在 Covid 19 之后,远程访问成为工作和休闲的必需品,在线安全变得至关重要。许多公司已经开始寻找 VPN(虚拟专用网络)的替代品,因此近年来,出现了各种在互联网上保护自己的选择。
无论您是在寻找保护企业的不同方法还是担心隐私,本文都会对您有所帮助。
用什么来代替 VPN?
VPN 是通过其服务器重新路由数据流量来建立到 Internet 的加密通信隧道。要确保整个网络的安全,只需连接到您的客户端并运行该应用程序即可。虽然 VPN 对个人来说是一个很好的解决方案,但如果您想保护您的企业,您应该考虑它。ZTNA
(零信任网络访问)
零信任意味着即使你也不值得信任。这是主要的安全措施之一,被公司使用。它是 VPN 的一种严谨的替代方案:
默认情况下阻止所有流量;
提供对特定应用程序的访问权限;
使用多因素身份验证(MFA);
监视所有网络活动;
要求持续验证所有网络用户的安全配置;
以最小特权原则运行:默认情况下不向网络上的任何人提供任何特权访问管理。
简而言之,要获得对网络的进一步访问,您几乎必须在每一步都重新验证自己。从程序的角度来看,您是一个威胁,并且您的设备已经是一个安全问题,因此需要不断重新授权和“零信任”部分。
当此措施保护网络时,管理员会对用户进行身份验证并监视网络内外的设备。另一个有趣的优势是,互联网用户无法在网络边界之外(即使在互联网上)查看其 IP 地址。
共识:ZTNA 是一种安全的安全选项,可保护您的商业资产(尽管有点偏执)。它比硬件 VPN 更进了一步。但是,ZTNA 还不适合用户友好的家庭使用,也不像软件 VPN 那样方便。SASE
(安全访问服务边缘)
一些解决方案包括 SASE 安全层。这个想法是将多种服务组合成一个基于云的单一安全服务。
SDN + SWG + CASB + FWaaS + ZTNA = SASE
让我们回顾一下隐藏在此安全级别下的每个程序,以了解 SASE 的作用。
软件定义网络 (SDN):通过软件管理的网络。
SWG(安全网关):防止不安全(可能是恶意的)数据流量进入网络。
CASB(云访问安全代理)是服务提供商和用户之间的“敏感”点,一旦访问基于云的资源,就会触发不同的安全策略。
策略包括:用户身份验证、授权、单点登录、凭据映射、设备分析、加密、标记化、日志记录、警报和恶意软件检测/预防。
FWaaS(防火墙即服务):计算机上的防火墙会检查和过滤数据流量。FWaaS 是相同的概念,但适用于云,使云计算更安全。
ZTNA(零信任网络访问)如上所述,这是一种严格的安全选项,可防止用户看到他们无权访问的任何内容。
共识:SASE 是一种相对较新的基于云的安全解决方案。它旨在方便访问,是大型企业的一体化安全解决方案。
但是,由于它是新产品,因此故障排除可能更加困难,内部网络管理也可能很复杂。SASE 有时会与其他安全措施(例如最近实施的 SD-WAN)重叠并导致性能问题。
代理服务器
比较 VPN 和代理时,两者在一个方面相似:它们会重定向您的数据并更改您的互联网协议 (IP) 地址。 我们来谈谈代理。 此服务使互联网上的另一台服务器代表您的设备。
您的互联网服务提供商 (ISP) 会根据您的位置为您分配一个唯一的 IP 地址。 您的浏览器使用您的 IP 地址向其在互联网上联系的每个服务器发送请求。
当您使用代理时,您的数据流量将通过他们的服务器路由并获得一个新的 IP 地址。 这是绕过地理封锁和逃避 IP 跟踪(以及依赖于此的一切)的好方法。
有大量代理用于不同的目的和不同的协议,但我们将在本文后面仅提及当前的代理。
共识:使用代理服务器将为您提供一个新的 IP 地址,这是找到价格更优惠的市场和绕过互联网地理限制的好方法。
但是,除了更改您的 IP 地址外,代理不会在互联网或您的网络上提供任何安全性。
智能 DNS(域名服务器)
智能 DNS 与 VPN 有一些相似之处:它是一种使用 DNS 服务器和代理服务器来更改 DNS 地址的服务。有些人称之为 DNS 代理。DNS
是一种允许计算机进行通信的语言。DNS 用于将网站名称(例如 www.surfshark.com )转换为 IP 地址。
智能 DNS 服务通过其服务器路由流量,并在不更改 IP 的情况下为您提供不同的 DNS 地址。它还会强制您访问的网站首先查看您的新 DNS 地址,这通常足以绕过 ISP 发布的地理限制。
但是,从安全角度来看,它没有任何作用。您的 IP 始终相同,更顽固的服务提供商可以看到。 共识:当您的设备不支持 VPN 时,智能 DNS 是绕过地理限制的绝佳选择。但是
,它不提供任何保护。Shadowsocks 这是一项半代理服务,其主要目的是在某些限制和审查下挖掘(提示:它与亚洲墙有关)。这项服务的创始人是一名中国程序员,其诞生的故事令人着迷。Shadowsocks 实际上不是代理,而是一个连接到 SOCKS5 代理服务器的应用程序。但是,代理本身通过提供三种身份验证方法的组合而脱颖而出: 零身份验证:连接到代理时无需身份验证。您的密码无需验证即可被接受。 用户名/密码验证:只要密码与您指定的用户名匹配,即可被接受。 GSS-API 验证:在此过程中,两台或多台计算机(您的设备和您尝试访问的服务器)使用相同的验证方法来验证您的身份。 Shadowsocks 与 SOCKS5 结合使用,将您的流量路由到远程服务器,并在您的数据到达您要访问的服务之前更改您的 IP 地址。 共识:Shadowsocks 会更改您的 IP 地址并帮助隐藏您的位置,但不会保护您的流量。其薄薄的安全面纱很容易被深度包检测 (DPI) 工具(如果有人使用它们)打破。 这可能非常适合家庭使用以克服互联网限制,但 Shadowsocks 并不是管理您的企业网络的好安全选项。 SSH 隧道 SSH 隧道或 SSH 端口转发意味着通过加密的 SSH 通道传输数据(称为任意数据)。 什么是 SSH? 一种使用加密的安全外壳协议。 shell 是一种使用文本而不是鼠标、键盘或触摸屏发出命令的程序。您可以从不属于您自己的设备登录到 shell,这是使用 SSH 进行安全远程工作的基础。 注意:SSH 将您连接到特定设备。SSH 类似于 VPN,但 SSH 连接到特定设备,而 VPN 连接到网络。 什么是端口转发?
端口转发允许 Internet 上的服务器访问专用网络上的设备。一旦来自 Internet 的数据到达设备,端口转发就会将其重定向到设备上的特定入口点:端口。
基于短信的预订:在互联网接入有限的地区,基于短信的叫车服务很常见。用户可以通过发送短信来请求乘车,他们将收到有关司机的详细信息 手机号码数据 和行程确认信息。我们公司的质量非常好,您可以向我们索取清单。您可以与我们公司合作,我们提供快速的就业服务。您也可以访问我们的网站。
什么是 SSH 端口转发/SSH 隧道?
这允许您通过加密隧道从与安全 shell 客户端在同一台计算机上运行的另一个客户端应用程序传输数据。由于其加密和直接连接的能力,此安全协议还可用于绕过防火墙。
共识:在为企业寻找 VPN 软件替代方案时,SSH 隧道是一种很好的安全措施。它会加密通过 SSH 通道传输的数据。此外,个人可以使用 SSH 隧道,但需要知识。
缺点并不多:SSH 隧道仅保护通过其客户端的部分数据,并且服务器范围的实施需要经验丰富的员工。TOR 洋葱路由器 (
TOR
) 是家庭用户的良好解决方案。如果您的企 如何通过博客赚钱以及如何开始 业依赖速度并正在考虑选择 TOR 而不是 VPN,您可能应该重新考虑。
简单来说,TOR 是什么?
洋葱路由器指的是 TOR 软件及其 TOR 服务器网络。该服务部分依赖于志愿服务。TOR
如何运作?
Tor 使用一组分层的私人服务器(志愿者捐献他们的计算机)在 Internet 上路由和 新生命农业 加密您的 Internet 流量:
它连接到全球网络上的可用节点列表。
数据通过一系列三个随机 TOR 节点路由。每个节点都与其他节点不同,并具有唯一的加密密钥:
入口节点知道用户和中继节点。
中继节点知道入口节点和出口节点。
出口节点知道中继节点和目的地。
由于网络架构,没有计算机知道数据流的来源和结束位置:您的身份和 IP 地址受到保护。
但是,TOR 也有一些缺点。主要包括:网速慢以及该服务不使用混淆技术。这意味着即使您的 ISP 看不到您正在查看的内容,他们仍然可以看到您正在使用 TOR,而 TOR 在某些国家/地区是违法的。
共识:由于其独特的基础设施,TOR 是一款出色的个人隐私工具。然而,它最大的优势也伴随着缺点。虽然我们同意互联网应该是免费的,每个人都可以访问,但我们也相信有一种更简单、更快捷的方式来保护你的在线状态,特别是如果你经营一家企业。
最后的想法
如果您想发展业务并确保其安全,硬件 VPN 正变得越来越困难。SASE 是企业现有 VPN 的绝佳替代品。如果您的网络已经很安全,只需要进行一些调整,请尝试 ZTNA。
这完全取决于您的安全管理员的喜好:他们是否喜欢详细的网络管理?也许他们的技能还不够精湛,而您需要一个更简单的解决方案。
另请记住,VPN 的许多硬件问题已被其后继产品软件 VPN 解决。VPN 连接是家庭和企业使用的绝佳选择。易于扩展、易于实施,并且通过使用 RAM 服务器、加密和混淆来确保安全。VPN
软件让安全的远程工作(和娱乐)成为可能
激活 Surfshark
常见问题解答
什么比 VPN 更安全?
TOR 应该通过其服务基础设施为家庭使用提供更多隐私。它可以帮助您访问暗网,并经常用于安全通信。但是,该服务有时会造成中断,并且不使用混淆技术:它不会隐藏您正在使用 TOR 的事实。
对于企业主来说,不建议从 VPN 切换到 TOR,原因很简单,就是服务速度不可靠,网络管理不善。Tor
比 VPN 好吗?
这取决于谁在使用它以及他们为什么需要它。快速了解 TOR 和 VPN:如果您不关心速度并且需要传递敏感信息,TOR 是您的不二之选;如果您在常规互联网浏览期间需要隐私,VPN 是可靠的:它在速度和便利性之间提供了平衡。VPN
比代理更安全吗?
是的,因为 VPN 不仅为您提供新的 IP 地址,还会加密和屏蔽您的数据流量。代理只会重定向您的流量并更改您的 IP 地址,使其成为绕过地理封锁的理想选择。
