VPN vs SSH – ero SSH: n ja VPN: ien välillä

SSH: ta kutsutaan usein 'köyhän miehen VPN: ksi' tai 'VPN: ksi, jota kukaan ei muista', mutta molempia käytetään edelleen nykyään laajalti, ja niillä on etuja ja yhtäläisyyksiä. Yritän selittää maallikolla heidän työskentelynsä ja selvittää myös molempien yhteystyyppien etuja ja haittoja sekä tuoda esiin niiden parhaat käytöt.


Yksinkertainen analogia VPN: stä (Virtual Private Network) vs. SSH (Secure Shell) olisi seuraava: sinulla on puhelinkeskustelu kotoasi kollegoidesi kanssa muualla sijaitsevassa hallisalissa. VPN: n avulla kaikki neuvotteluhuoneessa olevat henkilöt kuulevat sinut ja voit kuulla ne, mutta SSH: n avulla vain yksi henkilö kuulee sinut ja heidän on välitettävä viesti kaikille muille. Sanomme, että VPN yhdistää sinut verkkoon ja SSH yhteen tietokoneeseen.

Kuten heidän nimensä viittaavat, sekä VPN: tä että SSH: ta käytetään "tunneloimaan" verkkoliikennettä salatulla yhteydellä ja tarjoamaan siten sinulle ylimääräistä suojausta. Tätä ihmiset kysyvät usein "Kumpi on turvallisempi?".Kuten luultavasti voidaan arvata yrityksen nimestä, olemme osittaisia ​​VPN-verkkoille, mutta lukeessasi artikkelin huomaat myös, että SSH on loistava työkalu.

VPN: ien ja SSH: n käytössä on kaksi tapausta - sisäinen ja ulkoinen -, ja molempia tutkitaan. Mitä tarkoitamme sisäisellä, oman VPN / SSH-palvelimen suorittamisella, ja ulkoisella tarkoitetaan, kun muodostat yhteyden etäpalveluun yrityksen tarjoamalla kotityölle tai VPN-palveluntarjoajan tietoturvaa varten..

VPN

Tärkein ero SSH: n ja VPN: n välillä on se, että VPN toimii kuljetustasolla, kun taas SSH toimii sovellustasolla. Tämä tarkoittaa, että kun asennat VPN: n, se reitittää kaiken verkkoliikenteen turvallisen tunnelin läpi, ja siksi asennettaessa VPN-ohjelmisto se asentaa myös virtuaalisen verkkosovittimen.

Suojaustasolla molempia voidaan käyttää tarjoamaan täsmälleen sama määrä salausa, ja tästä kohdasta ei ole eroa, kunhan käytät samaa salausta (katso salausoppaamme). VPN: ien käytön haittapuoli on, että liikenne voidaan naamioida HTTP-liikenneksi sieppaimien näkymästä.

Vaikka VPN: n määrittäminen on yleensä helpompaa, ongelma on, että sille ei ole yhtenäistä standardia. Tämä tarkoittaa, että tukitaso voi vaihdella, ja sen määrittämisessä voi olla ongelmia. nykyaikaisella VPN: llä ne tarjoavat erittäin hyviä ohjelmistoja ja tukea, joten tämä on ongelma vain, jos aiot käyttää omaa VPN-palvelinta tai sinun täytyy muodostaa yhteys yrityksen verkkoon.

Plussat: Voi käyttää UDP: tä tai TCP: tä, voi peittää liikenteen

Haittoja: ei yhtenäistä standardia

käyttötarkoituksiin: Etäkäyttö yrityksen resursseihin, suojaus

SSH

Kuten edellä mainittiin, SSH toimii sovellustasolla. Tämä tarkoittaa, että se on määritettävä manuaalisesti kaiken liikenteen suojaamiseksi. Siksi, jos haluat määrittää salauksen kaikille ohjelmistoillesi, se on määritettävä manuaalisesti käyttämällä SSH-asiakasohjelmaa - yleensä PuTTY.

Joissain on hyvä, että SSH ei salata kaikkea liikennettäsi, koska tämä voi hidastaa yhteyttäsi eikä kaikki ohjelmasi tarvitse sitä. Sen sijaan SSH-liikennettä on paljon vaikeampi peittää, ja jotkut Flash / Java / JS / Activex-laajennukset voivat ohittaa yhteysasetukset.

Kuten edellä mainittiin, SSH on helppo asentaa, mutta sen asettaminen voi olla vaikeaa. Tämä johtuu siitä, että sinun on määritettävä kaikki yhteydet erikseen ja selaimesi on asetettava käyttämään SOCKS-välityspalvelinta. SSH on yhtenäinen järjestelmä, ja siksi siellä on paljon tukea.

Plussat: ei salaa kaikkea liikennettäsi, halvempaa ajaa, yksi standardisoitu & yhtenäinen protokolla

Haittoja: Vaikeampi asentaa, voi käyttää vain TCP: tä, ei salaa kaikkea liikennettä, vaikea peittää liikennettä, DNS-vuodot

käyttötarkoituksiin: etäkäyttö yhteen tietokoneeseen, joka tarjoaa suojauksen

johtopäätös

Sekä VPN että SSH voivat tarjota sinulle saman tietoturvatason, jos ne on määritetty oikein. SSH: n määrittäminen on kuitenkin paljon vaikeampaa, ja sieltä voi valita, kun VPN-palveluntarjoajia on runsaasti, ja koska se salaa automaattisesti kaiken liikenteen ja voidaan naamioida - ainakin mielestämme - se on paljon parempi järjestelmä. Jos et häiritse kaikkea salattua liikennettä (esimerkiksi tarvitset vain suojattua selaamista ja sähköposteja) ja tietyn teknisen tietotaidon oppimista, SSH on syytä harkita. Jos todella haluat, on myös mahdollista käyttää kahta vierekkäin, mutta tämä voi todella uhrata nopeuden suojaustasolle, jota et todennäköisesti tarvitse.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me