VPN vs SSH – Forskjellen mellom SSH og VPN

SSH blir ofte referert til som 'den fattige mannens VPN' eller 'VPN som ingen husker', men begge er fremdeles mye brukt i dag og har sine fordeler og likheter. I dette vil jeg forsøke å forklare i lekmannsbetingelser hvordan de fungerer, og vil også utforske fordeler og ulemper ved begge tilkoblingstyper og påpeke deres beste bruksområder.

En enkel analogi av VPN (Virtual Private Network) vs SSH (Secure Shell) ville være som følger: du holder en telefonsamtale hjemmefra med kollegaene i et styrerom et annet sted. Med en VPN er alle i styrerommet i stand til å høre deg, og du kan høre dem, men med en SSH kan bare en enkelt person høre deg, og de må videresende meldingen til alle andre. Det vi sier er en VPN som kobler deg til et nettverk og SSH til en enkelt datamaskin.

Som deres navn antyder at både VPN og SSH begge brukes til å 'tunnel' nettverkstrafikk ved hjelp av en kryptert forbindelse og derved gi deg ekstra sikkerhet. For dette spør folk ofte "Noe som er sikrere?".Som du sikkert kan gjette på navnet til selskapet vårt, er vi delvis med til VPN-er, men fra å lese artikkelen vil du også innse at SSH er et flott verktøy.

Det er to forskjellige tilfeller av bruk av VPN og SSH - interne og eksterne - og begge disse vil bli utforsket. Det vi mener med internt, er å kjøre din egen VPN / SSH-server og av ekstern er når du kobler deg til en ekstern tjeneste som leveres av ditt firma for hjemmearbeid eller av en VPN-leverandør for sikkerhet.

VPN

Hovedforskjellen mellom SSH og VPN er at VPN jobber på transportnivå mens SSH jobber på et applikasjonsnivå. Dette betyr at når du installerer en VPN, ruter den automatisk all nettverkstrafikken din gjennom en sikker tunnel, og det er grunnen til at når du installerer en VPN-programvare, vil den også installere en virtuell nettverkskort.

På et sikkerhetsnivå kan begge brukes til å gi nøyaktig samme mengde kryptering, og fra dette tidspunktet er det ingen forskjell så lenge du bruker den samme krypteringen (se krypteringsveiledningen vår). Ulempen med å bruke VPN-er er at trafikken kan være forkledd som HTTP-trafikk fra en interceptor-visning.

Selv om VPN generelt er lettere å konfigurere problemet, er at det ikke er noen enhetlig standard for det. Dette betyr at støttenivået kan variere, og du kan ha problemer med å konfigurere det. med moderne VPN gir de veldig god programvare og støtte, så dette er bare et problem hvis du planlegger å kjøre din egen VPN-server eller trenger å koble til bedriftens nettverk.

Pros: Kan bruke UDP eller TCP, kan skjule trafikk

Ulemper: ingen enhetlig standard

Bruker: Ekstern tilgang til selskapets ressurser, som gir sikkerhet

SSH

Som nevnt ovenfor fungerer SSH på et applikasjonsnivå. Dette betyr at den må konfigureres manuelt for å beskytte all trafikken. Derfor, hvis du ønsker å sette opp kryptering for all programvaren din, må den konfigureres manuelt ved hjelp av SSH-klienten - vanligvis PuTTY.

I noen er det bra at SSH ikke krypterer all trafikk, siden dette kan bremse forbindelsen og ikke alle programmene trenger det. På den er det mye vanskeligere å skjule SSH-trafikk, og noen Flash / Java / JS / Activex-plugins kan omgå forbindelsesinnstillingene.

Som nevnt over er SSH enkelt å installere, men det kan være vanskelig å installere. Dette er fordi du må konfigurere alle tilkoblinger hver for seg og må stille inn nettleserne til å bruke en SOCKS-proxy. SSH er et enhetlig system, og det er derfor en stor mengde støtte der ute.

Pros: krypterer ikke all trafikken din, billigere å kjøre, standardisert & enhetlig protokoll

Ulemper: Vanskeligere å konfigurere, kan bare bruke TCP, krypterer ikke all trafikken, vanskelig å skjule trafikk, DNS lekkasjer

Bruker: ekstern tilgang til en enkelt datamaskin som gir sikkerhet

Konklusjon

I både VPN og SSH kan gi deg samme sikkerhetsnivå hvis de er riktig konfigurert. Imidlertid er SSH mye vanskeligere å konfigurere og der å velge mellom mens det er mange VPN-leverandører, og siden den automatisk krypterer all trafikken din og kan være forkledd - i det minste vår mening - er det et langt bedre system. Hvis du ikke har noe imot all trafikken som er kryptert (f.eks. Bare trenger sikker surfing og e-post) og lære noe teknisk kunnskap, er SSH verdt å vurdere. Hvis du virkelig ønsker det, er det også mulig å bruke de to side om side, men dette kan virkelig ofre hastighet for et beskyttelsesnivå som du sannsynligvis ikke trenger.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me