Tunel VPN a SSH, ktorý je bezpečnejší?
VPN a SSH tunely môžu bezpečne "tunelovať" sieťovú prevádzku cez šifrované pripojenie. V niektorých ohľadoch sú podobné, ale v iných sa líšia - ak sa snažíte rozhodnúť, čo chcete použiť, pomôže pochopiť, ako funguje každý.
Tunel SSH sa často označuje ako VPN chudobného človeka, pretože môže poskytnúť niektoré rovnaké funkcie ako VPN bez zložitého procesu nastavenia servera - má však určité obmedzenia.
Ako funguje VPN
VPN znamená "virtuálnu privátnu sieť" - ako naznačuje jej názov, slúži na pripojenie k súkromným sieťam prostredníctvom verejných sietí, ako je napríklad internet. V prípade bežného používania VPN môže mať podnik súkromnú sieť s zdieľanými položkami, sieťovými tlačiarňami a inými dôležitými vecami. Niektorí zamestnanci firmy môžu cestovať a často musia pristupovať k týmto prostriedkom z cesty. Spoločnosť však nechce vystaviť svoje dôležité zdroje verejnému internetu. Namiesto toho môže podnik vytvoriť server VPN a zamestnanci na ceste sa môžu pripojiť k firemnej VPN. Po pripojení zamestnanca sa zdá, že ich počítač je súčasťou súkromnej siete podniku - majú prístup k zdieľaniu súborov a iným sieťovým zdrojom, akoby boli skutočne vo fyzickej sieti.
Klient VPN komunikuje cez verejný internet a odošle sieťovú prevádzku počítača cez šifrované pripojenie k serveru VPN. Šifrovanie zabezpečuje bezpečné pripojenie, čo znamená, že konkurenti firmy nemôžu svedčiť o pripojení a pozrieť si citlivé obchodné informácie. V závislosti od siete VPN sa môže celý sieťový prenos počítača posielať cez sieť VPN - alebo iba časť z nej môže (vo všeobecnosti však celý sieťový prenos prechádza sieťou VPN). Ak je všetka návštevnosť prehliadania cez internet posielaná cez sieť VPN, ľudia medzi klientom VPN a serverom nemôžu pri prehliadaní webových stránok snoopiť. Poskytuje ochranu pri používaní verejných sietí Wi-Fi a umožňuje používateľom prístup k geograficky obmedzeným službám - napríklad zamestnanec by mohol obísť internetovú cenzúru, ak pracuje z krajiny, ktorá cenzurovala web. K webovým stránkam, ktoré zamestnanec pristupuje cez VPN, sa zdá, že návštevnosť prehliadania webu pochádza z servera VPN.
Rozhodujúce je, že VPN pracuje viac na úrovni operačného systému ako na úrovni aplikácie. Inými slovami, keď ste nastavili pripojenie VPN, váš operačný systém môže smerovať všetok sieťový prenos prostredníctvom všetkých aplikácií (aj keď sa to môže líšiť od VPN na VPN v závislosti od konfigurácie VPN). Nie je potrebné nakonfigurovať každú jednotlivú aplikáciu.
Ak chcete začať s vlastnou VPN, pozrite si naše príručky na používanie OpenVPN na routeru Tomato, na inštaláciu OpenVPN na smerovači DD-WRT alebo na nastavenie VPN na Debian Linux.
Ako funguje tunel SSH
SSH, čo znamená "bezpečný shell", nie je určený výhradne na preposielanie sieťovej prevádzky. Všeobecne sa SSH používa na bezpečné získavanie a používanie relácie vzdialeného terminálu, ale SSH má iné využitie. Služba SSH tiež používa silné šifrovanie a klient SSH môžete nastaviť ako proxy server SOCKS. Akonáhle to máte, môžete na počítači nakonfigurovať aplikácie - napríklad váš webový prehliadač - použiť proxy server SOCKS. Doprava vstupuje do proxy servera SOCKS, ktorý beží na vašom lokálnom systéme, a klient SSH ho posiela cez SSH spojenie - toto je známe ako SSH tunelovanie. To funguje podobne ako prehliadanie webu cez VPN - z pohľadu webového servera, zdá sa, že vaša návštevnosť pochádza zo servera SSH. Prevádzka medzi vaším počítačom a serverom SSH je zašifrovaná, takže môžete prehľadávať šifrované pripojenie, ako je to možné s VPN.
Tunel SSH však neponúka všetky výhody VPN. Na rozdiel od siete VPN musíte nakonfigurovať každú aplikáciu tak, aby používala proxy servera SSH tunelu. S VPN máte istotu, že všetka návštevnosť bude odoslaná prostredníctvom siete VPN, ale nemáte túto istotu v tuneli SSH. Vďaka VPN sa váš operačný systém bude chovať tak, akoby ste boli vo vzdialenej sieti - čo znamená, že pripojenie k zdieľaným súborom v systéme Windows by bolo jednoduché. Je to oveľa ťažšie s tunelom SSH.
Ďalšie informácie o tuneloch SSH nájdete v tejto príručke k vytvoreniu tunela SSH v systéme Windows s protokolom PuTTY. Ak chcete vytvoriť tunel SSH v systéme Linux, pozrite si náš zoznam skvelých vecí, ktoré môžete robiť so serverom SSH.
Čo je bezpečnejšie?
Ak sa obávate o to, čo je pre podnikateľskú bezpečnosť bezpečné, odpoveď je jednoznačne VPN - vďaka nej môžete vynútiť všetku sieťovú prevádzku v systéme. Avšak, ak chcete len šifrované pripojenie na prehliadanie webu z verejných sietí Wi-Fi v kaviarňach a na letiskách, VPN a SSH server majú silné šifrovanie, ktoré vám bude slúžiť dobre.
Existujú aj ďalšie úvahy. Noví používatelia sa môžu ľahko pripojiť k VPN, ale nastavenie VPN servera je komplexnejší proces. Tunely SSH sú pre nováčikov skôr skľučujúce, ale nastavenie SSH serverov je jednoduchšie - v skutočnosti už veľa ľudí bude mať SSH server, na ktorý majú prístup vzdialene. Ak už máte prístup na server SSH, je oveľa jednoduchšie ho použiť ako SSH tunel, ako je nastavenie VPN servera. Z tohto dôvodu sa tunely SSH nazvali VPN chudobného človeka.
Firmy, ktoré hľadajú silnejšiu sieť, budú chcieť investovať do VPN. Na druhej strane, ak ste geek s prístupom na server SSH, tunel SSH je jednoduchý spôsob šifrovania a tunelovania sieťovej prevádzky - a šifrovanie je rovnako dobré ako šifrovanie VPN.