Co je to VPN?



Pojem VPN je dnes velmi populární v IT světě a je často hozen jako metoda propojující datové sítě. Jsem si jistý, že někteří z vás seděli na schůzce a slyšeli frázi „použijeme VPN“ a neměli tušení, o čem mluví. Chcete-li být upřímný, je síťový a bezpečnostní inženýr již mnoho let jsem slyšel otázku "Co s použitím VPN?" tak často, že někdo, kdo ve skutečnosti ani nevěděl, co to bylo. Pokud víte o VPN, pak tento článek pravděpodobně není pro vás. Nicméně, pokud nevíte, co VPN je nebo je o nich velmi málo, pak si myslím, že tento článek vám může nabídnout nějaký náhled do světa virtuálních privátních sítí.

Nejběžnější funkcí VPN je bezpečné připojení více soukromých sítí přes nezabezpečenou veřejnou síť, jako je Internet. Soukromou sítí by v tomto případě byla síť, ve které není veřejnost veřejně přístupná. Pokud bychom ve výše uvedené instanci rozdělili význam virtuální privátní sítě, bylo by to takto. Dva koncové body této "sítě" jsou privátní sítě, které jsou plynule propojeny přes veřejnou síť, o které neví žádná soukromá síť, a mezi nimi vytváří "virtuální privátní síť".

VPN vznikla především díky tomu, že společnosti rozšiřovaly své podnikání geograficky. Expanze po celé zemi a dokonce i svět učinily logistiku noční můrou pro mnoho společností otevřených světovému trhu. Potřeba rychlé, bezpečné a spolehlivé konektivity pro udržení jejich obchodních potřeb se stala stále větší a větší. Před zahájením technologie VPN musela být síťová konektivita udržována drahými pronajatými linkami, které obecně rostly, když rostly na dálku. Mnoho společností se uchýlilo ke konfiguracím vzdáleného přístupu k centrálnímu umístění s čísly 800, které by mohly být převedeny na více telefonních linek. Náklady na údržbu linek a poplatek za číslo 800 byly samozřejmě také drahé. S popularitou rostoucího internetu to byla jen otázka času, než se objeví technologie, které by mohly využít již existující celosvětovou síť a vybudovat bezpečné připojení k síti.

Vzhledem k tomu, že většina společností se již spoléhala na internet pro přístup k e-mailům a webovým stránkám, měly obecně k dispozici snadno dostupné připojení na většině webů, které mohou používat pro připojení k místní síti LAN (LAN). Někdy může být nutné šířku pásma (rychlost) připojení aktualizovat, aby bylo možné přenášet další data, ale bylo by stále levnější, než kdyby bylo nutné přidávat další údaje pouze pro firemní data, nehledě na dodatečné náklady vyhrazených v závislosti na tom, kde by geograficky končil. V některých případech, kdy byla vzdálená kancelář příliš malá na to, aby mohla mít svůj vlastní vyhrazený okruh, mohli pro tyto funkce použít internetový telefon, ale to je v pořádku, můžete také vytvořit klientské sítě LAN VPN přes tato vytáčená připojení. Tyto scénáře jsou stále populárnější a nahrazují mnoho starších technologií, jako je rámové relé, které slouží k napájení velkých podnikových sítí WAN (Wide Area Network).

Bezpečnost je samozřejmě obava, když soukromý síťový provoz používá veřejnou síť jako tranzitní médium, takže obecně jsou VPN budovány mezi sítěmi pomocí šifrovaného VPN tunelu. Existuje mnoho forem VPN, které by mohly být klasifikovány ve vrstvách OSI (Open Systems Interconnection Reference Model), ale nebudu to tak hloubkovat, protože to je mimo rozsah tohoto dokumentu pro začátečníky.

V tomto dokumentu je rozdělím do dvou kategorií: Šifrované a nešifrované VPN.

Šifrovaná VPN



Šifrovaná VPN zajistí provoz, který je odesílán přes nezabezpečenou veřejnou síť pomocí různých typů šifrovacích mechanismů. IPSec je nejoblíbenější formou šifrovaného VPN tunelu, který se dnes používá při budování bezpečného VPN tunelu přes Internet.

Nešifrovaná VPN



Nešifrovaná VPN by znamenala, že buď data proudící přes VPN nejsou vůbec zabezpečena, nebo jsou zabezpečena jinými prostředky než šifrováním dat. VPN sítě MPLS (Multi Protocol Label Switching) využívají segregaci trasy napříč virtuálním spojením mezi oběma privátními sítěmi k zajištění směrování provozu pouze mezi nimi ve veřejné síti. GRE (Generic Routing Encapsulation) tunel může být také použit pro skrytí globální sítě ze soukromých koncových bodů a dokonce zapouzdřit více protokolů uvnitř TCP / IP, které by normálně nemohly být směrovány přes celou IP síť. Tento typ tunelu by ve skutečnosti mohl být také šifrován protokolem vyšší vrstvy, například protokolem SSL (Secure Socket Layer).



Viděli jsme tedy, že VPN mohou ušetřit peníze snížením nákladů na okruh mezi vzdálenými kancelářemi a velitelstvími, ale VPN mohou používat také společnosti, které nedávno zakoupila jiná společnost, a tyto dvě sítě nyní musí být integrovány. To je zvláště užitečné pro sítě, které potřebují rychle sloučit nebo které mají velké geografické hranice. Oba tyto typy sítí by byly považovány za intranetovou VPN. Co když více společností vytvoří partnerství a potřebuje sdílet některé cenné síťové zdroje? Extranet VPN by mohl být použit v tomto specifickém typu situace. Další využití VPN je podpora mobilních nebo domácích uživatelů, kteří potřebují přístup k síťovým prostředkům mimo kancelář.

S bezpečnost, spolehlivost, škálovatelnost a snadnost správy k dispozici v mnoha formách VPNs dnes není divu, že jejich popularita stále roste. Jedna věc je jistá, bez ohledu na to, kolik různých způsobů, jak nastavit VPN, je cíl bezproblémového připojení k síti bez ohledu na geografickou polohu a rychlejší návratnost investic (návratnost investic) softwaru / zařízení oproti tradičním pronajatým okruhům zůstává stejná. . Doufejme, že až se příště ocitnete v pozici, kde je pojem VPN vychováván jako životaschopné řešení, budete mít o něco lépe pochopení za konceptem virtuálních privátních sítí.