تجهیزات بهینه سازی شده VPN
درحالیکه VPN خرید شده می تواند بر روی تجهیزات عمومی کامپیوترها مانند سرورهای استاندارد استفاده شود، بیشتر کسب و کارها تجهیزات بهینه سازی شده اختصاصی برای VPN و امنیت کلی شبکه انتخاب کرده اند. یک شرکت کوچک ممکن است تمام این تجهیزات را بر روی سایت داشته باشد، ممکن است همه سرویس های VPN خود را به ارائه دهندگان سرویس برون سپاری کرده باشد. یک شرکت بزرگ با دفاتر شعبه ممکن است تصمیم بگیرد از برخی از تجیزات VPN بهره ببرد، به این معنی که این تجهیزات را در مرکز مشترک محل (یا colo) راه اندازی کند. colo یک مرکز بزرگ داده ها است که فضایی را برای کسب و کارهایی که نیاز به راه اندازی سرورها و دیگر تجهیزات شبکه روی یک اتصال اینترنت سریع، قابل اعتماد دارند اجاره می کند.
همانطور که قبلا اشاره شد، هیچ استانداری وجود ندارد که همه VPN هایی که ارائه دهندگان فروش VPN فراهم می کنند از یک تنظیمات پیروی کنند. هنگام برنامه ریزی یا گسترش پس از خرید VPN نیاز دارید تا تجهیزات VPN را در نظر بگیرید:
سرور دسترسی شبکه– همانطور که قبلا توضیح داده شد، یک NSA مسئول راه اندازی و نگه داری هرد دور در VPN دسترسی از راه دور است.
فایروال– یک فایروال یک حفاظ قوی بین شبکه خصوصی شما و اینترنت ایجاد می کند. کارکنان IT می توانند فایروال ها را برای محدود کردن اینکه چه نوعی از ترافیک می تواند از اینترنت به سوی LAN عبور کند تنظیم کند. حتی بدون خرید VPN یک LAN باید برای شما یک فایروال جهت کمک به حفاظت در مقابل بد افزاهای مخرب اینترنت باشد.
سرور AAA– مخفف برای سروی با سه مسئولیت است: احراز هویت، اجازه و بررسی است. برای هر اتصال VPN سرور AAA تایید می کند شما چه کسی هستید (احراز هویت)، شناسایی آنچه بر روی اتصال مجاز بهه دسترسیی هستید (اجازه) و پیگیری اینکه چه کاری انجام می دهید (بررسی).
Remote Authentication Dial-in User Service (RADIUS) یک استاندارد است که به طور گسترده ای مورد استفاده سرورهای AAA است . علی رغم اسم آن، RADIUS تنها برای کاربران دایال آپ نیست. هنگامیکه یک سرور RADIUS بخشی از سرور VPN است، احراز هویت را برای همه اتصالات ورودی از طریق VPN’s NAS اداره می کند.
بخش های VPN می توانند در کنار دیگر نرم افزارها روی یک سرور به اشتراک گذاشته شده اجرا شوند، اما این معمول نیست و می تواند امنیت و قابلیت اعتماد VPN کریو خرید شده را در خطر قرار دهد. یک شرکت کوچک که دارای کارکنان خارج از شرکت نمی باشد ممکن سرویس های VPN آنها نرم افزار فایروال و RADIUS را روی سرور عمومی مستقر کند. با این حال، همانطور که VPN های کسب و کار نیاز به ارتقاء دارند، این نیاز را با تجهیزات بهینه سازی شده برای کریو VPN تامین می کنند. در ادامه دستگاه های VPN اختصاصی که یک کسب و کار می توانند به شبکه اضافه کنند آورده شده است. شما می توانید تجهیزات شبکه را از سیسکو تهیه کنید:
VPN Concentrator– این دستگاه جایگزین سرور AAA نصب شده روی سرور عمومی مب شود. سخت افزار و نرم افزار با هم کار می کنند تا یک تونل VPN ایجاد کنند و تعداد زیادی از اتصالات همزمان را رسیدگی کنند.
VPN-enabled/VPN-optimized Router– این یک روتر معمولی است که ترافیک روی یک شبکه را ، با ویژگی اضافی شده از مسیریابی ترافیک با استفاده ازپروتکل های خاص به VPN هدایت می کند.
VPN-enabled Firewall– این یک فایروال معمولی حفاظت بین شبکه ها است، اما با استفاده از ویژگی اضافه شده مدیریت ترافیک با استفاده از پروتکل های خاص.
VPN Client– این یک نرم افزار در حال اجرا روی دستگاه های اختصاص داده شده است که به عنوان یک تونل رابط برای اتصالات متعدد عمل می کند . قطعات هر کامپیوتر را جداگانه نصب می کند.
خرید VPN و خرید کریو در vmoptions.asia