Όταν πρόκειται για την ανάπτυξη ενός πολύ ασφαλούς καιαξιόπιστο σύστημα μετάδοσης δεδομένων για την κάλυψη των επικοινωνιακών αναγκών μεταξύ των οργανώσεων και των οργανώσεων, οι περισσότεροι οργανισμοί επιλέγουν να προσαρμόσουν έναν από τους τρεις τύπους τεχνικών δικτύωσης. Ιδιωτικό δίκτυο, δίκτυο υβριδικού δικτύου και εικονικό ιδιωτικό δίκτυο. Σε αυτήν την ανάρτηση, θα εξετάσουμε κάθε τύπο δικτύου και θα συζητήσουμε το Virtual Private Network, το VPN tunneling, τις τεχνικές και τους τύπους του VPN και τον τρόπο δημιουργίας και εγκατάστασης ενός δικτύου VPN.
Πριν φτάσουμε στο VPN, ας ρίξουμε μια ματιά στα ιδιωτικά και υβριδικά δίκτυα.
Ιδιωτικό δίκτυο
Το ιδιωτικό δίκτυο είναι στην πραγματικότητα ένα απομονωμένο τοπικό δίκτυο που χρησιμοποιεί ιδιωτική διεύθυνση IP χώρο διεύθυνσης για την κοινή χρήση δεδομένων μεταξύ συνδεδεμένων κόμβων. Σε ιδιωτικό δίκτυο, οι εφαρμογές και οι πύλες δεδομένων (που χρησιμοποιούνται για τη διαχείριση της επικοινωνίας), έχουν σχεδιαστεί για να εξασφαλίζουν την όλη διαδικασία ανταλλαγής δεδομένων από τρίτους. Το ιδιωτικό δίκτυο είναι κατάλληλο για οργανισμούς όπου όλοι οι κόμβοι είναι παρόντες σε ένα μέρος. Εάν πρόκειται να αναπτυχθεί ιδιωτικό δίκτυο για πολλαπλούς ιστότοπους σε διαφορετικές τοποθεσίες, ενδέχεται να χρειαστεί να αγοράσει μια ειδική γραμμή επικοινωνίας ακολουθούμενη από σύστημα διαχείρισης ιδιωτικών δικτύων για την αντιμετώπιση των προβλημάτων σύνδεσης, ανταλλαγής δεδομένων και ταχύτητας μεταφοράς δεδομένων.
Υβριδικό δίκτυο
Η αρχιτεκτονική του υβριδικού δικτύου είναι ιδιαίτερααναπτύσσονται για να επικοινωνούν με τα γραφεία του οργανισμού και να έχουν πρόσβαση στο παγκόσμιο WAN για την ανταλλαγή δεδομένων και την επικοινωνία με το κοινό. Όπως υπαινίσσεται το όνομα, συνδυάζει τόσο τις ιδιωτικές όσο και τις δημόσιες δικτυακές τεχνικές για να επικοινωνούν με δημόσιες και ασφαλείς ενδοεργασιακές επικοινωνίες από εξωτερικές πηγές. Το Υβριδικό Δίκτυο δρομολογεί όλη την ενδο-οργανωτική επικοινωνία και την ανταλλαγή δεδομένων μέσω ιδιωτικού δικτύου, ενώ η υπόλοιπη επικοινωνία και οι αιτήσεις αποστολής και λήψης δεδομένων δρομολογούνται μέσω δημόσιων συνδέσεων δικτύου. Ακριβώς όπως το ιδιωτικό δίκτυο, η ανάπτυξη υβριδικού δικτύου για πολλαπλές τοποθεσίες απαιτεί τη μίσθωση μιας αποκλειστικής γραμμής για ιδιωτική επικοινωνία και το σχεδιασμό ενός συστήματος διαχείρισης της ανταλλαγής δεδομένων.
Γιατί οι Οργανισμοί προτιμούν το VPN;
Το ιδιωτικό δίκτυο διασφαλίζει την ασφάλεια των δεδομένωνπου πρέπει να αποστέλλονται και να λαμβάνονται, καθώς και γρήγορη ταχύτητα μεταφοράς δεδομένων. Αυτή η απλή αρχιτεκτονική δικτύου απαιτεί τη χρήση μιας ειδικής γραμμής για την αποστολή και λήψη διαβαθμισμένων πληροφοριών, αλλά μετά την ανάπτυξη ενός Ιδιωτικού Δικτύου, απαιτείται δημόσιο δίκτυο επικοινωνίας μεταξύ οργανισμών. Αυτό δημιουργεί την ανάγκη του Υβριδικού Δικτύου, το οποίο είναι ένας συνδυασμός τόσο ιδιωτικού όσο και δημόσιου δικτύου. Το υβριδικό δίκτυο χρησιμοποιεί δύο ειδικές γραμμές για δημόσια και ιδιωτική επικοινωνία. Για παράδειγμα, εάν ένας οργανισμός διαθέτει 4 ιστότοπους, πρέπει να αγοράσει μια πολύ ασφαλή γραμμή μετάδοσης δεδομένων για να συνδέσει όλους τους ιστότοπους και να σχεδιάσει ένα κεντρικό αποθετήριο δεδομένων για την εύκολη διαχείριση της επικοινωνίας, ενώ ο δημόσιος σύνδεσμος χρησιμοποιείται για πρόσβαση στο δημόσιο δίκτυο WAN διαβίβαση δεδομένων μεταξύ οργανισμών. Δεδομένου ότι τα Υβριδικά Δίκτυα χρειάζονται δύο ξεχωριστά κανάλια για την ανταλλαγή δημόσιων και ιδιωτικών δεδομένων, πολλοί οργανισμοί επιλέγουν Εικονικό ιδιωτικό δίκτυο.
VPN (εικονικό ιδιωτικό δίκτυο)
Όπως προαναφέρθηκε, ιδιωτικά και υβριδικά δίκτυαείναι δαπανηρές και απαιτούν την αγορά ξεχωριστών γραμμών για τη χρήση ιδιωτικού χώρου διεύθυνσης IP για την επικοινωνία με τους συνδεδεμένους κόμβους. Η τεχνολογία VPN μειώνει σημαντικά το κόστος ανάπτυξης δημόσιου και ιδιωτικού δικτύου, καθώς επιτρέπει στους οργανισμούς να χρησιμοποιούν το παγκόσμιο WAN τόσο για δημόσια όσο και για ιδιωτική επικοινωνία. Ο λόγος για τον οποίο ονομάζεται εικονικό είναι ότι δεν απαιτεί φυσικό ιδιωτικό δίκτυο για να εξασφαλίσει τη μετάδοση δεδομένων. Το δίκτυο είναι φυσικά δημόσιο αλλά σχεδόν ιδιωτικό. Η τεχνολογία VPN χρησιμοποιεί αυθεντική κρυπτογράφηση για την προστασία των καναλιών μετάδοσης δεδομένων από εξωτερικές κλοπές δεδομένων και παρόμοιες επιθέσεις. χρησιμοποιεί τεχνικές σήραγγας IPsec, L2TP, PPP, PPTP, κλπ. για να εξασφαλίσει όχι μόνο την προστασία της ιδιωτικής ζωής των δεδομένων, αλλά και την αυθεντικότητα και την ακεραιότητα.
Πώς λειτουργεί το VPN
Το δίκτυο VPN είναι πολύ παρόμοιο με το απλόόπου ο διακομιστής είναι υπεύθυνος για την αποθήκευση και την κοινή χρήση κρυπτογραφημένων δεδομένων, παρέχοντας πύλη για να ξεκινήσει επικοινωνία εντός της οργάνωσης και να εξουσιοδοτήσει τους πελάτες που είναι συνδεδεμένοι με το δίκτυο, ενώ οι πελάτες VPN, όπως και οι πελάτες σε απομονωμένο LAN, στέλνουν αιτήσεις σε διακομιστές για ανάκτηση να μοιράζονται πληροφορίες, να εγκαθιστούν σύνδεση με άλλους πελάτες στο VPN και να επεξεργάζονται τις ασφαλείς πληροφορίες χρησιμοποιώντας την παρεχόμενη εφαρμογή.
VPN Tunneling
Αυτό που κάνει τις επικοινωνίες από άκρο σε άκρο VPN διαφορετικές από το απλό περιβάλλον LAN είναι Σήραγγα. Μπορείτε να το σκεφτείτε ως μια σήραγγα στο σύννεφο του διαδικτύου μέσω του οποίου ταξιδεύουν τα αιτήματα αποστολής και λήψης δεδομένων.
Η σήραγγα είναι στην πραγματικότητα απλά μια ιδέα που βοηθάεινα κατανοήσουμε καλύτερα τη δυναμική του δικτύου VPN. Όταν ξεκινάτε την επικοινωνία ή στέλνετε δεδομένα μέσω δικτύου VPN, το πρωτόκολλο σήραγγας που χρησιμοποιείται από το δίκτυο VPN (όπως PPTP, L2TP, IPSec κ.λπ.) περιστρέφει τα πακέτα δεδομένων σε άλλο πακέτο δεδομένων και κρυπτογραφεί το πακέτο που πρόκειται να σταλεί μέσω της σήραγγας. Στο τέλος του δέκτη, η συσκευή / πρωτόκολλο σήραγγας αποκρυπτογραφεί το πακέτο και στη συνέχεια λωρίδες το πακέτο δεδομένων τυλιγμένο για να διαβάσει και να αποκτήσει πρόσβαση στο αρχικό μήνυμα και να αποκαλύψει την πηγή των πακέτων και άλλων διαβαθμισμένων πληροφοριών.
Υποχρεωτική και εθελοντική σήραγγα
Η ταξινόμηση του σήραγγας βασίζεται στοπηγή που ξεκινά τη σύνδεση. Με βάση την πηγή, υπάρχουν κυρίως δύο τύποι σήραγγας - υποχρεωτική σήραγγα και εθελοντική σήραγγα. Η Υποχρεωτική σήραγγα εκκινείται από το διακομιστή πρόσβασης δικτύου χωρίς να απαιτείται η είσοδος του χρήστη. Επιπλέον, οι πελάτες VPN δεν έχουν πρόσβαση σε πληροφορίες σχετικά με το διακομιστή VPN, επειδή δεν είναι υπεύθυνοι ούτε ελέγχουν την έναρξη της σύνδεσης. Η υποχρεωτική σήραγγα λειτουργεί ως ενδιάμεσος μεταξύ του διακομιστή VPN και των πελατών και είναι υπεύθυνος για τον έλεγχο ταυτότητας του πελάτη και τη ρύθμιση του με διακομιστή VPN.
Η εθελοντική σήραγγα ξεκινά, ελέγχεταικαι διαχειρίζεται ο χρήστης. Σε αντίθεση με την υποχρεωτική σήραγγα, η οποία διαχειρίζεται από το δίκτυο μεταφορέων, απαιτεί από τους χρήστες να εγκαθιστούν σύνδεση με τοπικό ISP ακολουθούμενη από την εκτέλεση της εφαρμογής πελάτη VPN. Μπορεί να έχετε χρησιμοποιήσει πολλά λογισμικά πελάτη VPN που δημιουργούν ασφαλείς σήραγγες για έναν συγκεκριμένο διακομιστή VPN. Όταν το λογισμικό προγράμματος-πελάτη VPN επιχειρεί να ξεκινήσει μια σύνδεση, στοχεύει έναν συγκεκριμένο διακομιστή VPN που έχει οριστεί από τον χρήστη. Η εθελοντική σήραγγα δεν απαιτεί τίποτε άλλο από την εγκατάσταση ενός επιπλέον πρωτοκόλλου σήραγγας στο σύστημα του χρήστη, έτσι ώστε να μπορεί να χρησιμοποιηθεί ως ένα τελικό σημείο της σήραγγας.
Τύποι και τεχνολογίες VPN
PPTP (Πρωτόκολλο σήραξης από σημείο σε σημείο) Το VPN είναι ένα από ταοι πιο απλές τεχνολογίες VPN, οι οποίες χρησιμοποιούν τον ISP παρέχοντας σύνδεση στο διαδίκτυο για τη δημιουργία ασφαλούς σήραγγας μεταξύ πελάτη και διακομιστή, καθώς και συστήματα πελάτη και πελάτη. Το PPTP είναι ένα σύστημα VPN που βασίζεται στο λογισμικό. ίσως γνωρίζετε ότι το λειτουργικό σύστημα Windows έχει ενσωματωμένο PPTP και ότι όλα όσα χρειάζεται για τη σύνδεση με το δίκτυο VPN είναι ένα λογισμικό πελάτη VPN. Παρόλο που το PPTP δεν παρέχει κρυπτογράφηση και άλλα χαρακτηριστικά ασφαλείας που είναι απαραίτητα για την εμπιστευτικότητα των διαδικασιών ανταλλαγής δεδομένων (Point to Point Protocol does that for PPTP), τα Windows εφαρμόζουν αυθεντικά την κρυπτογράφηση και την κρυπτογράφηση με PPTP για τη διασφάλιση των πακέτων δεδομένων. Το πλεονέκτημα είναι ότι δεν απαιτεί την αγορά επιπλέον υλικού για την υλοποίηση και ο πελάτης μπορεί να χρησιμοποιήσει παρεχόμενο λογισμικό για σύνδεση με το VPN. Παρόλα αυτά, το μειονέκτημα είναι ότι στηρίζεται σε πρωτόκολλο Point-to-Point για την προσθήκη ασφάλειας στα πακέτα δεδομένων, οπότε πριν ξεκινήσουν τα πακέτα δεδομένων το ταξίδι μέσω της σήραγγας, μπορούν να αποκρυπτογραφηθούν από εξωτερικές πηγές.
SSH Σήραγγα (Secure Shell Tunneling), όπως υποδηλώνει το όνομα,χρησιμοποιεί ασφαλές πρωτόκολλο κελύφους για να δημιουργήσει μια σήραγγα για τη μεταφορά δεδομένων από το ένα άκρο στο άλλο. Το μεγαλύτερο πλεονέκτημα του tunneling με βάση το SSH είναι ότι παρακάμπτει τα τείχη προστασίας στο διαδίκτυο. Οι οργανισμοί (που θέλουν να αναγκάσουν τους εργαζομένους τους να χρησιμοποιούν εξειδικευμένους διακομιστές μεσολάβησης για την πρόσβαση σε δημόσιους ιστότοπους και πύλες δεδομένων) χρησιμοποιούν πρωτόκολλα SSH για να κατευθύνουν όλη την κίνηση από αποκλειστικούς διακομιστές. Είναι αρκετά διαφορετική από την τεχνική VPN που βασίζεται σε SSL, όπου εφαρμόζεται το πρωτόκολλο HTTPS σε εφαρμογές, σύστημα διαχείρισης επικοινωνίας, προγράμματα περιήγησης ιστού κ.λπ., για να εξασφαλίσει τη μετάδοση από τα αδιάκριτα μάτια. Δημιουργεί μια ασφαλή περίοδο λειτουργίας σύνδεσης για διακομιστές από το πρόγραμμα περιήγησης και δεν χρειάζεται πρόσθετες συσκευές για να ρυθμίσετε το δίκτυο VPN, καθώς απαιτείται μόνο πρωτόκολλο HTTPS για την έναρξη της επικοινωνίας μεταξύ δύο άκρων.
Αναπτύχθηκε από το IETF, IPSecΗ ευθύνη της εταιρείας περιλαμβάνει κυρίως την εξασφάλιση του(IP) επικοινωνίας μεταξύ των τελικών σημείων της σήραγγας VPN. Τα πακέτα δεδομένων που περνούν μέσω του IPSec κρυπτογραφούνται με AES, DES ή 3DES. Επιπλέον, παρέχει τόσο συμπίεση όσο και έλεγχο ταυτότητας σε επίπεδο δικτύου. Χρησιμοποιείται η τεχνική IPsec VPN σήραγγα αντί μεταφορά τρόπος. Πριν από την αποστολή δεδομένων, ενσωματώνει το πακέτο IP σε ένα νέο πακέτο IPSec, διασφαλίζοντας την εμπιστευτικότητα του πακέτου δεδομένων. Προσθέτει μια πρόσθετη κεφαλίδα IP μαζί με την κεφαλίδα ESP (Encapsulated Security Payload) για να προσθέσει πολιτική ασφαλείας και να παρέχει κρυπτογράφηση στο αρχικό πακέτο δεδομένων. Εκτός από το ESP, χρησιμοποιεί AH (Authentication Header) ως δευτερεύον πρωτόκολλο για την εφαρμογή επιπλέον στρώματος ασφαλείας στο αρχικό πακέτο δεδομένων. αυτό εμποδίζει τις παρεμβολές τρίτου μέρους και την πλαστογράφηση IP.
Η Microsoft, σε συνεργασία με την Cisco, ανέπτυξε μια εναλλακτική λύση για το PPTP, γνωστό ως L2TP (Layer to Tunneling Protocol) για την παροχή δεδομένωνακεραιότητα. Πρέπει να σημειωθεί ότι το L2TP, όπως και το PPTP, δεν παρέχει κρυπτογράφηση και βασίζεται στο PPP (Point-to-Point Protocol) για την κρυπτογράφηση των πακέτων δεδομένων. Το tunneling L2TP προσθέτει την κεφαλίδα δεδομένων L2TP στο αρχικό ωφέλιμο φορτίο και τη μεταφέρει στο τελικό σημείο στο UDP datagram. Εκτός από το πρωτόκολλο Point-to-Point, η εμπιστευτικότητα, ο έλεγχος ταυτότητας και η κρυπτογράφηση μπορούν να επιτευχθούν χρησιμοποιώντας IPSec σε επίπεδο δικτύου.
Πώς να δημιουργήσετε & να ρυθμίσετε VPN
Υπάρχουν αναμφισβήτητα ατελείωτοι τρόποι με τους οποίους έναΟ οργανισμός μπορεί να δημιουργήσει ένα δίκτυο VPN για τους πελάτες, τους πελάτες και τις εταιρείες χορηγίας τους για να μοιράζονται άφοβα ιδιωτικές πληροφορίες και να παρέχουν πύλη στα εσωτερικά τους δίκτυα. Αφήνοντας την αρχιτεκτονική δικτύου VPN μεγάλης κλίμακας, εάν θέλετε να δημιουργήσετε ένα δίκτυο VPN σε μικρή κλίμακα για τη σύνδεση των υπολογιστών σας με το οικιακό δίκτυο ενός φίλου, μπορείτε να χρησιμοποιήσετε προηγουμένως επιλεγμένο Γκρίμπριτζ. Είναι μια δωρεάν λύση VPN που σας επιτρέπει να ρυθμίσετε το δικό σας εικονικό ιδιωτικό δίκτυο, ώστε να μπορείτε να συνδεθείτε από απόσταση με τα ιδιωτικά δίκτυα άλλων.
Σύνδεση με απομακρυσμένο δίκτυο VPN (Office VPN)
Όπως και οι προηγούμενες εκδόσεις των Windows, τα Windows 7 επίσηςπαρέχει έναν απλό τρόπο σύνδεσης με διακομιστή VPN. Αν σκοπεύετε να συνδεθείτε με το δίκτυο VPN του Office, PPTP / L2TP, μπορείτε να χρησιμοποιήσετε το πρόγραμμα-πελάτη VPN των Windows για τη δημιουργία σύνδεσης. Δείτε πώς μπορείτε να το κάνετε.
Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε ρυθμίσει τις πρόσθετες συσκευές σύμφωνα με τις οδηγίες του διαχειριστή του δικτύου σας. Τώρα ανοίξτε το Κέντρο δικτύου και κοινής χρήσης και κάντε κλικ στο Ρύθμιση νέας σύνδεσης ή δικτύου. Θα ανοίξει τον οδηγό σύνδεσης. Τώρα επιλέξτε Συνδεθείτε σε χώρο εργασίας και μετά πατήστε Επόμενο.
Στο επόμενο βήμα, επιλέξτε τη σύνδεση που θέλετε να χρησιμοποιήσετε για να συνδεθείτε με το VPN του γραφείου σας. Σας επιτρέπει να συνδεθείτε με το δίκτυο VPN χρησιμοποιώντας την τρέχουσα σύνδεσή σας ή τον αριθμό τηλεφώνου του προορισμού.
Το επόμενο βήμα απαιτεί την εισαγωγή των πληροφοριώνπαρέχεται από τον διαχειριστή. Εδώ, πρέπει να εισαγάγετε τη διεύθυνση IP ή τον τομέα μαζί με το όνομα προορισμού. Τα Windows 7 σάς επιτρέπουν επίσης να ενεργοποιήσετε τη σύνδεση VPN για άλλους χρήστες και να χρησιμοποιήσετε την έξυπνη κάρτα για εξουσιοδότηση.
Κάνοντας κλικ στο Επόμενο θα ανοίξει το τελευταίο βήμα του οδηγού. Απαιτείται όνομα χρήστη και κωδικός πρόσβασης που έχουν εκχωρηθεί από τον διαχειριστή του δικτύου γραφείων σας.
Όταν τελειώσετε, κάντε κλικ στο connect για να ξεκινήσετε τη σύνδεση με το δίκτυο VPN σας. Μόλις συνδεθείτε με το δίκτυο VPN, μπορείτε να ελέγξετε τις λεπτομέρειες IP από το Κέντρο δικτύου και κοινής χρήσης ή να χρησιμοποιήσετε ipconfig εντολή στο CMD για να επαληθεύσετε ότι είστε συνδεδεμένοι τόσο με το δίκτυο VPN όσο και με το Διαδίκτυο.
Το εικονικό ιδιωτικό δίκτυο έχει πραγματικά επανάστασητον τρόπο διασφάλισης της μετάδοσης δεδομένων μεταξύ πολλών απομακρυσμένων τοποθεσιών. Παρέχει την καλύτερη λύση για συνεχώς αναπτυσσόμενους οργανισμούς και επιχειρήσεις που πρέπει να αναπτύξουν τόσο ένα ασφαλές δίκτυο για κοινή χρήση ιδιωτικών πληροφοριών, όσο και ένα δημόσιο δίκτυο για επικοινωνία με τους πελάτες, τους πελάτες και τους ανταγωνιστές τους. Εκτός από την οικονομική λύση, η τεχνολογία VPN εξαλείφει την ανάγκη δημιουργίας πολλαπλών κέντρων διαχείρισης δεδομένων για τη διαχείριση της επικοινωνίας. Για αυτόν ακριβώς τον λόγο, το VPN είναι η μέθοδος επιλογής σε όλο τον κόσμο για μικρές εταιρείες και τεράστιες εταιρείες.
Σχόλια