Kas yra VPN?



Terminas „VPN“ šiandien yra labai populiarus IT pasaulyje, o jis dažnai išmeta kaip metodas, jungiantis duomenų tinklus. Esu įsitikinęs, kad kai kurie iš jūsų sėdėjo susitikime ir girdėjote frazę „mes tiesiog naudosime VPN“ ir neturėjome idėjos, apie ką kalbama. Būdamas atviras, jau daugelį metų buvau tinklo ir saugumo inžinierius, girdėjau klausimą „Ką apie VPN naudojimą?“ kelią dažnai kažkas, kas iš tikrųjų net nežinojo, kas tai buvo. Jei žinote apie VPN, šis straipsnis tikriausiai ne jums. Tačiau, jei nežinote, kas yra VPN arba labai mažai apie juos žinoma, manau, kad šis straipsnis gali suteikti jums šiek tiek informacijos apie virtualų privatų tinklą.

Dažniausia VPN funkcija yra saugiai prijungti kelis privačius tinklus neužtikrintame viešajame tinkle, pavyzdžiui, internete. Šiuo atveju privatus tinklas būtų tinklas, kuriame viešas srautas nėra laisvas. Jei suskaidome Virtualaus privačiojo tinklo reikšmę pirmiau aprašytu atveju, tai būtų taip. Du šio „tinklo“ galiniai taškai yra privatūs tinklai, kurie sklandžiai sujungiami per viešąjį tinklą, kuriame neišmano nei privatus tinklas, nei tarp jų sukuria „virtualų privatų tinklą“.

VPN daugiausia atsirado dėl to, kad įmonės geografiškai išplėtė savo verslą. Plėtra visoje šalyje ir netgi pasaulis logistiką padarė daugeliui pasaulio rinkai atvirų kompanijų. Didesnis ir didesnis poreikis greitai, saugiai ir patikimai palaikyti savo verslo poreikius. Prieš VPN technologiją interneto ryšys turėjo būti palaikomas brangių skirtųjų linijų, kurios iš esmės padidėjo, kai padidėjo atstumu. Daugelis kompanijų kreipėsi į nuotolinę prieigos rinkimo konfigūraciją į centrinę vietą su 800 numeriais, galinčiais perkelti kelias telefono linijas. Žinoma, sąnaudos, susijusios su linijų išlaikymu ir mokesčiu už 800 numerį, taip pat buvo brangios. Didėjant interneto populiarumui, atsirado tik laiko klausimas, kol atsirastų technologijų, kurios galėtų paskatinti esamą pasaulinį tinklą ir sukurti saugų tinklo ryšį.

Kadangi dauguma kompanijų jau rėmėsi internetu el. Paštui ir interneto prieigai, dažniausiai jose buvo lengvai prieinamas ryšys daugelyje svetainių, kurias jie galėjo naudoti LAN prie LAN (vietinio tinklo) VPN ryšiams. Kartais gali prireikti patobulinti ryšio pralaidumą (greitį), kad būtų galima pateikti papildomus duomenis, tačiau jis vis tiek būtų pigesnis nei papildomų ryšių pridėjimas vien tik įmonės duomenims, jau nekalbant apie papildomas išlaidas. grandinė, priklausomai nuo to, kur ji būtų geografiškai nutraukta. Kai kuriais atvejais, kai nuotolinis biuras buvo per mažas, kad galėtų turėti savo specialų kontūrą, jie galėjo naudoti šias funkcijas, tačiau tai gerai, galite sukurti „LAN VPN“ klientus per tuos telefono ryšius. Šie scenarijai tampa vis populiaresni ir pakeičia senesnes technologijas, pvz., Rėmo relę, kuri buvo naudojama didelių įmonių tinklo WAN (Wide Area Network) valdymui.

Žinoma, saugumas kelia susirūpinimą, kai privataus tinklo srautas naudoja viešąjį tinklą kaip tranzito terpę, todėl dažniausiai VPN yra pastatyti tarp tinklų, naudojant šifruotą VPN tunelį. Yra daug VPN formų, kurios gali būti klasifikuojamos OSI (Open Systems Interconnection Reference Model) sluoksniuose, bet aš to nedarysiu išsamiai, nes tai nėra šio pradedančiojo dokumento taikymo sritis.

Šiame dokumente juos suskirstysiu į dvi kategorijas: šifruotus ir nešifruotus VPN.

Šifruotas VPN



Šifruotas VPN užtikrins srautą, kuris siunčiamas neužtikrintame viešajame tinkle, naudojant įvairių tipų šifravimo mechanizmus. IPSec yra populiariausia šifruoto VPN tunelio forma, kuri naudojama šiandien, kai sukuriamas saugus VPN tunelis internetu.

Nešifruotas VPN



Nešifruotas VPN reikštų, kad per VPN tekantys duomenys nėra apsaugoti ar yra apsaugoti kitomis priemonėmis nei duomenų šifravimas. MPLS (kelių protokolų etikečių perjungimas) VPN naudoja maršruto atskyrimą per virtualų ryšį tarp dviejų privačių tinklų, kad užtikrintų eismo nukreipimą tik tarp jų viešajame tinkle. Gali būti naudojamas ir GRE (Generic Routing Encapsulation) tunelis, kad būtų galima paslėpti pasaulinį tinklą nuo privataus galutinio taško ir netgi įterpti kelis protokolus TCP / IP viduje, kurie paprastai negali būti nukreipti per visą IP tinklą. Šis tunelio tipas iš tikrųjų galėtų būti užšifruotas aukštesnio lygmens protokolu, pavyzdžiui, SSL (Secure Socket Layer).



Taigi matėme, kad VPN gali taupyti pinigus mažindami grandinės sąnaudas tarp nuotolinių biurų ir būstinės, tačiau VPN taip pat gali naudoti įmonės, kurios neseniai įsigijo kitą įmonę, o du tinklai dabar turi būti integruoti. Tai ypač naudinga tinklams, kuriuos reikia greitai sujungti arba kurie turi didelių geografinių ribų. Abi šios rūšies tinklai būtų laikomi intraneto VPN. Ką daryti, jei kelios bendrovės formuoja partnerystę ir reikia bendrai naudoti tam tikrus vertingus tinklo išteklius? Extranet VPN gali būti naudojamas šioje konkrečioje situacijoje. Kitas VPN naudojimas yra mobiliųjų ar namų vartotojų, kuriems reikia prieiti prie tinklo išteklių, pašalinimas iš biuro.

Su saugumo, patikimumo, mastelio ir valdymo paprastumu, prieinamu daugeliu VPN formų, šiandien jis nenuostabu, kad jų populiarumas ir toliau auga. Vienas dalykas yra neabejotinas, nesvarbu, kiek yra įvairių VPN nustatymo būdų, nepaisant to, ar nepertraukiamas tinklo ryšys, neatsižvelgiant į geografinę padėtį ir greitesnę programinės įrangos / įrangos grąžą (investicijų grąža), palyginti su tradicinėmis skirtomis linijomis, išlieka toks pat . Tikimės, kad kitą kartą jūs būsite tokioje padėtyje, kai terminas VPN yra iškeltas kaip perspektyvus sprendimas, todėl turėsite šiek tiek geriau suprasti „Virtual Private Networking“ koncepciją.