VPN vs SSH – Rozdíl mezi SSH a VPN

SSH je často označována jako „VPN chudého člověka“ nebo „VPN, na kterou si nikdo nepamatuje“, ale obě jsou dnes široce využívány a mají své výhody a podobnosti. V této části se pokusím laikům vysvětlit, jak fungují, a také prozkoumat výhody a nevýhody obou typů připojení a poukázat na jejich nejlepší využití.


Jednoduchá analogie VPN (virtuální privátní síť) vs SSH (Secure Shell) by byla následující: Máte telefonický rozhovor z domova s ​​kolegy v zasedací místnosti jinde. S VPN vás mohou všichni v zasedací místnosti slyšet a můžete je slyšet, ale s SSH vás může slyšet pouze jedna osoba a musí zprávu předat všem ostatním. Říkáme, že VPN vás spojí se sítí a SSH k jednomu počítači.

Protože jejich názvy by naznačovaly, že VPN i SSH se používají k „tunelování“ síťového provozu pomocí šifrovaného připojení, a tím vám poskytují další zabezpečení. Na to se lidé často ptají "Což je bezpečnější?".Jak zřejmě můžete hádat ze jména naší společnosti, jsme součástí VPN, ale z přečtení článku si také uvědomíte, že SSH je skvělý nástroj.

Existují dva různé případy použití VPN a SSH - interní a externí - a oba budou prozkoumány. Interní službou máme na mysli provozování vlastního VPN / SSH serveru a externí je, když se připojujete ke vzdálené službě poskytované vaší společností pro domácí práci nebo poskytovatelem VPN pro zabezpečení.

VPN

Hlavním rozdílem mezi SSH a VPN je to, že VPN pracuje na úrovni přenosu, zatímco SSH funguje na úrovni aplikací. To znamená, že při instalaci VPN automaticky směruje veškerý síťový provoz prostřednictvím zabezpečeného tunelu, a proto při instalaci softwaru VPN nainstaluje také virtuální síťový adaptér..

Na úrovni zabezpečení lze oba použít k zajištění přesně stejného množství šifrování a od tohoto okamžiku není žádný rozdíl, pokud používáte stejné šifrování (viz náš průvodce šifrováním). Výhodou používání VPN je, že provoz lze zamaskovat jako provoz HTTP z pohledu interceptorů.

Ačkoli VPN je obecně snazší nastavit problém, je to, že pro něj neexistuje jednotný standard. To znamená, že úroveň podpory se může lišit a můžete mít problémy s nastavením. s moderní VPN poskytují velmi dobrý software a podporu, takže je to problém pouze v případě, že plánujete provozovat vlastní VPN server nebo se potřebujete připojit k firemní síti.

Profesionálové: Může používat UDP nebo TCP, může maskovat provoz

Nevýhody: žádný jednotný standard

Použití: Vzdálený přístup k podnikovým prostředkům, zajištění bezpečnosti

SSH

Jak bylo uvedeno výše, SSH funguje na aplikační úrovni. To znamená, že musí být nakonfigurován ručně, aby byl chráněn veškerý provoz. Pokud tedy chcete nastavit šifrování pro veškerý software, musíte jej ručně nakonfigurovat pomocí klienta SSH - obvykle PuTTY.

V některých případech je dobré, že SSH nešifruje veškerý provoz, protože to může zpomalit vaše připojení a ne všechny vaše programy je mohou potřebovat. Na tom je mnohem těžší zamaskovat provoz SSH a některé pluginy Flash / Java / JS / Activex mohou obejít nastavení připojení.

Jak je uvedeno výše, SSH se snadno instaluje, ale může být obtížné jej nastavit. Je to proto, že musíte nakonfigurovat všechna připojení jednotlivě a je třeba nastavit prohlížeče, aby používaly proxy server SOCKS. SSH je sjednocený systém, a proto existuje velká podpora.

Profesionálové: nešifruje veškerý provoz, levnější provoz, jednoduchý standardizovaný & sjednocený protokol

Nevýhody: Těžší nastavení, lze použít pouze TCP, nešifruje veškerý provoz, těžko zamaskovat provoz, úniky DNS

Použití: vzdálený přístup k jednomu počítači, zajištění bezpečnosti

Závěr

VPN i SSH vám mohou poskytnout stejnou úroveň zabezpečení, pokud jsou správně nakonfigurovány. Konfigurace SSH je však mnohem těžší a je na výběr z mnoha poskytovatelů VPN, a protože automaticky šifruje veškerý provoz a lze ji maskovat - alespoň podle našeho názoru - je to mnohem lepší systém. Pokud vám nebude vadit veškerý váš šifrovaný provoz (např. Potřebujete pouze bezpečné prohlížení a e-maily) a naučíte se nějaké technické know-how, pak stojí za zvážení SSH. Pokud si to opravdu přejete, je také možné použít obě vedle sebe, ale to může skutečně obětovat rychlost pro úroveň ochrany, kterou pravděpodobně nepotřebujete.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me