VPN vs SSH – Forskellen mellem SSH og VPN’er

SSH omtales ofte som 'den fattiges mands VPN' eller 'den VPN, som ingen husker', men begge er stadig brugt i dag og har deres fordele og ligheder. I dette vil jeg forsøge at forklare i lægmandsbetingelser, hvordan de fungerer, og vil også udforske fordele og ulemper ved begge forbindelsestyper og påpege deres bedste anvendelser.

En simpel analogi af VPN (Virtual Private Network) vs SSH (Secure Shell) ville være som følger: Du holder en telefonsamtale hjemmefra med dine kolleger i et bestyrelsesrum et andet sted. Med en VPN er alle i bestyrelsesrummet i stand til at høre dig, og du kan høre dem, men med en SSH kan kun en enkelt person høre dig, og de er nødt til at videresende beskeden til alle andre. Det, vi siger, er en VPN, der forbinder dig til et netværk og SSH til en enkelt computer.

Som deres navne antyder, at både VPN og SSH begge bruges til at 'tunnel' netværkstrafik ved hjælp af en krypteret forbindelse og derved give dig ekstra sikkerhed. For dette spørger folk ofte "Hvilket er det mere sikre?".Som du sandsynligvis kan gætte fra navnet på vores firma, er vi delvis over for VPN'er, men fra at læse artiklen vil du også indse, at SSH er et godt værktøj.

Der er to forskellige tilfælde af at bruge VPN'er og SSH - interne og eksterne - og begge disse vil blive undersøgt. Det, vi mener med internt, kører din egen VPN / SSH-server og med ekstern, er, når du opretter forbindelse til en fjerntjeneste som leveret af dit firma til hjemmearbejde eller af en VPN-udbyder for sikkerhed.

VPN

Den største forskel mellem SSH og VPN er, at VPN arbejder på transportniveau, mens SSH arbejder på et applikationsniveau. Dette betyder, at når du installerer en VPN, dirigerer den automatisk al din netværkstrafik gennem en sikker tunnel, og det er grunden til, at når du installerer en VPN-software, installerer det også en virtuel netværkskort.

På et sikkerhedsniveau kan begge bruges til at give nøjagtigt den samme mængde kryptering, og fra dette punkt er der ingen forskel, så længe du bruger den samme kryptering (se vores krypteringsguide). Ulempen ved at bruge VPN'er er, at trafikken kan være forklædt som HTTP-trafik fra en interceptors-visning.

Selvom VPN generelt er lettere at konfigurere problemet, er, at der ikke er nogen samlet standard til det. Dette betyder, at støtteniveauet kan variere, og du kan have problemer med at konfigurere det. med moderne VPN leverer de meget god software og support, så dette er kun et problem, hvis du planlægger at køre din egen VPN-server eller har brug for at oprette forbindelse til din virksomheds netværk.

Fordele: Kan bruge UDP eller TCP, kan skjule trafik

Ulemper: ingen samlet standard

Anvendelse: Fjernadgang til virksomhedsressourcer, der giver sikkerhed

SSH

Som nævnt ovenfor fungerer SSH på et applikationsniveau. Dette betyder, at det skal konfigureres manuelt for at beskytte al din trafik. Derfor, hvis du ønsker at opsætte kryptering for al din software, skal den konfigureres manuelt ved hjælp af din SSH-klient - normalt PuTTY.

I nogle er det godt, at SSH ikke krypterer al din trafik, da dette kan bremse din forbindelse, og ikke alle dine programmer har muligvis brug for det. På det er det meget sværere at skjule SSH-trafik, og nogle Flash / Java / JS / Activex-plugins kan omgå forbindelsesindstillingerne.

Som nævnt ovenfor er SSH let at installere, men det kan være svært at opsætte. Dette skyldes, at du er nødt til at konfigurere alle forbindelser individuelt og skal indstille dine browsere til at bruge en SOCKS-proxy. SSH er et samlet system, og der er derfor en stor mængde støtte derude.

Fordele: krypterer ikke al din trafik, billigere at køre, standardiseret & samlet protokol

Ulemper: Sværere at konfigurere, kan kun bruge TCP, krypterer ikke al din trafik, svært at skjule trafik, DNS lækker

Anvendelse: fjernadgang til en enkelt computer, der giver sikkerhed

Konklusion

I både VPN og SSH kan give dig det samme sikkerhedsniveau, hvis de er korrekt konfigureret. Imidlertid er SSH meget sværere at konfigurere, og der kan vælges fra, mens der er masser af VPN-udbydere, og da det automatisk krypterer al din trafik og kan være forklædt - efter vores mening i det mindste - er det et langt bedre system. Hvis du ikke har noget imod al din krypteret trafik (f.eks. Kun har brug for sikker browsing og e-mails) og at lære noget teknisk know-how, er SSH værd at overveje. Hvis du virkelig ønsker det, er det også muligt at bruge de to side om side, men dette kan virkelig ofre hastighed for et beskyttelsesniveau, som du sandsynligvis ikke har brug for.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me