Certyfikaty VPN czy wirtualny router?

Potrzebujemy dodatkowo zabezpieczyć swój serwer wirtualny, do wyboru mamy gotowe certyfikaty VPN lub wirtualny router. Co wybrać, które rozwiązanie jest dla nas prostsze lub bezpieczniejsze?

Certyfikat VPN jest zdecydowanie tańszą opcją na start, jeden certyfikat kosztuje 2 zł. W celu zestawienia połączenia z serwerem wystarczy kupić jeden certyfikat, ponieważ drugi na potrzeby serwera wydawany jest bezpłatnie. Zestawienie tunelu do serwera umożliwia bezpieczną transmisję przy pomocy prywatnej adresacji. Minusem certyfikatów VPN jest konieczność konfiguracji zapory sieciowej wewnątrz systemu operacyjnego. Przykładowo po uruchomieniu połączenia VPN należy zablokować usługi do zdalnego logowania z sieci publicznej. Należy pamiętać, że jeżeli łączymy się przez VPN, ale nie zablokujemy RDP lub SSH z sieci publicznej korzystamy wyłącznie z transmisji szyfrowanej, ale wciąż serwer jest niezabezpieczony z sieci publicznej.

Wirtualny router jest droższą opcją, jego cena rozpoczyna się od 45 zł dla pfSense lub 50 zł dla serwera Mikrotik CHR. Usługa wirtualnego routera również umożliwia zestawienie połączenia VPN po uprzednim skonfigurowaniu usługi VPN. Na etapie konfiguracji usługi mamy możliwość wybrania typu i siły szyfrowania tunelu VPN, dodatkowo nie płacimy za poszczególne certyfikaty. Router umożliwia analizowanie i zarządzanie ruchem sieciowym. Podane rozwiązanie jest droższe od pojedynczych certyfikatów VPN, jeżeli jednak konieczne jest wykupienie więcej jak 25 certyfikatów dostępowych do naszego serwera tańszą opcją jest router wirtualny. Uruchomienia samego routera nie zabezpiecza ani routera, ani serwera, konieczne jest również odpowiednie skonfigurowanie, aby ani router, ani serwer będący za routerem nie był narażony na niebezpieczeństwo.

Jeżeli planujesz zarządzanie niewielką ilością serwerów rekomendujemy kupienie certyfikatu VPN i odpowiednie zabezpieczenie zapory sieciowej. Natomiast jeżeli planujesz zarządzanie wieloma serwerami lub konieczne jest zestawienie dużej ilości sesji VPN zalecamy kupienie routera wirtualnego. Warto dodać, że w przypadku routera wirtualnego możliwa jest konfiguracja routingu, aby końcówki klienckie korzystały w całości z sieci udostępnionej przez router. Takiej funkcjonalności nie ma w usłudze certyfikatów VPN gdzie możliwe jest wyłączenie połączenie z konkretnym serwerem.

Podsumowując, wybór typu usługi powinien być w dużej mierze związany z:
– zakładanym budżetem na usługę zabezpieczającą,
– znajomością konfiguracji zapór sieciowych,
– znajomością konfiguracji routerów sieciowych,
– liczbą końcówek klienckich łączących się do serwera,
– ewentualną konieczności ustawienia indywidualnego routingu wewnątrz VPN,
– koniecznością posiada dodatkowych opcji konfiguracyjnych.

Jeżeli dalej nie wiesz jaka usługa jest dla Ciebie lepsza, wolisz zlecić konfigurację profesjonalistom lub potrzebujesz doraźnej pomocy technicznej zapraszamy do kontaktu z naszym działem technicznym.