Pokud jde o nasazení vysoce zabezpečeného aspolehlivý systém přenosu dat, který vyhovuje potřebám komunikace mezi organizacemi a v rámci organizace, většina organizací se rozhodne přizpůsobit jeden ze 3 typů síťových technik; Soukromá síť, hybridní síť a virtuální privátní síť. V tomto příspěvku se podíváme na jednotlivé typy sítí a probereme virtuální privátní síť, tunelování VPN, techniky a typy VPN a jak vytvořit a nastavit síť VPN.
Než se dostaneme k VPN, podívejme se blíže na soukromé a hybridní sítě.
Soukromá síť
Soukromá síť je ve skutečnosti izolovaná síť LAN, která používá soukromou IP adresní prostor pro sdílení dat mezi připojenými uzly. V soukromé síti jsou aplikace a datové portály (používané pro správu komunikace) navrženy tak, aby celý proces výměny dat byl zabezpečen před cizími uživateli. Soukromá síť je vhodná pro organizace, kde jsou všechny uzly přítomny na jednom místě. Má-li být soukromá síť rozmístěna na více místech na různých místech, může být nutné, aby organizace vyřešila problémy s připojením, výměnou dat a rychlostí přenosu dat, vyhrazenou pro komunikaci, po které bude následovat soukromý systém správy sítě.
Hybridní síť
Zvláště architektura hybridní sítěnasazeno pro komunikaci s pobočkami organizace a přístup k celosvětové síti WAN pro výměnu dat a komunikaci s veřejností. Jak už název napovídá, kombinuje soukromé i veřejné síťové techniky pro komunikaci s veřejností a bezpečnou komunikaci uvnitř organizace z externích zdrojů. Hybridní síť směruje veškerou komunikaci uvnitř organizace a výměnu dat přes privátní síť, zatímco zbytek komunikace a požadavky na odesílání a přijímání dat jsou směrovány prostřednictvím veřejných síťových spojení. Stejně jako u soukromé sítě vyžaduje i nasazení hybridní sítě pro více webů pronájem specializované linky pro soukromou komunikaci a návrh systému správy výměny dat.
Proč organizace preferují VPN?
Soukromá síť zajišťuje bezpečnost datkterý má být odeslán a přijat, stejně jako rychlá rychlost přenosu dat. Tato jednoduchá síťová architektura vyžaduje použití jedné vyhrazené linky pro odesílání a přijímání utajovaných informací, ale po nasazení privátní sítě je vyžadována veřejná síť pro komunikaci mezi organizacemi. To zpochybňuje potřebu hybridní sítě, která je kombinací soukromé i veřejné sítě. Hybridní síť používá dvě vyhrazené linky pro veřejnou a soukromou komunikaci. Například, pokud má organizace 4 weby, musí si zakoupit vysoce zabezpečenou datovou přenosovou linku, která propojí všechny weby, a navrhnout centrální datový úložiště pro pohodlnou správu komunikace, zatímco veřejné spojení se používá pro přístup k veřejným WAN (internet) pro mezioborový přenos dat. Protože hybridní sítě potřebují dva samostatné kanály pro výměnu veřejných a soukromých dat, mnoho organizací se rozhodlo pro Soukromá virtuální síť.
VPN (Virtual Private Network)
Jak již bylo zmíněno, soukromé a hybridní sítějsou drahé a vyžadují ke komunikaci s připojenými uzly samostatné linky pro použití soukromého prostoru IP adres. Technologie VPN výrazně snižuje náklady na zavedení veřejné a soukromé sítě, protože organizacím umožňuje využívat globální WAN pro veřejnou i soukromou komunikaci. Důvodem, proč se tomu říká virtuální, je to, že k zabezpečení přenosu dat nevyžaduje fyzickou soukromou síť. Síť je fyzicky veřejná, ale prakticky soukromá. Technologie VPN používá spolehlivé šifrování k ochraně kanálů pro přenos dat před externím krádežím dat a podobnými útoky; používá tunelovací techniky IPsec, L2TP, PPP, PPTP atd., aby zajistil nejen soukromí dat, ale také autentizaci a integritu.
Jak funguje VPN
Síť VPN je docela podobná jednoduchéarchitektura server / klient, kde je server zodpovědný za ukládání a sdílení šifrovaných dat, poskytuje bránu pro iniciování komunikace v rámci organizace a autorizaci klientů připojených k síti, zatímco klienti VPN, stejně jako klienti v izolované síti LAN, odesílají žádosti o server k načtení sdílené informace, navázat spojení s ostatními klienty na VPN a zpracovávat zabezpečené informace pomocí poskytované aplikace.
VPN tunelování
To, co odlišuje end-to-end VPN komunikaci od jednoduchého prostředí LAN, je Tunelování. Můžete to považovat za tunel v internetovém cloudu, přes který putují požadavky na odesílání a přijímání dat.
Tunel je vlastně jen koncept, který pomáhálépe porozumíme dynamice sítě VPN. Když zahájíte komunikaci nebo odesíláte data přes síť VPN, protokoly Tunneling používané v síti VPN (jako PPTP, L2TP, IPSec atd.) Zabalí datové pakety do jiného datového paketu a zašifrují balíček, který má být odeslán. tunelem. Na konci přijímače tunelovací zařízení / protokol dešifruje balíček a poté odstraní zabalený datový paket pro čtení a přístup k původní zprávě a odhalení zdroje paketu a dalších utajovaných informací.
Povinné a dobrovolné tunelování
Klasifikace tunelů je založena nazdroj, který naváže připojení. Na základě zdroje existují především dva typy tunelování - povinné tunelování a dobrovolné tunelování. Povinné tunelování je iniciováno serverem pro přístup k síti, aniž by bylo nutné zadat vstup uživatele. Klienti VPN navíc nemají přístup k informacím na serveru VPN, protože nejsou odpovědní ani za kontrolu zahájení připojení. Povinné tunelování funguje jako prostředník mezi serverem VPN a klienty a odpovídá za ověření klienta a jeho nastavení pomocí serveru VPN.
Dobrovolné tunelování je zahájeno, kontrolovánoa spravováno uživatelem. Na rozdíl od povinného tunelování, které je spravováno z nosné sítě, vyžaduje, aby uživatelé navázali spojení s místním poskytovatelem internetových služeb a následně spustili klientskou aplikaci VPN. Možná jste použili četný klientský software VPN, který vytváří zabezpečené tunely pro konkrétní server VPN. Když se klientský software VPN pokusí navázat připojení, zacílí na konkrétní nebo uživatelem definovaný server VPN. Dobrovolné tunelování nevyžaduje nic jiného než instalaci dodatečného protokolu tunelování do systému uživatele, takže jej lze použít jako jeden koncový bod tunelu.
Typy a technologie VPN
PPTP (Point-to-Point Tunneling Protocol) VPN je jedním znejjednodušší technologie VPN, které využívají internetového připojení poskytovaného poskytovatelem internetových služeb, vytvářejí zabezpečený tunel mezi klientem a serverem a klientským a klientským systémem. PPTP je softwarový VPN systém; možná víte, že operační systém Windows má vestavěný protokol PPTP a vše, co potřebuje k připojení k síti VPN, je klientský software VPN. Přestože protokol PPTP neposkytuje šifrování a další bezpečnostní funkce nezbytné pro zajištění důvěrnosti procesů výměny dat (protokol PPT to používá protokol PPT), Windows nativně implementuje ověřování a šifrování pomocí protokolu PPTP, aby zabezpečil datové pakety. Výhodou je, že nevyžaduje implementaci dalšího hardwaru pro implementaci a klient může použít poskytovaný software pro připojení k VPN. Nevýhodou je však to, že se spoléhá na protokol Point-to-Point pro zvýšení bezpečnosti datových paketů, takže než datové pakety začnou cestovat tunelem, mohou být dešifrovány externími zdroji.
SSH Tunelování (Secure Shell Tunneling), jak název napovídá,používá protokol secure shell k vytvoření tunelu pro přenos dat z jednoho konce na druhý. Největší výhodou tunelování na bázi SSH je to, že obchází internetové brány firewall. Organizace (které chtějí přimět své pracovníky, aby používali vyhrazené proxy servery pro přístup k veřejným webům a datovým portálům) používají protokoly SSH ke směrování veškerého provozu z vyhrazených serverů. Je zcela odlišný od technologie VPN založené na SSL, kde je protokol HTTPS vynucován v aplikacích, systému správy komunikace, webových prohlížečích atd., Aby byl zabezpečen přenos před zvědavými očima. Vytváří zabezpečenou relaci pro připojení serverů z webového prohlížeče a nevyžaduje další zařízení pro konfiguraci sítě VPN, protože k zahájení komunikace mezi dvěma konci je vyžadován pouze protokol HTTPS.
Vyvinuto IETF, IPSec'Odpovědnost zejména zahrnuje zajištění(IP) Komunikace internetovým protokolem mezi koncovými body VPN tunelu. Datové pakety, které procházejí přes IPSec, jsou šifrovány pomocí AES, DES nebo 3DES. Navíc poskytuje kompresi i autentizaci na úrovni sítě. Používá se technologie IPsec VPN tunel namísto doprava režim. Před odesláním dat zapouzdří IP paket do nového paketu IPSec, čímž zajistí důvěrnost datového paketu. Přidá další hlavičku IP spolu s hlavičkou ESP (Encapsulated Security Payload), která přidává bezpečnostní politiku a poskytuje šifrování do původního datového paketu. Kromě ESP používá AH (Authentication Header) jako sub-protokol k použití další vrstvy zabezpečení na původní datový paket; to zabraňuje rušení třetích stran a spoofingu IP.
Microsoft ve spolupráci s Cisco vyvinul alternativu k PPTP, známou jako L2TP (Layer to Tunneling Protocol) k poskytování datintegrita. Je třeba poznamenat, že L2TP, stejně jako PPTP, neposkytuje šifrování a spoléhá na PPP (Point-to-Point Protocol) pro šifrování datových paketů. Tunelování L2TP přidá záhlaví dat L2TP do původního užitečného zatížení a přenese jej do koncového bodu v datagramu UDP. Kromě protokolu Point-to-Point lze důvěrnost, autentizaci a šifrování dosáhnout pomocí IPSec v síťové vrstvě.
Jak vytvořit a nastavit VPN
Existují patrně nekonečné způsoby, jakOrganizace může vytvořit síť VPN pro své klienty, zákazníky a sponzorské společnosti, aby se nebojácně sdílely soukromé informace a poskytovaly bránu do jejich interních sítí. Pokud necháte tuto rozsáhlou architekturu sítě VPN stranou, pokud chcete vytvořit síť VPN v malém měřítku pro propojení počítačů s domácí sítí přítele, můžete použít dříve vybavený Gbridge. Jedná se o bezplatné řešení VPN, které vám umožní nastavit vlastní virtuální privátní síť, takže se můžete vzdáleně připojit k soukromým sítím ostatních.
Připojte se ke vzdálené síti VPN (Office VPN)
Stejně jako předchozí verze systému Windows i Windows 7poskytuje jednoduchý způsob připojení k serveru VPN. Pokud se chystáte připojit k síti VPN Office, PPTP / L2TP, můžete k navázání připojení použít klienta Windows VPN. Zde je návod, jak to udělat.
Než začnete, ujistěte se, že jste nakonfigurovali další zařízení podle pokynů správce sítě. Nyní otevřete Centrum sítí a sdílení a klikněte na Vytvořte nové připojení nebo síť. Otevře průvodce připojením. Nyní vyberte Připojte se k pracovišti a poté stiskněte Další.
V dalším kroku vyberte připojení, které chcete použít pro připojení k vaší kancelářské VPN. Umožňuje vám připojit se k síti VPN pomocí aktuálního připojení nebo telefonního čísla cíle.
Další krok vyžaduje zadání informacíposkytnuté správcem. Zde musíte zadat IP adresu nebo doménu spolu s názvem cíle. Windows 7 také umožňuje povolit připojení VPN pro ostatní uživatele a používat k autorizaci čipovou kartu.
Kliknutím na tlačítko Další se otevře poslední krok průvodce. Vyžaduje uživatelské jméno a heslo přidělené správcem vaší kancelářské sítě.
Po dokončení klikněte na Připojit a začněte navazovat spojení se sítí VPN. Po připojení k síti VPN můžete zkontrolovat podrobnosti IP z Centra sítí a sdílení nebo je použít ipconfig příkaz v CMD k ověření, zda jste připojeni k síti VPN i internetu.
Virtuální privátní síť se skutečně revolučně změnilazpůsob zabezpečení přenosu dat mezi více vzdálenými místy. Poskytuje nejlepší řešení pro stále rostoucí organizace a podniky, které potřebují zavést zabezpečenou síť pro sdílení soukromých informací, a veřejnou síť pro komunikaci se svými zákazníky, klienty a konkurenty. Technologie VPN kromě toho, že je nákladově efektivním řešením, eliminuje potřebu vytvoření více středisek správy dat pro správu komunikace. Právě z tohoto důvodu je VPN metodou volby po celém světě pro malé společnosti i velké korporace.
Komentáře