Når det kommer til at implementere en meget sikret ogpålideligt datatransmissionssystem til at imødekomme interorganisationens og intraorganisationens kommunikationsbehov. De fleste organisationer vælger at tilpasse et blandt 3 typer netværksteknikker; Privat netværk, hybridnetværk og virtuelt privat netværk. I dette indlæg vil vi se på hver netværkstype og diskutere Virtuel privat netværk, VPN-tunneling, teknikker & typer VPN og hvordan man opretter og opsætter et VPN-netværk.
Før vi kommer til VPN, lad os se nærmere på private og hybridnetværk.
Privat netværk
Privat netværk er faktisk et isoleret LAN, der bruger privat IP adresse plads at dele data mellem tilsluttede noder. I private netværk er applikationer og dataportaler (brugt til at styre kommunikationen) designet til at gøre hele dataudvekslingsprocessen sikker mod outsidere. Privat netværk er velegnet til organisationer, hvor alle noder er til stede et sted. Hvis der skal installeres privat netværk til flere steder på forskellige steder, kan organisationen muligvis købe en dedikeret linje til kommunikation efterfulgt af et privat netværksstyringssystem for at løse problemerne med forbindelse, dataudveksling og dataoverførselshastighed.
Hybridnetværk
Hybrid netværksarkitektur er isærindsat til at kommunikere med organisationens webstedskontorer og få adgang til global WAN til udveksling af data og kommunikation med offentligheden. Som navnet antyder, kombinerer det både private og offentlige netværksteknikker til kommunikation med offentlig såvel som sikker intern organisationskommunikation fra eksterne kilder. Hybridnetværket dirigerer al den interne organisationskommunikation og dataudveksling via privat netværk, mens resten af kommunikation, og dataforsendelse og modtagelse af anmodninger dirigeres via offentlige netværkslink. Ligesom privat netværk kræver installation af hybridnetværk til flere websteder leasing af en dedikeret linje til privat kommunikation og design af et dataudvekslingsstyringssystem.
Hvorfor foretrækker organisationer VPN?
Det private netværk sikrer datasikkerhedensom skal sendes og modtages samt hurtig dataoverførselshastighed. Denne enkle netværksarkitektur kræver brug af en dedikeret linje til at sende og modtage klassificeret information, men efter installation af et privat netværk kræves et offentligt netværk til kommunikation mellem organisationer. Dette frembringer behovet for hybridnetværk, som er en kombination af både privat og offentligt netværk. Hybridnetværket bruger to dedikerede linjer til offentlig og privat kommunikation. For eksempel, hvis en organisation har 4 steder, skal den købe en stærkt sikret datatransmissionslinje for at linke alle websteder og designe et centralt dataregister for nemt at administrere kommunikationen, mens det offentlige link bruges til at få adgang til offentlig WAN (internet) til interorganisation datatransmission. Da hybridnetværk har brug for to separate kanaler til offentlig og privat dataudveksling, vælger mange organisationer at tilmelde sig Virtuel privat netværk.
VPN (Virtual Private Network)
Som tidligere nævnt private og hybridnetværker dyre og kræver køb af separate linjer til brug af private IP-adresserum for at kommunikere med tilsluttede noder. VPN-teknologi reducerer omkostningerne ved implementering af offentligt og privat netværk meget, da det gør det muligt for organisationer at bruge global WAN til både offentlig og privat kommunikation. Årsagen til, at det kaldes virtuel, er, at det ikke kræver fysisk privat netværk for at sikre dataoverførslen. Netværket er fysisk offentligt, men næsten privat. VPN-teknologien bruger staunch kryptering til at beskytte datatransmissionskanaler mod ekstern datatyveri og lignende angreb; den bruger IPsec, L2TP, PPP, PPTP osv. tunnelingsteknikker til at sikre ikke kun datafortrolighed men autentificering og integritet også.
Sådan fungerer VPN
VPN-netværket er ret beslægtet med simpeltserver / klientarkitektur, hvor serveren er ansvarlig for at lagre og dele krypterede data, give gateway til at indlede kommunikation inden for organisationen og autorisere klienter, der er forbundet med netværket, mens VPN-klienter, ligesom klienter i isoleret LAN, sender anmodninger til serveren til hentning delt information, etablere forbindelse med andre klienter på VPN og behandle sikrede oplysninger ved hjælp af den medfølgende applikation.
VPN-tunnel
Hvad der gør VPN-ende til ende-kommunikation forskellig fra simpelt LAN-miljø er tunneling. Du kan tænke på det som en tunnel i internetskyen, gennem hvilken send og modtagelse af dataanmodninger rejser.
Tunnelen er faktisk kun et koncept, der hjælperos bedre forstå VPN-netværksdynamikken. Når du påbegynder kommunikation eller sender data via VPN-netværket, indpakkes den (de) tunnelprotokol (er), der bruges af VPN-netværket (som PPTP, L2TP, IPSec osv.) Datapakkerne i en anden datapakke og krypterer den pakke, der skal sendes gennem tunnelen. Ved modtagerens ende decifererer tunneleringsenheden / protokollen pakken og striber derefter den indpakket datapakke for at læse og få adgang til den originale meddelelse og afsløre kilden til pakken og anden klassificeret information.
Obligatorisk og frivillig tunnel
Klassificeringen af tunneling er baseret påkilde, der starter forbindelsen. Baseret på kilden er der primært to typer tunneling - obligatorisk tunnel og frivillig tunnel. Den obligatoriske tunnel startes af Network Access Server uden brug af input fra brugeren. Derudover har VPN-klienter ikke adgang til information på VPN-serveren, da de hverken er ansvarlige eller kontrollerer forbindelsesinitieringen. Den obligatoriske tunneling fungerer som en formidler mellem VPN-server og klienter og er ansvarlig for at autentificere klienten og opsætte den med VPN-server.
Den frivillige tunnel startes, kontrolleresog administreres af brugeren. I modsætning til obligatorisk tunnel, der administreres fra transportnetværk, kræver det brugere at etablere forbindelse med lokal ISP efterfulgt af at køre VPN-klientapplikationen. Du har muligvis brugt adskillige VPN-klientsoftware, der opretter sikre tunneler til en bestemt VPN-server. Når VPN-klientsoftware forsøger at starte en forbindelse, målretter den sig mod en bestemt eller brugerdefineret VPN-server. Frivillig tunnel kræver intet andet end at installere en ekstra tunnelprotokol på brugerens system, så den kan bruges som et slutpunkt på tunnelen.
VPN-typer og teknologier
PPTP (Point-to-Point Tunneling Protocol) VPN er en afde mest enkle VPN-teknologier, der bruger ISP-leveret internetforbindelse til at skabe en sikret tunnel mellem klient og server samt klient- og klientsystemer. PPTP er et softwarebaseret VPN-system; ved du måske, at Windows OS har indbygget PPTP, og alt hvad det behøver for at oprette forbindelse til VPN-netværket er en VPN-klientsoftware. Selvom PPTP ikke leverer kryptering og andre sikkerhedsfunktioner, der er vigtige for at gøre dataudvekslingsprocesser fortrolige (Point to Point Protocol gør det for PPTP), implementerer Windows nativt autentificering og kryptering med PPTP for at sikre datapakkerne. Fordelen er, at det ikke kræver køb af ekstra hardware til implementering, og klienten kan anvende leveret software til at oprette forbindelse til VPN. Ikke desto mindre er ulempen, at den er afhængig af Point-to-Point-protokol til at tilføje sikkerhed til datapakker, så inden datapakker begynder at rejse gennem tunnelen, kan de dechiffreres af eksterne kilder.
SSH tunneling (Secure Shell Tunneling), som navnet antyder,bruger sikker shell-protokol til at oprette en tunnel til overførsel af data fra den ene ende til den anden. Den største fordel ved SSH-baseret tunneling er, at den omgår internet-firewalls. Organisationer (som vil tvinge deres medarbejdere til at bruge dedikerede proxyserver til at få adgang til offentlige websteder og dataportaler) bruger SSH-protokoller til at dirigere al trafik fra dedikerede servere. Det er meget forskelligt fra SSL-baseret VPN-teknik, hvor HTTPS-protokollen håndhæves på applikationer, kommunikationsstyringssystem, webbrowsere osv. For at sikre transmissionen fra nysgerrige øjne. Det opretter en sikker session til at forbinde servere fra webbrowser og behøver ikke yderligere enheder til at konfigurere VPN-netværk, da det kun er HTTPS-protokol, der kræves for at starte kommunikation mellem to ender.
Udviklet af IETF, IPSec'S ansvar inkluderer hovedsageligt sikring af(IP) Internetprotokol-kommunikation mellem slutpunkter i VPN-tunnelen. Datapakkerne, der passerer gennem IPSec, krypteres med AES, DES eller 3DES. Derudover giver det både komprimering og godkendelse på netværksniveau. IPsec VPN-teknik bruger tunnel i stedet for transportere mode. Før du sender data, indkapsler den IP-pakken i en ny IPSec-pakke, hvilket sikrer fortroligheden af datapakken. Det tilføjer en ekstra IP-header sammen med ESP (Encapsulated Security Payload) -hoved for at tilføje sikkerhedspolitik og give kryptering til den originale datapakke. Bortset fra ESP bruger den AH (Authentication Header) som en subprotokol til at anvende yderligere sikkerhedslag på den originale datapakke; dette forhindrer interferens fra tredjepart og IP-forfalskning.
Microsoft udviklede i samarbejde med Cisco et alternativ til PPTP, kendt som L2TP (Layer to Tunneling Protocol) til at levere dataintegritet. Det skal bemærkes, at L2TP, ligesom PPTP, ikke giver kryptering og er afhængig af PPP (Point-to-Point Protocol) for at kryptere datapakkerne. L2TP-tunneling tilføjer L2TP-datahoved til den oprindelige nyttelast og overfører den til slutpunkt i UDP-datagram. Bortset fra punkt-til-punkt-protokol kan fortrolighed, godkendelse og kryptering opnås ved at bruge IPSec på netværkslag.
Sådan opretter og opsætter VPN
Der er uden tvivl utallige måder, hvorpå enorganisation kan oprette et VPN-netværk for deres klienter, kunder og sponsorvirksomheder til frygtløst at dele private oplysninger og give gateway til deres interne netværk. Hvis du lader den store skala VPN-netværksarkitektur til side, hvis du vil oprette et VPN-netværk i lille skala til at forbinde dine pc'er med en vens hjemmenetværk, kan du bruge tidligere featured Gbridge. Det er en gratis VPN-løsning, der giver dig mulighed for at opsætte dit helt eget virtuelle private netværk, så du kan fjerne forbindelse med andres private netværk.
Opret forbindelse til VPN-netværk (Office VPN)
Som tidligere Windows-versioner, Windows 7 ogsågiver en enkel måde at oprette forbindelse til VPN-server på. Hvis du planlægger at oprette forbindelse til dit Office, PPTP / L2TP VPN-netværk, kan du bruge Windows VPN-klient til at oprette forbindelse. Sådan gør du det.
Inden du starter, skal du sørge for, at du har konfigureret de ekstra enheder som instrueret af din netværksadministrator. Åbn nu Network & Sharing Center, og klik på Opret en ny forbindelse eller netværk. Det åbner forbindelsesguiden. Vælg nu Opret forbindelse til en arbejdsplads og tryk derefter på Næste.
I det næste trin skal du vælge den forbindelse, du vil bruge til at oprette forbindelse til din office VPN. Det giver dig mulighed for at oprette forbindelse til VPN-netværk ved hjælp af din nuværende forbindelse eller destinationens telefonnummer.
Det næste trin kræver indtastning af informationenleveret af administratoren. Her skal du indtaste IP-adressen eller domænet sammen med destinationsnavnet. Windows 7 giver dig også mulighed for at aktivere VPN-forbindelse til andre brugere og bruge smartkort til godkendelse.
Klik på Næste åbner det sidste trin i guiden. Det kræver brugernavn og adgangskode, der er tildelt af din kontornetværksadministrator.
Når du er færdig, skal du klikke på Opret forbindelse for at starte oprettelsen af forbindelsen med dit VPN-netværk. Når du er tilsluttet VPN-netværket, kan du kontrollere IP-detaljer fra Network and Sharing Center eller bruge ipconfig kommando i CMD for at bekræfte, at du har forbindelse til både VPN-netværk og internet.
Virtuelt privat netværk har virkelig revolutioneretmåde at sikre dataoverførsel mellem flere fjerntliggende placeringer. Det giver den bedste løsning for stadigt voksende organisationer og virksomheder, der har brug for at implementere både et sikret netværk for at dele privat information og et offentligt netværk for at kommunikere med deres kunder, klienter og konkurrenter. Ud over at være en omkostningseffektiv løsning eliminerer VPN-teknologi behovet for at oprette flere datastyringscentre til styring af kommunikation. Netop af denne grund er VPN den valgte metode over hele kloden for både små virksomheder og store virksomheder.
Kommentarer