Kada je u pitanju uvođenje visoko osiguranih ipouzdan sustav prijenosa podataka kako bi se zadovoljile komunikacijske potrebe unutar organizacije i unutar organizacije, većina organizacija odlučila je prilagoditi jednu od 3 vrste mrežnih tehnika; Privatna mreža, hibridna mreža i virtualna privatna mreža. U ovom ćemo postu pregledati svaku vrstu mreže i razgovarati o virtualnoj privatnoj mreži, tuneliranju VPN-a, tehnikama i vrstama VPN-a te kako stvoriti i postaviti VPN mrežu.
Prije nego što dođemo do VPN-a, pogledajmo pobliže privatne i hibridne mreže.
Privatna mreža
Privatna mreža je zapravo izolirani LAN koji koristi privatni IP adresni prostor za dijeljenje podataka između povezanih čvorova. U privatnoj mreži aplikacije i portali podataka (koji se koriste za upravljanje komunikacijom) dizajnirani su tako da cjelokupni postupak razmjene podataka bude zaštićen od autsajdera. Privatna mreža je pogodna za organizacije u kojima su svi čvorovi prisutni na jednom mjestu. Ako će privatna mreža biti raspoređena za više web mjesta na različitim lokacijama, organizaciji će možda trebati kupiti posebnu liniju za komunikaciju, a slijedi sustav upravljanja privatnom mrežom radi rješavanja problema vezanih za povezanost, razmjenu podataka i brzinu prijenosa podataka.
Hibridna mreža
Konstrukcija hibridne mreže je posebnoimplementiran za komunikaciju s uredima web mjesta organizacije i pristup globalnom WAN-u za razmjenu podataka i komunikaciju s javnošću. Kao što ime govori, kombinira tehnike privatne i javne mreže za komunikaciju s javnim kao i sigurnu komunikaciju unutar organizacije iz vanjskih izvora. Hibridna mreža usmjerava svu komunikaciju i razmjenu podataka unutar organizacije putem privatne mreže, a ostatak komunikacije i zahtjevi za slanje i primanje podataka preusmjeravaju se putem veza s javnom mrežom. Baš kao i Private Network, razvijanje hibridne mreže za više web lokacija zahtijeva davanje u zakup posebne linije za privatnu komunikaciju i dizajniranje sustava upravljanja razmjenom podataka.
Zašto organizacije preferiraju VPN?
Privatna mreža osigurava sigurnost podatakakoji se šalje i prima kao i brza brzina prijenosa podataka. Ova jednostavna mrežna arhitektura zahtijeva korištenje jedne posebne linije za slanje i primanje tajnih podataka, ali nakon raspoređivanja privatne mreže potrebna je javna mreža za međuorganizacijsku komunikaciju. Time se rađa potreba hibridne mreže koja je kombinacija privatne i javne mreže. Hibridna mreža koristi dvije namjenske linije za javnu i privatnu komunikaciju. Na primjer, ako organizacija ima 4 web mjesta, ona mora kupiti visoko osiguranu liniju za prijenos podataka koja će povezati sve web stranice i osmisliti centralno skladište podataka za udobno upravljanje komunikacijom, dok se javna veza koristi za pristup javnom WAN (Internetu) za međuorganizacijski prijenos podataka. Budući da hibridnim mrežama trebaju dva odvojena kanala za razmjenu javnih i privatnih podataka, mnoge organizacije se prijavljuju Virtualna privatna mreža.
VPN (virtualna privatna mreža)
Kao što je spomenuto ranije, privatne i hibridne mrežeskupe su i zahtijevaju kupnju zasebnih linija za korištenje privatnog prostora IP adresa kako bi se komuniciralo sa povezanim čvorovima. VPN tehnologija uvelike smanjuje troškove korištenja javne i privatne mreže jer omogućuje organizacijama da koriste globalni WAN i za javnu i za privatnu komunikaciju. Razlog zašto ga zovu virtualnim je taj što ne zahtijeva fizičku privatnu mrežu da bi osigurao prijenos podataka. Mreža je fizički javna, ali gotovo privatna. VPN tehnologija koristi nepostojano šifriranje za zaštitu kanala za prijenos podataka od vanjske krađe podataka i sličnih napada; koristi IPsec, L2TP, PPP, PPTP itd. tehnike tuneliranja kako bi se osigurala ne samo privatnost podataka, već i provjera autentičnosti i integriteta.
Kako funkcionira VPN
VPN mreža prilično je slična jednostavnostiposlužitelj / klijent arhitektura, gdje je poslužitelj odgovoran za pohranu i dijeljenje šifriranih podataka, pružajući gateway za pokretanje unutar-organizacijske komunikacije i autorizaciju klijenata povezanih s mrežom, dok VPN klijenti, poput klijenata u izoliranom LAN-u, šalju zahtjeve poslužitelju radi dohvaćanja. dijeliti podatke, uspostaviti vezu s drugim klijentima na VPN-u i obraditi zaštićene podatke pomoću pružene aplikacije.
VPN tuneliranje
Ono zbog čega se VPN krajnja krajnja komunikacija razlikuje od jednostavnog LAN okruženja jest tuneliranje, Možete to smatrati tunelom u internetskom oblaku kroz koji putuju zahtjevi za slanje i primanje podataka.
Tunel je zapravo samo pojam koji pomažebolje razumijemo dinamiku VPN mreže. Kada pokrenete komunikaciju ili pošaljete podatke putem VPN mreže, protokol tuneliranja koji koriste VPN mreža (poput PPTP, L2TP, IPSec itd.) Zamotava podatkovne pakete u drugi podatkovni paket i šifrira paket koji treba poslati. kroz tunel. Na kraju prijemnika uređaj za tuneliranje / protokol dešifrira paket, a zatim skida omotani paket podataka kako bi pročitao i pristupio originalnoj poruci te otkrio izvor paketa i ostale klasificirane informacije.
Obvezno i dobrovoljno tuniranje
Klasifikacija tuneliranja temelji se naizvor koji pokreće vezu. Na temelju izvora, postoje prije svega dvije vrste tuneliranja - Obvezni tuneliranje i Dobrovoljno tuneliziranje. Mrežni pristupni poslužitelj pokreće Obiteljski pristup bez potrebe za unosom korisnika. Štoviše, VPN klijenti nemaju pristup informacijama na VPN poslužitelju, jer nisu odgovorni niti imaju kontrolu nad pokretanjem veze. Obvezni tuneliranje djeluje kao posrednik između VPN poslužitelja i klijenata i odgovoran je za provjeru autentičnosti klijenta i njegovo postavljanje s VPN serverom.
Dobrovoljno tuneliranje se pokreće, kontrolirai upravlja korisnik. Za razliku od obveznog tuneliranja kojim se upravlja putem mreže operatora, korisnici zahtijevaju da uspostave vezu s lokalnim ISP-om nakon čega slijedi pokretanje VPN aplikacije klijenta. Možda ste koristili brojne VPN softver klijenta koji stvaraju zaštićene tunele za određeni VPN poslužitelj. Kada VPN klijentski softver pokušava pokrenuti vezu, cilja specifični ili korisnički definirani VPN poslužitelj. Dobrovoljno tuneliranje ne zahtijeva ništa više od instaliranja dodatnog protokola tuneliranja u korisnikov sustav, tako da se može koristiti kao jedna krajnja točka tunela.
VPN tipovi i tehnologije
PPTP (Protokol tuneliranja od točke do točke) VPN je jedan odnajjednostavnije VPN tehnologije, koja koristi internetsku vezu pod uvjetom ISP-a za stvaranje zaštićenog tunela između klijenta i poslužitelja, kao i klijentskog i klijentskog sustava. PPTP je softver temeljen na VPN sustavu; možda znate da Windows OS ima ugrađeni PPTP, a sve što je potrebno za povezivanje s VPN mrežom je VPN klijentski softver. Iako PPTP ne pruža šifriranje i druge sigurnosne značajke koje su ključne da bi se postupci razmjene podataka učinili povjerljivima (Point to Point Protocol to čini za PPTP), Windows na izvoran način implementira provjeru autentičnosti i šifriranje s PPTP-om kako bi osigurao pakete podataka. Prednost je što ne zahtijeva kupnju dodatnog hardvera za implementaciju, a klijent može upotrijebiti dobiveni softver za povezivanje s VPN-om. Ipak, nedostatak je to što se za dodavanje sigurnosti paketima podataka oslanja na protokol od točke do točke, pa prije nego što paketi podataka počnu putovati kroz tunel, mogu ih dešifrirati vanjski izvori.
SSH tuneliranje (Sigurno tuneliranje školjaka), kao što naziv govori,koristi sigurnosni protokol školjke za stvaranje tunela za prijenos podataka s jednog kraja na drugi. Najveća prednost tuneliranja temeljenog na SSH-u je ta što zaobilazi internetske vatrozidove. Organizacije (koje žele primorati svoje radnike da koriste namjenske proxy poslužitelje za pristup javnim web mjestima i portalima podataka) koriste SSH protokole za usmjeravanje cjelokupnog prometa s namjenskih poslužitelja. Prilično se razlikuje od SSN temeljene na SSL-u gdje se HTTPS protokol provodi na aplikacijama, sustavu upravljanja komunikacijama, web preglednicima itd. Kako bi se osigurao prijenos od znatiželjnih očiju. Stvara sigurnu sesiju za povezivanje poslužitelja s web preglednika i ne trebaju dodatni uređaji za konfiguriranje VPN mreže jer je za pokretanje komunikacije između dva kraja potreban samo HTTPS protokol.
Izradio IETF, IPSecOdgovornost uglavnom uključuje osiguranje(IP) Komunikacija internetskim protokolom između krajnjih točaka VPN tunela. Paketi podataka koji prolaze kroz IPSec šifriraju se s AES, DES ili 3DES. Štoviše, pruža i kompresiju i provjeru autentičnosti na mrežnoj razini. IPsec VPN tehnika koristi tunel umjesto prijevoz način. Prije slanja podataka on inkapsulira IP paket u novi IPSec paket osiguravajući povjerljivost paketa podataka. Dodaje dodatno IP zaglavlje, zajedno s zaglavljem ESP (Encapsulated Security Payload) za dodavanje sigurnosnih pravila i pružanje šifriranja izvornom paketu podataka. Osim ESP-a, koristi AH (Authentication Header) kao pod-protokol za primjenu dodatnog sigurnosnog sloja na izvorni podatkovni paket; to sprečava smetnje trećih strana i podmetanje IP-a.
Microsoft je u suradnji s Ciscom razvio alternativu PPTP-u poznatu kao L2TP (Protokol tuneliranja sloja) za pružanje podatakaintegritet. Treba imati na umu da L2TP, baš kao i PPTP, ne pruža enkripciju i da se šifrira s paketima podataka oslanja se na PPP (Protokol od točke do točke). L2TP tuneliranje dodaje zaglavlje podataka L2TP izvornom korisnom opterećenju i prenosi ga u krajnju točku u UDP datagramu. Uz protokol od točke do točke, povjerljivost, provjera autentičnosti i šifriranja mogu se postići primjenom IPSeca na mrežnom sloju.
Kako stvoriti i postaviti VPN
Postoje bezbrojno načini na koje anorganizacija može stvoriti VPN mrežu za svoje klijente, kupce i tvrtke sponzore kako bi neustrašivo dijelili privatne podatke i osigurali pristup svojoj internoj mreži. Ostavljajući tu veliku arhitekturu VPN mreže po strani, ako želite stvoriti VPN mrežu u malim razmjerima za povezivanje računala s prijateljevom kućnom mrežom, možete koristiti prethodno istaknuti Gbridge. To je besplatno VPN rješenje koje vam omogućuje postavljanje vlastite virtualne privatne mreže kako biste se mogli daljinski povezati s tuđim privatnim mrežama.
Povežite se s udaljenom VPN mrežom (Office VPN)
Kao i prethodne verzije sustava Windows, također Windows 7pruža jednostavan način povezivanja s VPN serverom. Ako se planirate povezati s uredom, PPTP / L2TP VPN mrežom, za uspostavu veze možete koristiti Windows VPN klijent. Evo kako to učiniti
Prije nego što započnete, provjerite jeste li konfigurirali dodatne uređaje prema uputama mrežnog administratora. Sada otvorite Centar za mrežu i dijeljenje i kliknite Postavljanje nove veze ili mreže. Otvorit će se čarobnjak za vezu. Sada odaberite Povežite se s radnim mjestom i zatim pritisnite Next.
U sljedećem koraku odaberite vezu koju želite koristiti za povezivanje s uredskim VPN-om. Omogućuje vam povezivanje s VPN mrežom pomoću trenutne veze ili odredišnog telefonskog broja.
Sljedeći korak zahtijeva unos podatakaosigurao administrator. Ovdje trebate unijeti IP adresu ili domenu zajedno s nazivom odredišta. Windows 7 također vam omogućuje omogućavanje VPN veze drugim korisnicima i korištenje pametne kartice za autorizaciju.
Klikom na Next otvoriće se posljednji korak čarobnjaka. To zahtijeva korisničko ime i lozinku koje vam je dodijelio administrator vaše uredske mreže.
Kada završite, kliknite poveži da biste započeli uspostavljanje veze s VPN mrežom. Nakon što ste povezani s VPN mrežom, možete provjeriti detalje IP-a iz Mreže i centra za dijeljenje ili koristiti ipconfig naredba u CMD-u da provjeri jeste li povezani i s VPN mrežom i s internetom.
Virtualna privatna mreža doista je napravila revolucijunačin osiguranja prijenosa podataka između više udaljenih lokacija. To je najbolje rješenje za rastuće organizacije i tvrtke koje trebaju implementirati i zaštićenu mrežu za razmjenu privatnih podataka, kao i javnu mrežu za komunikaciju sa svojim kupcima, klijentima i konkurentima. Osim što je ekonomično rješenje, VPN tehnologija eliminira potrebu stvaranja više centara za upravljanje podacima za upravljanje komunikacijom. Upravo iz tog razloga, VPN je metoda izbora širom svijeta za podjednako male kompanije i velike korporacije.
komentari