie dla całego oprogramowania, musisz je ręcznie skonfigurować za pomocą klienta SSH - zwykle PuTTY.

W niektórych przypadkach dobrze, że SSH nie szyfruje całego ruchu, ponieważ może to spowolnić połączenie i nie wszystkie programy mogą go potrzebować. O wiele trudniej jest ukryć ruch SSH, a niektóre wtyczki Flash / Java / JS / Activex mogą ominąć ustawienia połączenia.

Jak wspomniano powyżej, SSH jest łatwy w instalacji, ale jego konfiguracja może być trudna. Jest tak, ponieważ musisz skonfigurować wszystkie połączenia indywidualnie i skonfigurować przeglądarki tak, aby korzystały z serwera proxy SOCKS. SSH to zunifikowany system, dlatego istnieje duże wsparcie.

Plusy: nie szyfruje całego ruchu, tańszy w obsłudze, pojedynczy znormalizowany & ujednolicony protokół

Cons: Trudniejsze w konfiguracji, może używać tylko TCP, nie szyfruje całego twojego ruchu, trudne do ukrycia ruchu, wycieki DNS

Wykorzystuje: zdalny dostęp do jednego komputera, zapewniający bezpieczeństwo

Wniosek

Zarówno w sieci VPN, jak i SSH może zapewnić ten sam poziom bezpieczeństwa, jeśli jest odpowiednio skonfigurowany. Jednak SSH jest o wiele trudniejszy do skonfigurowania i wyboru, gdy jest wielu dostawców VPN, a ponieważ automatycznie szyfruje cały ruch i można go ukryć - przynajmniej naszym zdaniem - jest to znacznie lepszy system. Jeśli nie masz nic przeciwko zaszyfrowanemu ruchowi (np. Potrzebujesz tylko bezpiecznego przeglądania i wiadomości e-mail) i zdobyciu wiedzy technicznej, warto rozważyć SSH. Jeśli naprawdę tego chcesz, możesz również korzystać z dwóch obok siebie, ale może to naprawdę obniżyć prędkość dla poziomu ochrony, którego prawdopodobnie nie potrzebujesz.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me