Mikä on VPN?



Termi VPN on nykyään hyvin suosittu IT-maailmassa ja se heittää melko usein tietoverkkoja yhdistäväksi menetelmäksi. Olen varma, että jotkut teistä ovat istuneet kokouksessa ja kuulleet lauseen "käytämme vain VPN: ää", eikä sillä ollut aavistustakaan siitä, mistä he puhuivat. Ollakseni melko rehellinen, ollessani verkko- ja turvallisuusinsinööri jo monta vuotta olen kuullut kysymyksen "Mitä VPN: n käyttäminen?" tapa usein joku, joka ei oikeastaan ​​edes tiennyt, mikä se oli. Jos tiedät VPN: stä, tämä artikkeli ei todennäköisesti ole sinulle. Kuitenkin, jos et tiedä, mitä VPN on tai tietää hyvin vähän niistä, mielestäni tämä artikkeli voi tarjota sinulle tietoa virtuaalisen yksityisen verkottumisen maailmasta.

VPN: n yleisin toiminto on yhdistää useita yksityisiä verkkoja turvallisesti suojaamattomaan julkiseen verkkoon, kuten Internetiin. Tällöin yksityinen verkko olisi verkko, jossa liikenne ei ole yleisön saatavilla vapaasti. Jos katkaisemme virtuaalisen yksityisen verkon merkityksen edellä selostetussa tapauksessa, se olisi seuraava. Tämän "verkon" kaksi päätepistettä ovat yksityisiä verkkoja, jotka ovat saumattomasti yhteydessä julkiseen verkkoon, jossa kumpikaan yksityinen verkko ei tiedä, luoden niiden välille "virtuaalisen yksityisen verkon".

VPN tuli lähinnä sen vuoksi, että yritykset laajentavat liiketoimintaansa maantieteellisesti. Laajentuminen eri puolilla maata ja jopa maailma loivat logistiikan monille globaaleille markkinoille avoimille yrityksille. Nopea, turvallinen ja luotettava yhteyksien tarve liiketoiminnan tarpeiden säilyttämiseksi kasvoi entisestään. Ennen VPN-teknologiaa verkkoyhteys oli ylläpidettävä kalliilla kiinteillä linjoilla, jotka yleisesti kasvoivat kustannuksilla, kun ne kasvoivat etäisyydellä. Monet yritykset käyttivät etäkäyttövalintakonfiguraatioita keskeiseen paikkaan, jossa 800-numerot voisivat kiertää useita puhelinlinjoja. Tietenkin myös kustannusten säilyttäminen linjoilla ja 800-numeron maksu oli kallista. Internetin suosion myötä oli vain ajan kysymys, ennen kuin teknologiat, jotka voisivat hyödyntää olemassa olevaa maailmanlaajuista verkkoa ja rakentaa turvallista verkkoyhteyttä, kehittyisivät.

Koska useimmat yritykset ovat jo luottaneet Internetiin sähköpostin ja verkkoyhteyden saamiseksi, niillä oli yleisesti saatavilla oleva yhteys useimmilla sivustoilla, joita he voisivat käyttää LAN-lähiverkkoon (Local Area Network). Joskus yhteyden kaistanleveys (nopeus) saatetaan joutua päivittämään ylimääräisten tietojen kantamiseksi, mutta se olisi silti halvempaa kuin tarvitsisi lisätä ylimääräistä yhteyttä pelkästään yritystietoihin, puhumattakaan omistautuneen piiristä riippuen siitä, missä se maantieteellisesti päättyy. Joissakin tapauksissa, joissa etätoimisto oli liian pieni omaan omistettuun piiriinsä, he olisivat voineet käyttää dialup-internetiä näihin toimintoihin, mutta se on ok, voit rakentaa asiakkaan lähiverkon VPN: iin myös näiden puhelinverkkoyhteyksien yli. Nämä skenaariot ovat yhä suositumpia ja korvaavat paljon vanhempia teknologioita, kuten kehysrele, jota käytetään suurten yritysverkkojen WAN (Wide Area Network) käyttöön.

Tietoturva on tietysti huolenaihe, kun yksityinen verkkoliikenne käyttää julkista verkkoa siirtovälineenä, joten yleisesti VPN: t on rakennettu verkkojen välillä käyttäen salattua VPN-tunnelia. On olemassa monia VPN-muotoja, jotka voidaan luokitella OSI: n kerroksiin (Open Systems Interconnection Reference Model), mutta en mene tähän syvälle täällä, koska se ei kuulu tämän aloittelijoiden asiakirjan soveltamisalaan.

Tässä asiakirjassa luokittelen ne kahteen ryhmään: salatut ja salaamattomat VPN: t.

Salattu VPN



Salattu VPN suojaa suojaamattoman julkisen verkon lähettämää liikennettä käyttämällä erilaisia ​​salausmekanismeja. IPSec on nykyisin käytössä olevan salatun VPN-tunnelin suosituin muoto, kun rakennetaan turvallinen VPN-tunneli Internetin kautta.

Ei salattu VPN



Ei-salattu VPN merkitsisi sitä, että joko VPN: n kautta virtaava data ei ole suojattu lainkaan tai sitä suojataan muilla kuin datan salauksella. MPLS (Multi Protocol Label Switching) VPN: t käyttävät reittierottelua virtuaalisen yhteyden välillä kahden yksityisen verkon välillä varmistaakseen liikenteen reitityksen vain niiden välillä julkisessa verkossa. GRE (Generic Routing Encapsulation)-tunnelia voidaan käyttää myös maailmanlaajuisen verkon piilottamiseksi yksityisistä päätepisteistä ja jopa useiden TCP / IP-protokollien kapselointiin, joita normaalisti ei voitu ohjata kaikkien IP-verkkojen kautta. Tämäntyyppinen tunneli voitaisiin itse salata korkeamman kerroksen protokollalla, kuten SSL (Secure Socket Layer).



Niinpä olemme nähneet, että VPN: t voivat säästää rahaa vähentämällä piirikustannuksia etätoimipisteiden ja pääkonttorien välillä, mutta VPN: t voivat käyttää myös yritykset, jotka ovat äskettäin hankkineet toisen yrityksen, ja nämä kaksi verkkoa on nyt integroitava. Tämä on erityisen kätevää verkkoihin, joiden on yhdistettävä nopeasti tai joilla on suuret maantieteelliset rajat. Molempia tällaisia ​​verkkoja pidettäisiin intranet-VPN: nä. Mitä jos useat yritykset muodostavat kumppanuuden ja tarvitsevat jakaa arvokkaita verkkoresursseja keskenään? Extranet-VPN: ää voitaisiin käyttää tässä erityistilanteessa. VPN: n toinen käyttö on tukea mobiililaitteita tai kotikäyttäjiä, jotka tarvitsevat pääsyn verkkoresursseihin pois toimistosta.

Joillakin VPN-muodoilla on nykyään turvallisuutta, luotettavuutta, skaalautuvuutta ja helppokäyttöisyyttä, sillä sen suosio kasvaa edelleen. Yksi asia on varma, riippumatta siitä, kuinka monta eri tapaa VPN: n asentamiseksi on tavoitteena saumaton verkkoyhteys riippumatta ohjelmiston / laitteiden maantieteellisestä sijainnista ja nopeammasta tuoton tuotosta (sijoitetun pääoman tuotto) verrattuna perinteisiin kiinteisiin johtoihin. . Toivottavasti seuraavalla kerralla, kun termi VPN tuodaan esiin elinkelpoisena ratkaisuna, ymmärrät hieman paremmin virtuaalisen yksityisen verkottumisen käsitteen takana.