Połączenia VPN
VPN (Virtual Private Network, Wirtualna Sieć Prywatna), można opisać
jako "tunel", przez który płynie ruch w ramach sieci prywatnej pomiędzy
klientami końcowymi za pośrednictwem publicznej sieci (takiej jak
Internet) w taki sposób, że węzły tej sieci są przezroczyste dla
przesyłanych w ten sposób pakietów. Taki tunel zazwyczaj ma za zadanie
szyfrować dane w celu zapewnienia większego poziomu bezpieczeństwa
przesyłanych danych. Określenie "Wirtualna" oznacza, że sieć ta istnieje
jedynie jako struktura logiczna działająca w rzeczywistości w ramach
sieci publicznej. Stacje końcowe mogą korzystać z VPN dokładnie tak jak
gdyby istniało pomiędzy nimi fizyczne wydzierżawione łącze prywatne.
Rozwiązania oparte na VPN są stosowane w firmach, w których dosyć często
pracuje się zdalnie ze swoich domów na niezabezpieczonych łączach. Sieci
VPN charakteryzują się dość dużą efektywnością, nawet na słabych łączach
oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).
Bezpieczeństwo jest warunkiem koniecznym dla rozwoju ekonomii
internetowej i musi być fundamentalnym elementem każdej strategii
e-biznesu. Otwarcie sieci firmowej dla większej liczby użytkowników i
aplikacji pociąga za sobą większe ryzyko. Ryzyko to można zmniejszyć
dzięki połączeniom VPN, które zapewniają pomyślne i bezpieczne wdrażanie
rozwiązań e-biznesowych. Do ochrony danych wykorzystywana jest jedynie
aktualna technologia i algorytmy szyfrujące, przykładem może być
rozpowszechniony algorytm Triple-DES z kluczem o długości 192 Bity, czy
nowy Advanced Encryption Standard (AES lub RIJndael) z kluczami do 256
Bitów. Kryptograficzne funkcje haszujące jak MD5 i SHA-1 sprawdzają
integralność danych oraz autentykują stacje zdalne. Dla każdej nowej
sesji VPN tworzy nowy, unikalny klucz i wymienia go po wcześniej
zdefiniowanych interwałach. Transmisja kluczy jest chroniona przez
protokół Internet Key Exchange (IKE).
Dzięki
sieciom VPN można stworzyć "globalną" sieć przedsiębiorstwa. Oddziały
przedsiębiorstw i pojedynczy użytkownicy (przedstawiciele handlowi,
dostawcy, itd.) dzięki VPN zyskują łatwy dostęp do zasobów sieci
firmowej. Znacząco zwiększa to produktywność co z kolei przekłada się na
sprawność działania przedsiębiorstwa.
|
|

Dzięki VPN w prosty, wygodny i bezpieczny
sposób można korzystać z zasobów sieci firmowej z dowolnego miejsca na
świecie gdzie dotarł Internet. Jest to niezbędna wręcz funkcjonalność
sieci firmy jeśli jej pracownicy często podróżują, są w delegacjach lub
pracują w terenie jak choćby zdalni handlowcy. VPN pozwala też połączyć
oddziały firmy oddalone od siebie geograficznie w taki sposób jakby ich
komputery pracowały w jednej sieci lokalnej. Ze względu na szyfrowanie
połączeń komunikacja taka mimo, że odbywa się przez Internet jest
zupełnie bezpieczna.
Jak
działa VPN? - zasada ogólna
Zwykłe połączenia internetowe mogą dawać podobną
funkcjonalność co wirtualne sieci prywatne jednakże nie zapewniają
bezpieczeństwa i poufności danych co ma miejsce w przepadku połączeń
szyfrowanych VPN. VPN działa w taki sposób, że zestawiany jest wirtualny
tunel, na którego jednym końcach za pomocą specjalnie przygotowanego
oprogramowania i/lub sprzętu odbywa się proces szyfrowania i kompresji
danych, które są następnie przesyłane w ramach wirtualnej sieci
prywatnej podczas gdy drugi koniec tunelu odpowiada za to żeby wysłane
dane odebrać, odszyfrować, zdekompresować i przekazać do odbiorcy.
Komunikacja ta jest oczywiście dwustronna.
Dzięki kompresji danych połączenia VPN charakteryzują się dużą
efektywnością i mogą pracować poprawnie nawet przy wolnych łączach
internetowych, np. połączeniach GPRS. W przypadku ethernusa operacje
szyfrowania i kompresji danych wykonywane są przez urządzenie, jeśli zaś
chodzi o drugi koniec zestawianego tunelu to może być nim zwykły
komputer PC, np. laptop, na którym zostanie zainstalowane odpowiednie
oprogramowanie.
VPN może
pracować w dwóch trybach:
roadwarrior – czyli połączeń do lokalnej sieci firmowej z jednego
komputera, np. notebooka z dowolnego miejsca na świecie (z dowolnego
adresu IP)
point-to-point – czyli połączenie między dwoma lub więcej
sieciami lokalnymi w taki sposób jakby tworzyły one jedną sieć lokalną –
połączenie to zestawiane jest między co najmniej dwoma konkretnymi
lokalizacjami (adresami IP)
|