分類
Information Security

SSL VPN vs VDI

Desktop一般指作業系統的呈現層(使用者介面). Desktop虛擬化可分為遠端(remote)及本地(local)。遠端的Desktop虛擬化的技術有二種: 以VM為基礎(常被稱為VDI)以及與Session為基礎. 這二種方式都可以提供完整的Desktop體驗. 微軟的RDS(Remote Destktop Services)這二種方式都支援. 簡單的說, 遠端桌面的服務可用VM實現(VDI),也可用終端機方式實現(類似傳統的大型電腦). 另外, 本地的Desktop虛擬化大家最熟悉, 就是使用VMWare Workstation或VirtualBox在Windows上裝Linux。

VPN是指利用現有網路建立一個點對點(point-to-point)的虛擬連結(link), 這個虛擬連結專業說法叫作tunnel。L2F,PPTP,L2TP都是傳統建立tunnel的協定(不含加密). 在PPTP通道上傳輸的資料, 最常用微軟的MPPE來加密, 而L2TP則是使用IPsec來作加密. SSL VPN則是使用SSL/TLS來建立通道(client-to-site only)以及作加密,並具有使用browser即可連線及存取資源的方便性。

VDI主要提供使用者桌面服務(可以開放以public IP連線,但較不安全)。SSL VPN只是多加了一層網路存取控制, 也就是從遠端要使用VDI時多作了VPN連線的身份驗證、路由控制及安全傳輸等.

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。