Mis on VPN?



Termin VPN on tänapäeval IT-maailmas väga populaarne ja see läheb üsna sageli ümber, kuna see ühendab andmevõrke. Olen kindel, et mõned teist on istungil istunud ja kuulnud fraasi "me lihtsalt kasutame VPN-i" ja ei teadnud, millest nad räägivad. Ausalt öeldes olen ma juba aastaid olnud võrgu- ja turvamehaanikuna kuulnud küsimust "Mis on VPNi kasutamine?" viis, kuidas keegi, kes tegelikult ei teadnud, mis see oli. Kui te teate VPN-idest, siis see artikkel ilmselt ei ole sinu jaoks. Siiski, kui te ei tea, mida VPN on või teavad väga vähe, siis ma arvan, et see artikkel võib anda teile ülevaate virtuaalse privaatvõrgu loomisest.

VPN-i kõige tavalisem funktsioon on mitme privaatvõrgu turvaline ühendamine tagamata avalikus võrgus nagu Internet. Sellisel juhul oleks eravõrk võrk, kus liiklus ei ole avalikkusele vabalt kättesaadav. Kui me jagame virtuaalse privaatvõrgu tähenduse ülalpool seletatud juhul, oleks see järgmine. Selle "võrgu" kaks lõpp-punkti on eravõrgud, mis on sujuvalt ühendatud avaliku võrgu kaudu, milles ei tea ükski eravõrk, luues nende vahel virtuaalse privaatvõrgu.

VPN tekkis peamiselt seetõttu, et ettevõtted laiendasid oma ettevõtteid geograafiliselt. Laienemine kogu riigis ja isegi maailm tegi logistikaks paljude globaalsele turule avatud ettevõtete jaoks. Suurenenud oli vajadus kiire, turvalise ja usaldusväärse ühenduvuse järele, et säilitada oma ärivajadused. Enne VPN-tehnoloogiat pidi internetiühendust säilitama kallid püsiliinid, mis kasvasid maksumusega, kui nad kaugus kasvasid. Paljud ettevõtted kasutasid kaugjuurdepääsu valikukonfiguratsioone kesksesse asukohta 800i numbritega, mis võivad rida üle mitme telefoniliini. Loomulikult olid ka liinide hooldamise kulud ja 800i numbri tasu kallid. Interneti populaarsuse kasvades oli ainult aja küsimus, kui tekiksid tehnoloogiad, mis võiksid olemasolevat ülemaailmset võrku kasutada ja turvalist võrguühendust luua.

Kuna enamik ettevõtteid on juba e-posti ja veebiühenduse jaoks internetis toetunud, oli neil enamikul veebilehtedel, mida nad said LAN-i (LAN) (kohalik võrk) VPN-ühendust kasutada, kergesti kättesaadavad. Mõnikord võib täiendavate andmete edastamiseks olla vaja ühenduse kiirus (kiirus) uuendada, kuid see oleks ikkagi odavam, kui peaks lisama täiendava ühenduse ainult ettevõtte andmete jaoks, rääkimata pühendatud teenuse lisakulust. sõltuvalt sellest, kus see geograafiliselt lõpeb. Mõnel juhul, kui serveri kontor oli liiga väike selleks, et omada oma spetsiaalset vooluahelat, oleksid need funktsioonid kasutanud dialup-internetti, kuid see on ok, võite luua kliendi LAN-VPN-idele ka nende dialup-ühenduste kaudu. Need stsenaariumid on muutumas üha populaarsemaks ja asendavad palju vanemaid tehnoloogiaid, näiteks raami releed, mis kasutasid suurte ettevõtete võrku WAN (Wide Area Network).

Turvalisus on muidugi murettekitav, kui eravõrgu liiklus kasutab avalikku võrku transiidivahendina, nii et üldjuhul on VPN-id ehitatud võrkude vahel, kasutades krüpteeritud VPN-tunnelit. On palju VPN-vorme, mida võib klassifitseerida OSI (Open Systems Interconnection Reference Model) kihtidesse, kuid ma ei lähe siinkohal sügavale, kuna see ei kuulu selle algaja dokumendi ulatusse.

Selles dokumendis liigitan need kahte kategooriasse: krüpteeritud ja krüptimata VPN-id.

Krüpteeritud VPN



Krüpteeritud VPN tagab turvalise avaliku võrgu kaudu saadetava liikluse, kasutades mitmesuguseid krüpteerimismehhanisme. IPSec on tänapäeval kasutusel oleva krüpteeritud VPN-tunneli kõige populaarsem vorm turvalise VPN-tunneli ehitamisel Internetis.

Krüptimata VPN



Krüptimata VPN tähendaks, et VPN-i kaudu voolavad andmed ei ole üldse tagatud või on need tagatud muude vahenditega kui andmete krüpteerimine. MPLS (Multi Protocol Label Switching) (VPN-id) VPN-id kasutavad marsruudi eraldamist virtuaalse ühenduse kaudu kahe eravõrgu vahel, et tagada liikluse marsruutimine ainult nende vahel avalikus võrgus. GRE (Generic Routing Encapsulation) tunnelit saab kasutada ka selleks, et varjata globaalset võrku privaatsetest lõpp-punktidest ja isegi kapseldada mitu protokolli TCP / IP sees, mida tavaliselt ei saa kogu IP-võrgu kaudu suunata. Seda tüüpi tunnelit võib tegelikult krüpteerida kõrgema kihi protokolliga nagu SSL (Secure Socket Layer).



Nii oleme näinud, et VPN-id võivad säästa raha, vähendades kaugkontorite kulusid kaugete kontorite ja peakorterite vahel, kuid VPN-e võivad kasutada ka firmad, kes on hiljuti teise äriühingu omandanud ja kaks võrku tuleb nüüd integreerida. See on eriti mugav võrkude jaoks, mis peavad kiiresti ühendama või millel on suured geograafilised piirid. Mõlemat tüüpi võrke peetakse sisevõrgu VPN-ks. Mis siis, kui mitu ettevõtet moodustavad partnerluse ja vajavad üksteisega teatud väärtuslikke võrguressursse? Sellises konkreetses olukorras võiks kasutada ekstraneti VPN-i. VPN-i teine ​​kasutusviis on toetada mobiil- või kodukasutajaid, kes vajavad juurdepääsu võrguressurssidele kontorist eemal.

Tänu turvalisusele, usaldusväärsusele, mastaapsusele ja juhtimise lihtsusele, mis on saadaval paljudes VPN-i vormides, pole tänapäeval ime, et nende populaarsus kasvab jätkuvalt. Üks asi on kindel, olenemata sellest, kui palju erinevaid viise on VPN-i seadistamiseks, on sujuva võrguühenduse eesmärk sõltumata geograafilisest asukohast ja tarkvara / seadmete kiiremast tootlusest (investeeringutasuvus) võrreldes traditsiooniliste püsiliinidega samaks . Loodetavasti on järgmine kord, kui olete võimeline lahendama mõistet VPN kui elujõulist lahendust, on teil virtuaalse privaatvõrgu kontseptsiooni taga mõnevõrra parem arusaam.