START SIEĆ OSIEDLOWA SIECI DLA FIRM HOSTING PROJEKTY WWW O FIRMIE KONTAKT

  SIEĆ OSIEDLOWA
  Informacje o sieci
  Opis konfiguracji
  Download
  Regulamin sieci
  Hosting dla użytkowników
  Formularz zgłoszenia
   
  SIECI DLA FIRM
  Budowa sieci
  Obsługa sieci
  Połączenia VPN
  Bezpieczeństwo
   
  USŁUGI DLA FIRM
  Ochrona danych
  Kopie bezpieczeństwa
  Obsługa informatyczna
  Komputery i sprzęt IT
   
  PROJEKTOWANIE WWW
  Projektowanie stron www
  Hosting
  Wyślij zapytanie
   
  KAWIARENKA
  Chat-room
  Forum
  Zjazdy NETCAFE
   

 


 





© 2003-2007 netcafe.pl All Rights Reserved

 
SIECI DLA FIRM / POŁĄCZENIA VPN


Połączenia VPN

     VPN (Virtual Private Network, Wirtualna Sieć Prywatna), można opisać jako "tunel", przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Taki tunel zazwyczaj ma za zadanie szyfrować dane w celu zapewnienia większego poziomu bezpieczeństwa przesyłanych danych. Określenie "Wirtualna" oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej. Stacje końcowe mogą korzystać z VPN dokładnie tak jak gdyby istniało pomiędzy nimi fizyczne wydzierżawione łącze prywatne. Rozwiązania oparte na VPN są stosowane w firmach, w których dosyć często pracuje się zdalnie ze swoich domów na niezabezpieczonych łączach. Sieci VPN charakteryzują się dość dużą efektywnością, nawet na słabych łączach oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).

  Bezpieczeństwo jest warunkiem koniecznym dla rozwoju ekonomii internetowej i musi być fundamentalnym elementem każdej strategii e-biznesu. Otwarcie sieci firmowej dla większej liczby użytkowników i aplikacji pociąga za sobą większe ryzyko. Ryzyko to można zmniejszyć dzięki połączeniom VPN, które zapewniają pomyślne i bezpieczne wdrażanie rozwiązań e-biznesowych. Do ochrony danych wykorzystywana jest jedynie aktualna technologia i algorytmy szyfrujące, przykładem może być rozpowszechniony algorytm Triple-DES z kluczem o długości 192 Bity, czy nowy Advanced Encryption Standard (AES lub RIJndael) z kluczami do 256 Bitów. Kryptograficzne funkcje haszujące jak MD5 i SHA-1 sprawdzają integralność danych oraz autentykują stacje zdalne. Dla każdej nowej sesji VPN tworzy nowy, unikalny klucz i wymienia go po wcześniej zdefiniowanych interwałach. Transmisja kluczy jest chroniona przez protokół Internet Key Exchange (IKE).

Dzięki sieciom VPN można stworzyć "globalną" sieć przedsiębiorstwa. Oddziały przedsiębiorstw i pojedynczy użytkownicy (przedstawiciele handlowi, dostawcy, itd.) dzięki VPN zyskują łatwy dostęp do zasobów sieci firmowej. Znacząco zwiększa to produktywność co z kolei przekłada się na sprawność działania przedsiębiorstwa.

  


     Dzięki VPN w prosty, wygodny i bezpieczny sposób można korzystać z zasobów sieci firmowej z dowolnego miejsca na świecie gdzie dotarł Internet. Jest to niezbędna wręcz funkcjonalność sieci firmy jeśli jej pracownicy często podróżują, są w delegacjach lub pracują w terenie jak choćby zdalni handlowcy. VPN pozwala też połączyć oddziały firmy oddalone od siebie geograficznie w taki sposób jakby ich komputery pracowały w jednej sieci lokalnej. Ze względu na szyfrowanie połączeń komunikacja taka mimo, że odbywa się przez Internet jest zupełnie bezpieczna.

Jak działa VPN? - zasada ogólna

     Zwykłe połączenia internetowe mogą dawać podobną funkcjonalność co wirtualne sieci prywatne jednakże nie zapewniają bezpieczeństwa i poufności danych co ma miejsce w przepadku połączeń szyfrowanych VPN. VPN działa w taki sposób, że zestawiany jest wirtualny tunel, na którego jednym końcach za pomocą specjalnie przygotowanego oprogramowania i/lub sprzętu odbywa się proces szyfrowania i kompresji danych, które są następnie przesyłane w ramach wirtualnej sieci prywatnej podczas gdy drugi koniec tunelu odpowiada za to żeby wysłane dane odebrać, odszyfrować, zdekompresować i przekazać do odbiorcy. Komunikacja ta jest oczywiście dwustronna.

     Dzięki kompresji danych połączenia VPN charakteryzują się dużą efektywnością i mogą pracować poprawnie nawet przy wolnych łączach internetowych, np. połączeniach GPRS. W przypadku ethernusa operacje szyfrowania i kompresji danych wykonywane są przez urządzenie, jeśli zaś chodzi o drugi koniec zestawianego tunelu to może być nim zwykły komputer PC, np. laptop, na którym zostanie zainstalowane odpowiednie oprogramowanie.

VPN może pracować w dwóch trybach:

roadwarrior – czyli połączeń do lokalnej sieci firmowej z jednego komputera, np. notebooka z dowolnego miejsca na świecie (z dowolnego adresu IP)
point-to-point – czyli połączenie między dwoma lub więcej sieciami lokalnymi w taki sposób jakby tworzyły one jedną sieć lokalną – połączenie to zestawiane jest między co najmniej dwoma konkretnymi lokalizacjami (adresami IP)