Каковы преимущества и недостатки соединения TCP-IP по сравнению с VPN по сравнению с обычным соединением TCP-IP?
Меня интересует в основном скорость и безопасность!
Спасибо.
1 ответ
2
Основным преимуществом VPN являются безопасность и доступ к удаленным системам как к локальным.
VPN обеспечивает безопасность, зашифровывая полезную нагрузку (ваши данные) пакета TCP/IP таким образом, чтобы человек, находящийся посередине, не мог прочитать его. Существует ряд методов шифрования, которые обеспечивают разные уровни безопасности и скорости.
Все это в основном подразумевает согласование клиентом и сервером типа шифрования и совместное использование ключей или сертификатов. Затем трафик направляется с вашего устройства на сервер в зашифрованном виде, расшифровывается сервером и направляется на цель.
Это может быть очень полезно, если вы находитесь в небезопасной или совместно используемой сети, такой как бесплатная беспроводная точка доступа в аэропорту, чтобы гарантировать, что ваш трафик не будет перехвачен другими людьми в сети.
Текущий золотой стандарт с точки зрения безопасности - SSL VPN, при этом используется та же технология шифрования, что и в соединениях SSL, используемых веб-сайтами https.
Если безопасность ваша главная цель , которую я хотел бы избежать соединения PPTP на основе MSCHAP , как это теперь довольно тривиально сломать.
Оба типа будут маскировать IP-адрес, с которого вы исходите, поэтому вы можете оказаться там, где находится сервер, к которому вы подключаетесь, либо внутри корпоративной сети, либо в другом месте или стране.
Это связано с тем, что весь ваш трафик направляется на сервер vpn, где он расшифровывается и пересылается, возвращаемые пакеты передаются на сервер и шифруются перед тем, как будут переданы обратно вашему клиенту.
Помните, что сервер vpn, к которому вы подключаетесь, может регистрировать все данные, проходящие через них, и связывать их с идентификатором пользователя, так что это не очень хороший способ маскировки вашей личности. Некоторые сервисы утверждают, что никогда не регистрируют данные, но хорошо проводят свои исследования, если для вас важна анонимность, и рассматривают такие сервисы, как TOR, которые делают это намного лучше с луковой маршрутизацией.
Это позволяет вам получить доступ к ресурсам в частной сети из публичной сети.
Недостаток этих систем заключается в непроизводительных затратах в плане обработки, которые достаточно просты, и их можно игнорировать на большинстве современных ПК, будет происходить небольшое снижение скорости сети из-за небольшого пакета, создаваемого необходимыми дополнительными заголовками, и более частые фрагментации, но, опять же, в современном мире их будет довольно мало.
Последнее, что нужно иметь в виду, это два типа соединения: разделенный туннель и неразделенный туннель. С помощью раздельного туннеля вы можете получить доступ к локальным ресурсам в той же сети, к которой вы подключены локально, таким как принтеры и серверы в вашей подсети, однако трафик на эти локальные устройства небезопасен. Не разделенный туннель, обеспечивает шифрование всего вашего трафика за счет возможности подключения к устройствам в вашей подсети.