VPN versus SSH – Het verschil tussen SSH en VPN’s

SSH wordt vaak aangeduid als 'de VPN van de arme man' of 'de VPN die niemand zich herinnert' maar beide worden tegenwoordig nog steeds veel gebruikt en hebben hun voordelen en overeenkomsten. Hierin zal ik proberen uit te leggen in termen van leken hoe ze werken en zal ik ook de voor- en nadelen van beide verbindingstypes onderzoeken en wijzen op hun beste toepassingen.


Een eenvoudige analogie van VPN (Virtual Private Network) versus SSH (Secure Shell) zou als volgt zijn: u voert thuis een telefoongesprek met uw collega's in een directiekamer elders. Met een VPN kan iedereen in de bestuurskamer je horen en jij kunt ze horen, maar met een SSH kan slechts één persoon je horen en zij moeten het bericht doorsturen naar iedereen. Wat we zeggen is dat een VPN u verbindt met een netwerk en SSH met een enkele computer.

Zoals hun namen suggereren, worden zowel VPN als SSH beide gebruikt om netwerkverkeer te 'tunnelen' met behulp van een gecodeerde verbinding en u daarmee extra beveiliging te bieden. Hiervoor vragen mensen vaak "Welke is veiliger?".Zoals je waarschijnlijk kunt raden uit de naam van ons bedrijf, houden we van VPN's, maar door het artikel te lezen, zul je je ook realiseren dat SSH een geweldig hulpmiddel is.

Er zijn twee verschillende gevallen van het gebruik van VPN's en SSH - intern en extern - en beide zullen worden onderzocht. Wat we bedoelen met intern is het runnen van uw eigen VPN / SSH-server en extern is wanneer u verbinding maakt met een externe service zoals geleverd door uw bedrijf voor thuiswerk of door een VPN-provider voor beveiliging.

VPN

Het belangrijkste verschil tussen SSH en VPN is dat VPN op transportniveau werkt, terwijl SSH op applicatieniveau werkt. Dit betekent dat wanneer u een VPN installeert, dit automatisch al uw netwerkverkeer door een beveiligde tunnel leidt en dit is de reden waarom wanneer u een VPN-software installeert, het ook een virtuele netwerkadapter installeert.

Op beveiligingsniveau kunnen beide worden gebruikt om exact dezelfde hoeveelheid codering te bieden en vanaf dit punt is er geen verschil zolang u dezelfde codering gebruikt (zie onze coderingsgids). Het voordeel van het gebruik van VPN's is dat het verkeer kan worden vermomd als HTTP-verkeer vanuit een interceptorsweergave.

Hoewel VPN over het algemeen gemakkelijker is in te stellen, is het probleem dat er geen uniforme standaard voor is. Dit betekent dat het ondersteuningsniveau kan variëren en dat u mogelijk problemen ondervindt bij het instellen. met moderne VPN bieden ze zeer goede software en ondersteuning, dus dit is alleen een probleem als u van plan bent uw eigen VPN-server te runnen of verbinding wilt maken met het bedrijfsnetwerk.

Voors: Kan UDP of TCP gebruiken, kan verkeer verbergen

nadelen: geen uniforme standaard

Toepassingen: Toegang op afstand tot bedrijfsbronnen, voor beveiliging

SSH

Zoals hierboven vermeld, werkt SSH op applicatieniveau. Dit betekent dat het handmatig moet worden geconfigureerd om al uw verkeer te beschermen. Daarom moet u, als u codering voor al uw software wilt instellen, handmatig worden geconfigureerd met behulp van uw SSH-client - meestal PuTTY.

In sommige gevallen is het goed dat SSH niet al uw verkeer versleutelt, omdat dit uw verbinding kan vertragen en mogelijk niet al uw programma's nodig hebben. Op het is het veel moeilijker om SSH-verkeer te verbergen en sommige Flash / Java / JS / Activex-plug-ins kunnen de verbindingsinstellingen omzeilen.

Zoals hierboven vermeld, is SSH eenvoudig te installeren, maar het kan moeilijk zijn om in te stellen. Dit komt omdat u alle verbindingen afzonderlijk moet configureren en uw browsers moet instellen om een ​​SOCKS-proxy te gebruiken. SSH is een verenigd systeem en daarom is er veel ondersteuning.

Voors: codeert niet al uw verkeer, goedkoper in gebruik, één gestandaardiseerd & verenigd protocol

nadelen: Moeilijker in te stellen, kan alleen TCP gebruiken, codeert niet al uw verkeer, moeilijk om verkeer te verbergen, DNS-lekken

Toepassingen: externe toegang tot een enkele computer voor beveiliging

Conclusie

Zowel in VPN als SSH kunt u hetzelfde beveiligingsniveau bieden als ze correct zijn geconfigureerd. SSH is echter een stuk moeilijker te configureren en er is een keuze uit, terwijl er veel VPN-providers zijn en omdat het automatisch al uw verkeer codeert en kan worden vermomd - in onze mening tenminste - is het een veel beter systeem. Of als u het niet erg vindt om al uw verkeer gecodeerd te hebben (bijv. Alleen veilig browsen en e-mails nodig hebt) en wat technische kennis te leren, dan is SSH het overwegen waard. Als je dat echt wilt, is het ook mogelijk om de twee naast elkaar te gebruiken, maar dit kan echt snelheid opofferen voor een niveau van bescherming dat je waarschijnlijk niet nodig hebt.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me