Συνιστάται, 2024

Επιλογή Συντάκτη

Διαφορά μεταξύ του VPN και του διακομιστή μεσολάβησης

Ο κύριος σκοπός του VPN και του Proxy είναι να παρέχει μια σύνδεση μεταξύ του κεντρικού υπολογιστή και του απομακρυσμένου υπολογιστή, αποκρύπτοντας την IP του κεντρικού υπολογιστή, ώστε να προστατεύεται από τους εισβολείς.

Η βασική διαφορά μεταξύ του VPN και του Proxy είναι ότι ένας διακομιστής μεσολάβησης επιτρέπει την απόκρυψη, απόκρυψη και καθιστώντας το αναγνωριστικό δικτύου ανώνυμο, αποκρύπτοντας τη διεύθυνση IP. Παρέχει λειτουργίες όπως το φιλτράρισμα τείχους προστασίας και δεδομένων δικτύου, κοινή χρήση δικτύου και αποθήκευση δεδομένων. Αυτό έγινε αρχικά δημοφιλές όταν ορισμένες χώρες προσπάθησαν να περιορίσουν την πρόσβαση του πολίτη στο Διαδίκτυο.

Από την άλλη πλευρά, ένα VPN έχει οφέλη απέναντι από το διακομιστή μεσολάβησης, δημιουργώντας μια σήραγγα πάνω από το δημόσιο διαδίκτυο μεταξύ υπολογιστών ή ξενιστών. Μια σήραγγα σχηματίζεται από την ενθυλάκωση των πακέτων με οποιοδήποτε πρωτόκολλο κρυπτογράφησης. Το πρωτόκολλο κρυπτογράφησης, όπως το Open VPN, το IPsec, το PPTP, το L2TP, το SSL και το TLS, κρυπτογραφούν τα δεδομένα και προσθέτουν μια νέα κεφαλίδα. Αυτό βοήθησε τις εταιρείες να ελαχιστοποιήσουν τις δαπάνες των μισθωμένων γραμμών και των υπηρεσιών δρομολόγησης υψηλής ταχύτητας του δημόσιου διαδικτύου για να μεταφέρουν δεδομένα πιο ασφαλή.

Συγκριτικό διάγραμμα

Βάση σύγκρισης
VPNΠληρεξούσιο
ΑσφάλειαΠαρέχει κρυπτογράφηση, προστασία ταυτότητας και προστασία ακεραιότητας στην κυκλοφορία.Δεν παρέχει κανένα είδος ασφάλειας.
ΛειτουργείFirewallΦυλλομετρητές
Δημιουργία σήραγγαςΔημιουργείται ένας ασφαλής σύνδεσμος μεταξύ των τελικών χρηστών.Ο σχηματισμός σήραγγας δεν πραγματοποιείται.
Χρησιμοποιημένα πρωτόκολλαPTTP, L2TP, IPsec κ.λπ.HTTP, TELNET, SMTP και FTP.

Ορισμός του VPN

Ένα VPN (εικονικό ιδιωτικό δίκτυο) είναι μια κρυπτογραφημένη σύνδεση μεταξύ ιδιωτικών δικτύων και ενός δημόσιου δικτύου, παρόμοιο με το διαδίκτυο. Το V σημαίνει Virtual και το N σημαίνει δίκτυο. Οι πληροφορίες από ένα ιδιωτικό δίκτυο μεταφέρονται με ασφάλεια σε ένα δημόσιο δίκτυο. Αυτή η εικονική σύνδεση αποτελείται από πακέτα .

Το VPN δημιουργεί ένα δίκτυο το οποίο είναι φυσικά κοινό αλλά ουσιαστικά ιδιωτικό. Το δίκτυο είναι ιδιωτικό επειδή εξασφαλίζει την ιδιωτικότητα του οργανισμού εσωτερικά και εικονικά, καθώς δεν χρησιμοποιεί πραγματικά ιδιωτικά δίκτυα WAN. Επιπλέον, το Εικονικό Ιδιωτικό Δίκτυο παρέχει ένα μηχανισμό για την χρήση της προστασίας ταυτότητας, της ακεραιότητας, συμπεριλαμβανομένης της κρυπτογράφησης. Το VPN παρέχει μια εξαιρετικά ασφαλής σύνδεση, ωστόσο, δεν χρειάζεται συγκεκριμένη καλωδίωση προς το συμφέρον της οργάνωσης που θέλει να την χρησιμοποιήσει. Επομένως, ένα VPN συγχωνεύει τα οφέλη ενός δημόσιου δικτύου (φτηνό και εύκολα διαθέσιμο) με αυτά ενός ιδιωτικού δικτύου (ασφαλές και αξιόπιστο).

Πώς λειτουργεί ένα VPN;

Η ιδέα ενός VPN είναι εύκολο να κατανοηθεί. Υποθέστε ότι ένας οργανισμός έχει δύο δίκτυα, το Δίκτυο 1 και το Δίκτυο 2, τα οποία είναι φυσικά χωρισμένα μεταξύ τους και πρέπει να δημιουργήσουμε μια σύνδεση μεταξύ τους χρησιμοποιώντας την ιδέα VPN. Σε αυτήν την περίπτωση, εγκαθιστούμε δύο τείχη προστασίας, το Firewall 1 και το Firewall 2 . Τα τείχη προστασίας εκτελούν την κρυπτογράφηση και την αποκρυπτογράφηση. Τώρα, μπορούμε να κατανοήσουμε πώς το VPN φρουρεί την κυκλοφορία που κινείται μεταξύ οποιωνδήποτε δύο κεντρικών υπολογιστών στα δύο διαφορετικά δίκτυα.

Για αυτό, υποθέστε ότι ο οικοδεσπότης X στο Δίκτυο 1 απαιτεί να στείλει ένα πακέτο δεδομένων για να φιλοξενήσει το Y στο Δίκτυο 2. Αυτή η μετάδοση θα λειτουργήσει ως εξής.

  1. Ο Φορέας Χ δημιουργεί πακέτα, εισάγει τη δική του διεύθυνση IP ως διεύθυνση πηγής και τη διεύθυνση IP του κεντρικού υπολογιστή Y ως διεύθυνση προορισμού.
  2. Το πακέτο φτάνει στο Τείχος προστασίας 1. Το τείχος προστασίας 1 τώρα προσθέτει νέες κεφαλίδες στο πακέτο. Σε αυτές τις πρόσφατες κεφαλίδες, τροποποιεί τη διεύθυνση IP πηγής του πακέτου στη δική του διεύθυνση από τον ξενιστή Χ. Αλλάζει επίσης τη διεύθυνση IP προορισμού του πακέτου από εκείνη του κεντρικού υπολογιστή Y στη διεύθυνση IP του Firewall 2. Εκτελεί επίσης το πακέτο κρυπτογράφηση και έλεγχο ταυτότητας, ανάλογα με τις ρυθμίσεις και αποστέλλει το τροποποιημένο πακέτο μέσω Internet.
  3. Το πακέτο φτάνει στο Firewall 2 μέσω Internet, μέσω ενός ή περισσοτέρων δρομολογητών, ως συνήθως. Το Firewall 2 αφαιρεί την εξωτερική κεφαλίδα και εκτελεί την κατάλληλη αποκρυπτογράφηση και άλλη κρυπτογραφική λειτουργία ανάλογα με τις ανάγκες. Αυτό αποκτά το αρχικό πακέτο, όπως κατασκευάστηκε από τον ξενιστή X στο βήμα 1. Στη συνέχεια, παρατηρεί στο περιεχόμενο απλού κειμένου του πακέτου και συνειδητοποιεί ότι το πακέτο προορίζεται για τον κεντρικό υπολογιστή Y. Έτσι, παραδίδει το πακέτο για να φιλοξενήσει το Y.

Ορισμός του πληρεξουσίου

Ένας διακομιστής μεσολάβησης είναι ένας υπολογιστής ή λογισμικό που συμπεριφέρεται ως ενδιάμεσος μεταξύ του πελάτη και του πραγματικού διακομιστή. Συνήθως κρύβει την IP του πελάτη και χρησιμοποιεί το ανώνυμο αναγνωριστικό δικτύου για σύνδεση στο δίκτυο. Οι διακομιστές μεσολάβησης αποφασίζουν τη ροή του επιπέδου επισκεψιμότητας εφαρμογών και πραγματοποιούν φιλτράρισμα δεδομένων δικτύου, κοινή χρήση δικτύου και αποθήκευση δεδομένων .

Πώς λειτουργεί ένας διακομιστής μεσολάβησης;

  • Ένας εσωτερικός χρήστης επικοινωνεί με τον διακομιστή μεσολάβησης χρησιμοποιώντας μια εφαρμογή TCP / IP, όπως HTTP και Telnet .
  • Ο διακομιστής μεσολάβησης καλεί τον χρήστη σχετικά με τον απομακρυσμένο κεντρικό υπολογιστή με τον οποίο ο χρήστης χρειάζεται να δημιουργήσει έναν σύνδεσμο για την επικοινωνία (δηλ. Τη διεύθυνση IP ή το όνομα τομέα κ.λπ.). Ζητεί επίσης το αναγνωριστικό χρήστη και τον κωδικό πρόσβασης που απαιτούνται για την πρόσβαση στις υπηρεσίες του διακομιστή μεσολάβησης.
  • Στη συνέχεια ο χρήστης παρέχει αυτές τις πληροφορίες στην πύλη εφαρμογής.
  • Τώρα ο απομακρυσμένος κεντρικός υπολογιστής αποκτά πρόσβαση από το διακομιστή μεσολάβησης για λογαριασμό του χρήστη και μεταφέρει τα πακέτα του χρήστη στον απομακρυσμένο κεντρικό υπολογιστή.

Οι διακομιστές μεσολάβησης είναι εξαιρετικά ασφαλείς σε σύγκριση με τα φίλτρα πακέτων. Ο λόγος είναι ότι εδώ απλά ανιχνεύουμε αν ένας χρήστης μπορεί να εργαστεί με μια εφαρμογή TCP / IP αντί να εξετάσει κάθε πακέτο σε σχέση με διάφορους κανόνες. Η αδυναμία ενός διακομιστή μεσολάβησης είναι η επιβάρυνση σχετικά με τον αριθμό των συνδέσεων.

Βασικές διαφορές μεταξύ του VPN και του διακομιστή μεσολάβησης

  1. Το VPN παρέχει κρυπτογράφηση, προστασία ταυτότητας και προστασία ακεραιότητας στην κίνηση ενώ το Proxy δεν παρέχει μεγάλη ασφάλεια κατά τη σύνδεση.
  2. Ο διακομιστής μεσολάβησης λειτουργεί στα προγράμματα περιήγησης ενώ το VPN λειτουργεί στο τείχος προστασίας.
  3. Το VPN δημιουργεί μια σήραγγα για τη σύνδεση δύο τείχους προστασίας συστημάτων. Αντιθέτως, ένας πληρεξούσιος δεν δημιουργεί καμία σήραγγα.
  4. Ο διακομιστής μεσολάβησης χρησιμοποιεί πρωτόκολλα όπως HTTP, TELNET, SMTP και FTP. Αντίθετα, το VPN χρησιμοποιεί πρωτόκολλα όπως PTTP, L2TP, IPsec κ.λπ.

συμπέρασμα

Και το VPN και το Proxy εξυπηρετεί σχεδόν τον ίδιο σκοπό, αλλά ένα VPN παρέχει περισσότερη ασφάλεια από έναν διακομιστή μεσολάβησης.

Top