TTechnologie

SITE NAAR SITE VPN: betekenis, typen en hoe het te gebruiken

SITE NAAR SITE VPN
Afbeelding tegoed: projectbeheer
Inhoudsopgave Verbergen
  1. Site-naar-site VPN
    1. Er zijn verschillende VPN-typen
  2. Hoe site naar site VPN te plaatsen
  3. Aws site-naar-site VPN
    1. Bouwstenen van een AWS Site-to-Site VPN
    2. Voordelen
  4. Azure site-naar-site VPN
  5. Sonicwall Site naar Site VPN
  6. Wat heb je nodig voor een site-to-site VPN?
  7. Wat zijn de soorten site-to-site VPN?
  8. Wanneer moet ik een site-to-site VPN gebruiken?
  9. Hoe werkt een site-to-site VPN?
  10. Wat zijn de risico's van het gebruik van een VPN?
  11. Wat zijn de twee belangrijkste typen site-to-site VPN?
  12. Wat is een site-to-site VPN?
  13. Wat is het verschil tussen een VPN en een Site-to-Site VPN?
  14. Heeft site-to-site VPN een openbaar IP-adres nodig?
  15. Is IPsec en site-to-site VPN hetzelfde?
  16. Kan OpenVPN site-to-site doen?
  17. Conclusie
  18. Veelgestelde vragen over site-naar-site VPN
  19. Wat is er nodig voor een site-to-site VPN?
  20. Wat is er nodig voor een site-to-site VPN?
  21. Gerelateerde artikelen
  22. Referenties 

Veel bedrijven over de hele wereld zijn sterk afhankelijk van virtuele privénetwerken (VPN's), en in het licht van de ongekende aard van de huidige crisis evalueren veel van deze zelfde bedrijven hun eigen beveiligingsmaatregelen om te zien welke aanvullende waarborgen ze eventueel nodig hebben . U gebruikt site-to-site VPN's om hele netwerken te verbinden, meestal vanaf verschillende locaties. Om de twee site-naar-site VPN-tunnels te laten werken, moet u verkeer tussen hen routeren, of het nu Azure of AWS is. Gebruikers van een virtueel particulier netwerk van site naar site hoeven alleen verbinding te maken met de "site" om hun gegevens te beschermen. Ze hoeven geen virtual private network-software op hun computers (het netwerk) te installeren. Over het algemeen bespaart u het IT-team de tijdrovende inspanning van het handmatig installeren van software op elk apparaat dat moet worden beveiligd door een site-to-site virtueel particulier netwerk te gebruiken.

Site-naar-site VPN

Site-to-site virtual private networks (VPN's) zijn een type virtueel particulier netwerk dat gegevens tussen twee sites versleutelt zonder dat clientsoftware of inloggegevens op de aangesloten apparaten nodig zijn. Vanwege de unieke situatie waarin we ons bevinden, is een groot aantal bedrijven wereldwijd sterk afhankelijk van site-to-site VPN's. Als gevolg hiervan bepalen bedrijven de mate van beveiligingseisen voor hun organisatie.

Er zijn verschillende VPN-typen

Ja, ze hebben allemaal verschillende doelen en worden allemaal uitgevoerd in overeenstemming met de behoeften van een bedrijf. Er zijn de volgende drie mogelijke typen VPN's:

  1. VPN's voor toegang op afstand: De meerderheid van de mensen is gewend aan en gebruikt meestal VPN's van consumentenkwaliteit. Voorbeelden zijn NordVPN en ExpressVPN.
  2. Site-naar-site intranetcommunicatie: Wide Area Networks (WAN's), die zijn samengesteld uit talrijke verbonden LAN's, zijn nuttig voor het veilig delen van bronnen binnen een organisatie met meerdere kantoren.
  3. Site-naar-site extranetcommunicatie: Een methode die vaak wordt gebruikt door bedrijven die partners zijn om gespecialiseerde informatie met derden te delen, terwijl de netwerkbeveiliging wordt gehandhaafd en de toegang tot alleen personeel wordt beperkt.

Hoe site naar site VPN te plaatsen

Het creëren van een site-to-site virtueel particulier netwerk is mogelijk via de volgende stappen:

  • Voeg IP-adresobjecten toe voor de subnetten van uw lokale en externe netwerken.
  • Voeg de certificaten toe voor peer-to-peer identificatie (optioneel).
  • Sla deze stap over als u zich wilt authenticeren met de vooraf gedeelde sleutel.
  • Schakel de site-to-site virtual private network-functie op het beveiligingsapparaat in.
  • Configureer IKE-beveiligingsregels. 
  • Maak transformationeel beleid. 
  • Configureer het IPsec VPN-beleid. 
  • Als een IPsec VPN-beleid is ingeschakeld (optioneel), bevestigt u dit door op Verbinden te klikken om de VPN-verbinding te starten. Wanneer een site-to-site IPsec virtueel particulier netwerkbeleid is ingeschakeld, zal al het verkeer dat hieraan voldoet een verbinding tot stand brengen. In dit geval wordt de VPN-tunnel direct geconfigureerd. Als het externe netwerk van deze router echter is ingesteld op Willekeurig, kan er niet automatisch een verbinding worden gemaakt voor een IPsec virtueel particulier netwerkbeleid (een 'site-to-any'-tunnel). Om handmatig de VPN-verbinding tot stand te brengen, moet u op het Connect-symbool klikken.
  • Krijg toegang tot informatie over de statistieken en status van elke IPsec VPN-sessie.

Aws site-naar-site VPN

AWS Site-to-Site VPN is een volledig beheerde optie die een veilige link creëert tussen uw datacenter of filiaal en uw AWS-bronnen met behulp van IP Security (IPSec)-tunnels. Met behulp van een Site-to-Site virtueel particulier netwerk kunt u verbinding maken met uw Amazon Virtual Private Cloud (VPC) en de AWS Transit Gateway, en voor elke verbinding worden twee tunnels gebruikt om de redundantie te vergroten.

Nog betere prestaties voor wereldwijd gedistribueerde applicaties worden geleverd door de Accelerated Site-to-Site virtual private network-optie, die samenwerkt met AWS Global Accelerator om uw verkeer dynamisch met de beste snelheid naar het dichtstbijzijnde AWS-netwerkeindpunt te routeren.

Bouwstenen van een AWS Site-to-Site VPN

Hieronder volgen de componenten van een AWS site-to-site virtual private network-verbinding:

#1. Virtuele privégateway

Een virtual private gateway dient als de VPN-concentrator aan de Amazon-kant van de Site-to-Site VPN-verbinding. Er wordt een virtual private gateway gemaakt en verbonden met de VPC van waaruit de site-to-site virtual private netwerkverbinding zal komen.

#2. Doorgangsgateway

U kunt een transitgateway gebruiken als hub om uw lokale netwerken en virtuele privéclouds (VPC) te verbinden. Ga voor meer informatie naar Amazon VPC Transit Gateways. Op een transitgateway kan een site-to-site virtual private network-verbinding als bijlage worden geconfigureerd.

#3. Klant Gateways-apparaat

Een clientgateway-apparaat is een fysiek stuk hardware of software aan uw kant van de Site-to-Site virtuele privénetwerkverbinding. De hardware is zo geconfigureerd dat deze verbinding kan maken met een site-to-site virtueel particulier netwerk.

#4. Ingang klant

Een klantgateway is een Amazon Web Services (AWS)-bron die staat voor een fysiek klantgatewayapparaat. Als u AWS over uw gadget wilt vertellen wanneer u een klantengateway instelt, moet u hen precies vertellen wat het is.

Voordelen

Hieronder volgen enkele voordelen van AWS Site-to-Site VPN

#1. Uiterst bereikbaar

AWS Site-to-Site VPN biedt hoge beschikbaarheid door gebruik te maken van twee tunnels over verschillende beschikbaarheidszones binnen het wereldwijde AWS-netwerk. Terwijl de tweede tunnel kan worden gebruikt voor redundantie, zodat het verkeer nog steeds kan doorstromen, zelfs als één tunnel niet beschikbaar is, kan de eerste tunnel worden gebruikt om primair verkeer te streamen.

#2. Zeker

Op dezelfde manier waarop u verbinding maakt met uw on-premises servers, kunt u AWS site-to-site VPN gebruiken om verbinding te maken met een Amazon VPC of een AWS Transit Gateway. Met IP-beveiliging brengt het AWS site-to-site virtual private network private en beveiligde verbindingen (IPSec) tot stand.

#3. Versnelling van toepassingen

De Accelerated site-to-site virtual private network-optie versnelt uw verbinding door gebruik te maken van de AWS Global Accelerator. Met behulp van AWS Global Accelerator wordt het verkeer op intelligente wijze naar het dichtstbijzijnde en snelste AWS-netwerkeindpunt geleid.

#4. Sterke bewaking

AWS Site-to-Site VPN werkt samen met Amazon Cloud Watch om de betrouwbaarheid en prestaties van uw virtuele privénetwerkverbindingen te bewaken en u inzicht te geven in de status van uw lokale en externe netwerken.

Azure site-naar-site VPN

Een site-naar-site VPN-gatewayverbinding wordt gebruikt om uw on-premises netwerk te verbinden met een virtueel Azure-netwerk met behulp van een IPsec/IKE (IKEv1 of IKEv2) VPN-tunnel. Om dit te laten werken, is er een on-site virtueel particulier netwerkapparaat nodig waaraan een openbaar IP-adres is toegewezen dat van buitenaf kan worden gezien voor dit type verbinding.

Afhankelijk van de VPN-apparatuur die u heeft, kunt u mogelijk ook een apparaatconfiguratiescript downloaden. Zie Installatiescripts voor VPN-apparaten downloaden voor meer informatie. Klik op de onderstaande links voor aanvullende configuratie-informatie:

  • Zie VPN-apparaten voor informatie over compatibele VPN-hardware.
  • Voordat u het VPN-apparaat dat u wilt gebruiken configureert, moet u ervoor zorgen dat het compatibel is met alle bekende apparaten.
  • Links naar apparaatconfiguratie-instellingen zijn beschikbaar op Gevalideerde VPN-apparaten. Met zorgvuldige zorgvuldigheid worden links voor apparaatconfiguratie verstrekt. Het is altijd een goed idee om contact op te nemen met de fabrikant van je artikel voor de meest recente installatie-instructies.
  • Voor een overzicht van de VPN-apparaatconfiguratie, zie het VPN-apparaatconfiguratieoverzicht.
  • Zie Voorbeelden bewerken voor informatie over het wijzigen van voorbeelden van apparaatconfiguraties.
  • Zie Over cryptografische vereisten en Azure site-to-site VPN-gateways voor meer informatie over cryptografische vereisten.
  • Zie Over virtuele particuliere netwerkapparaten en IPsec/IKE-parameters voor site-naar-site virtuele particuliere netwerkgatewayverbindingen voor meer informatie over IPsec/IKE-parameters.
  • Als u meerdere op beleid gebaseerde VPN-apparaten wilt koppelen, raadpleegt u Azure site-to-site VPN-gateways verbinden met meerdere on-premises op beleid gebaseerde VPN-apparaten met behulp van Power shell.

Sonicwall Site naar Site VPN

Door de aanwijzingen in de snelle configuratie van het virtueel particulier netwerkbeleid te volgen, kunt u een site-naar-site virtueel particulier netwerk configureren op SonicWall. Aan het einde van de configuratie genereert de wizard de benodigde VPN-instellingen voor het ideale VPN-beleid. Gebruik de SonicWall Management Interface om optionele geavanceerde configuratie-opties te implementeren.

  1. Snelle VPN-configuratie en vooraf gedeelde geheimen gebruiken om een ​​site-to-site virtueel particulier netwerk op te zetten
  2. Kies Snelle configuratie in het navigatiemenu bovenaan.
  3. Selecteer in het vak Welkom bij de SonicWall-configuratiegids de VPN-gids en klik op Volgende.
  4. Selecteer in het scherm Beleidstype voor virtueel particulier netwerk de optie Site-naar-site voordat u op de knop Volgende drukt.
  • Voer op de pagina Site-naar-site-beleid maken de onderstaande informatie in.
  • Geef het beleid een naam die u kunt gebruiken om het te identificeren. Typ een tekenreeks die moet worden gebruikt als de vooraf gedeelde sleutel voor IKE Phase 1-onderhandelingsverkeersverificatie.
  • Als "I know my Remote Peer IP Address (of FQDN)" ideaal is, zal SonicWall contact maken met de remote peer.
  • Als de bovengenoemde optie is geselecteerd, voert u het IP-adres van de externe peer of de volledig gekwalificeerde domeinnaam (FQDN) in.
  1. Selecteer volgende.
  2. Selecteer op het scherm Netwerkselectie de lokale en bestemmingsbronnen waarmee deze VPN verbinding zal maken.
  3. Selecteer Volgende.
  4. Selecteer op de pagina IKE-beveiligingsinstellingen de beveiligingsinstellingen voor de VPN-tunnel en IKE Phase 2-onderhandelingen.
  5. U moet alles wat u op de configuratieoverzichtspagina ziet, toepassen op het beveiligingsapparaat wanneer u de configuratie toepast.
  6. De VPN wordt aangemaakt na het aanvragen.

Wat heb je nodig voor een site-to-site VPN?

Op beide locaties is een virtual private network gateway (router, firewall, VPN-concentrator of security appliance), zoals de Cisco Adaptive Security Appliance (ASA), nodig om een ​​op internet gebaseerde site-to-site virtual private op te zetten. netwerk ertussen.

Wat zijn de soorten site-to-site VPN?

Externe toegang, op intranet gebaseerde site-to-site en op extranet gebaseerde site-to-site zijn de drie basisdivisies van VPN's.

Wanneer moet ik een site-to-site VPN gebruiken?

Site-to-site VPN's zijn gunstig voor bedrijven die prioriteit geven aan privé, beschermd verkeer en zijn vooral gunstig voor bedrijven met veel kantoren in een groot geografisch gebied.

Hoe werkt een site-to-site VPN?

Dit wordt bereikt via een site-to-site Virtual Private Network, dat een versleutelde verbinding tot stand brengt tussen virtual private network gateways op elk van deze locaties.

Wat zijn de risico's van het gebruik van een VPN?

  • Niet alle apparaten hebben automatische beveiliging. Het enige apparaat dat wordt beschermd als u VPN-software gebruikt om uw pc of smartphone te beschermen, is dat apparaat. 
  • Malware en virussen blijven een punt van zorg. De meeste VPN's beschermen uw machine niet tegen malware of virussen. 
  • Snelheidsproblemen.

Wat zijn de twee belangrijkste typen site-to-site VPN?

Virtual Private Networks (VPN's) zijn er in de eerste plaats in twee varianten:

  • VPN voor toegang op afstand: Remote Access VPN stelt een gebruiker in staat om lid te worden van een particulier netwerk en op afstand toegang te krijgen tot al zijn bronnen en diensten.
  • VPN van site naar site: Een Site-to-Site VPN, ook wel bekend als een Router-to-Router VPN, wordt vaak gebruikt in grote bedrijven.

Wat is een site-to-site VPN?

Site naar site Bij gebruik van een VPN-tunnel wordt het verkeer aan de ene kant versleuteld en via het open internet naar de andere site gestuurd, waar het wordt ontsleuteld en doorgestuurd naar de eindbestemming.

Wat is het verschil tussen een VPN en een Site-to-Site VPN?

Externe gebruikers kunnen vanaf elke locatie verbinding maken met een bedrijfsnetwerk met behulp van een VPN voor externe toegang. Ondertussen verbindt een site-to-site VPN verschillende netwerken met elkaar.

Heeft site-to-site VPN een openbaar IP-adres nodig?

Voor de configuratie van een VPN-gateway is een openbaar IP-adres nodig. Het externe aansluitpunt van de VPN is een openbaar IP-adres.

Is IPsec en site-to-site VPN hetzelfde?

De site naar de site Een gecodeerde link tussen werkplekken, of 'sites', wordt tot stand gebracht via een VPN, een continue verbinding. Normaal gesproken is netwerkhardware met elkaar verbonden via een IPsec-netwerkverbinding.

Kan OpenVPN site-to-site doen?

U kunt twee sites transparant met elkaar verbinden met behulp van een OpenVPN-gatewayclient door OpenVPN Access Server te configureren in een site-naar-site-overbruggingsconfiguratie.

Conclusie

Elk bedrijf heeft een VPN nodig. Dit komt omdat een virtueel particulier netwerk gebruikers in staat stelt versleutelde gegevens te verzenden en te ontvangen tussen externe sites zonder de noodzaak om persoonlijke informatie te delen of speciale software op de apparaten te installeren.

Veelgestelde vragen over site-naar-site VPN

Wat is er nodig voor een site-to-site VPN?

Een VPN-gateway (router, firewall, VPN-concentrator of beveiligingsapparaat), zoals de Cisco Adaptive Security Appliance (ASA), is op beide locaties nodig om een ​​op internet gebaseerde site-to-site VPN op te zetten.

Wat is er nodig voor een site-to-site VPN?

Op beide locaties is een virtual private network gateway (router, firewall, VPN-concentrator of security appliance), zoals de Cisco Adaptive Security Appliance (ASA), nodig om een ​​op internet gebaseerde site-to-site virtual private op te zetten. netwerk ertussen.

  1. REMOTE ACCESS VPN: betekenis, hoe het werkt en de beste VPN
  2. Dit is waarom je zou moeten investeren in een VPN met Domain Fronting-mogelijkheden
  3. Configuratiebeheersystemen en -hulpmiddelen in 2023
  4. CLOUD COST MANAGEMENT TOOLS: definitie, gebruik, beste tools en prijzen

Referenties 

Uchenna is een toegewijde onderzoeker met een passie voor het stimuleren van bedrijfsgroei door middel van overtuigende inhoud en strategische marketingoplossingen. Ze heeft een achtergrond in ondernemersstudies en heeft een sterk verlangen ontwikkeld om bedrijven te helpen slagen door met creatieve oplossingen te komen en haar strategische geest te gebruiken. Als digitale marketeer en flexibele schrijver van SEO-inhoud blinkt ze uit in het aantrekken van doelgroepen met boeiende, relevante en nuttige berichten die het verkeer naar de websites van haar klanten vergroten.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

STAPPEN OM EEN LLC in de VS TE STARTEN: Alles wat u moet weten

Volgend artikel -

VERMOGENSVERGOEDING: definitie, typen en voorbeelden

Dit vind je misschien ook leuk