Kai reikia dislokuoti labai saugų irpatikima duomenų perdavimo sistema, kad būtų patenkinti tarporganizaciniai ir organizacijos vidaus ryšių poreikiai, dauguma organizacijų pasirenka vieną iš 3 tinklų metodų rūšių; Privatus tinklas, hibridinis tinklas ir virtualus privatus tinklas. Šiame įraše apžvelgsime kiekvieną tinklo tipą ir aptarsime virtualų privatų tinklą, VPN tunelizavimą, VPN būdus ir tipus bei tai, kaip sukurti ir nustatyti VPN tinklą.
Prieš pradėdami naudotis VPN, apžvelkime privačius ir hibridinius tinklus.
Privatus tinklas
Privatus tinklas iš tikrųjų yra izoliuotas LAN, kuriame naudojamas privatus IP adreso sritis dalintis duomenimis tarp prijungtų mazgų. Privačiame tinkle programos ir duomenų portalai (naudojami ryšiams valdyti) yra sukurti taip, kad visas duomenų mainų procesas būtų apsaugotas nuo pašalinių asmenų. Privatus tinklas yra tinkamas organizacijoms, kuriose visi mazgai yra vienoje vietoje. Jei privatų tinklą ketinama diegti keliose vietose skirtingose vietose, organizacijai gali tekti nusipirkti specialią ryšio liniją, po kurios eina privačiojo tinklo valdymo sistema, kad išspręstų ryšio, duomenų mainų ir duomenų perdavimo greičio problemas.
Hibridinis tinklas
Ypač tinka hibridinio tinklo architektūradislokuoti bendrauti su organizacijos svetainių biurais ir pasiekti pasaulinį WAN keistis duomenimis ir bendrauti su visuomene. Kaip nurodo vardas, jis derina tiek privataus, tiek viešojo tinklo būdus bendrauti su visuomene, taip pat saugų organizacijos vidaus ryšį iš išorinių šaltinių. Hibridinis tinklas visus organizacijos vidaus ryšius ir duomenų mainus nukreipia per privatų tinklą, o likusi komunikacijos dalis, o duomenų siuntimo ir gavimo užklausos nukreipiamos per viešojo tinklo nuorodas. Kaip ir privačiame tinkle, norint diegti hibridinį tinklą keliose svetainėse, reikia išnuomoti specialią liniją privačiam ryšiui ir suprojektuoti duomenų mainų valdymo sistemą.
Kodėl organizacijos teikia pirmenybę VPN?
Privatus tinklas užtikrina duomenų saugumąkuris turi būti siunčiamas ir gaunamas, taip pat greitas duomenų perdavimo greitis. Šiai nesudėtingai tinklo architektūrai reikalinga viena skirta linija įslaptintos informacijos siuntimui ir gavimui, tačiau įdiegus privatų tinklą reikalingas viešas tinklas, skirtas palaikyti ryšį tarp organizacijų. Tai reiškia, kad reikia hibridinio tinklo, kuris yra tiek privataus, tiek viešojo tinklo derinys. Hibridiniame tinkle naudojamos dvi specialios linijos viešajam ir privačiajam bendravimui. Pavyzdžiui, jei organizacija turi 4 svetaines, ji turi įsigyti labai saugią duomenų perdavimo liniją, kad galėtų susieti visas svetaines, ir suprojektuoti centrinę duomenų saugyklą, kad būtų patogu valdyti ryšį, o viešoji nuoroda naudojama norint pasiekti viešąjį WAN (internetą) tarporganizacinis duomenų perdavimas. Hibridiniams tinklams reikalingi du atskiri kanalai, skirti keistis viešais ir privačiais duomenimis, todėl daugelis organizacijų pasirenka Virtualus privatus tinklas.
VPN (virtualus privatus tinklas)
Kaip minėta anksčiau, privatūs ir hibridiniai tinklaiyra brangios ir reikalauja pirkti atskiras linijas, skirtas naudoti privačią IP adresų erdvę, norint susisiekti su prijungtais mazgais. VPN technologija smarkiai sumažina viešojo ir privačiojo tinklo diegimo išlaidas, nes tai suteikia organizacijoms galimybę naudoti pasaulinį WAN tiek viešai, tiek privačiai komunikacijai. Priežastis, kodėl ji vadinama virtualia, yra ta, kad tam, kad būtų užtikrintas duomenų perdavimas, nereikia fizinio privataus tinklo. Tinklas fiziškai yra viešas, tačiau faktiškai privatus. VPN technologija naudoja nepaprastą šifravimą, kad apsaugotų duomenų perdavimo kanalus nuo išorinių duomenų vagysčių ir panašių išpuolių; Jis naudoja „IPsec“, L2TP, PPP, PPTP ir kt. tuneliavimo technikas, kad užtikrintų ne tik duomenų privatumą, bet ir autentifikavimą bei vientisumą.
Kaip veikia VPN
VPT tinklas yra gana panašus į paprastąserverio / kliento architektūra, kai serveris yra atsakingas už užšifruotų duomenų saugojimą ir dalijimąsi, teikiantį šliuzą inicijuoti organizacijos vidaus ryšį ir suteikiantis leidimą klientams, prisijungusiems prie tinklo, o VPN klientai, kaip ir klientai izoliuotame LAN, siunčia užklausas serveriui, kad gautų duomenis. dalytis informacija, užmegzti ryšį su kitais klientais naudojant VPN ir apdoroti apsaugotą informaciją naudojant pateiktą programą.
VPN tuneliai
Kas daro VPN tiesioginį ryšį nuo paprasto LAN aplinkos Tuneliai. Galite galvoti apie tai kaip tunelį interneto debesyje, per kurį keliauja duomenų siuntimo ir gavimo užklausos.
Tunelis iš tikrųjų yra tik idėja, kuri padedageriau suprantame VPN tinklo dinamiką. Kai jūs inicijuojate ryšį arba siunčiate duomenis per VPN tinklą, tuneliavimo protokolas (-ai), kurį naudoja VPN tinklas (pvz., PPTP, L2TP, IPSec ir tt), įvynioja duomenų paketus į kitą duomenų paketą ir užšifruoja siunčiamą paketą. per tunelį. Gavėjo pabaigoje tuneliavimo įrenginys / protokolas iššifruoja paketą ir tada nuima paketinį duomenų paketą, kad galėtų perskaityti ir pasiekti pirminį pranešimą bei atskleisti paketo ir kitos įslaptintos informacijos šaltinį.
Privalomas ir savanoriškas tunelių klojimas
Tunelių klasifikacija grindžiama:šaltinis, kuris inicijuoja ryšį. Remiantis šaltiniu, pirmiausia yra dviejų tipų tuneliai - privalomas tunelinis ir savanoriškas tunelių klojimas. Privalomą tuneliavimą inicijuoja tinklo prieigos serveris, nereikalaudamas vartotojo įvesties. Be to, VPT klientai neturi prieigos prie informacijos VPN serveryje, nes jie nėra atsakingi ir nekontroliuoja ryšio pradžios. Privalomas tuneliavimas yra tarpininkas tarp VPN serverio ir klientų, atsakingas už kliento autentifikavimą ir jo nustatymą naudojant VPN serverį.
Inicijuojamas, kontroliuojamas savanoriškas tunelių klojimasir valdoma vartotojo. Skirtingai nuo privalomo tuneliavimo, kuris valdomas iš nešiklio tinklo, vartotojams reikia užmegzti ryšį su vietiniu interneto paslaugų teikėju, o po to paleisti VPN kliento programą. Galbūt esate panaudoję daugybę VPN kliento programinės įrangos, kuri sukuria apsaugotus tunelius konkrečiam VPN serveriui. Kai VPN kliento programinė įranga bando užmegzti ryšį, ji nukreipia į konkretų arba vartotojo apibrėžtą VPN serverį. Savanoriškam tuneliui nereikia nieko daugiau, kaip vartotojo sistemoje įdiegti papildomą tuneliavimo protokolą, kad jis galėtų būti naudojamas kaip vienas tunelio galinis taškas.
VPN tipai ir technologijos
PPTP (Tiesioginio tunelio protokolas) VPN yra vienas išPačios paprasčiausios VPN technologijos, kurios naudoja IPT teikiamą interneto ryšį saugiam tuneliui tarp kliento ir serverio, taip pat kliento ir kliento sistemoms sukurti. PPTP yra programinės įrangos pagrindu sukurta VPN sistema; galbūt žinote, kad „Windows“ OS turi įmontuotą PPTP, ir viskas, ko reikia prisijungimui prie VPN tinklo, yra VPN kliento programinė įranga. Nors PPTP nepateikia šifravimo ir kitų saugos funkcijų, būtinų norint padaryti duomenų mainų procesus konfidencialius („Point to Point“ protokolas tai daro PPTP), „Windows“ natūraliai įgyvendina autentifikavimą ir šifravimą su PPTP, kad apsaugotų duomenų paketus. Privalumas yra tas, kad nereikia įdiegti papildomos aparatūros, o klientas gali naudoti pateiktą programinę įrangą prisijungti prie VPN. Nepaisant to, trūkumas yra tas, kad duomenų paketų saugumui padidinti reikia „nuo vieno taško iki“ protokolo, todėl prieš pradedant duomenų paketus keliauti tuneliu, juos galima iššifruoti iš išorinių šaltinių.
SSH Tuneliai (Saugus kiauto tunelis), kaip matyti iš pavadinimo,naudoja saugų apvalkalo protokolą tuneliui duomenų perdavimui iš vieno galo į kitą sukurti. Didžiausias SSH pagrįsto tuneliavimo pranašumas yra tas, kad jis apeina interneto ugniasienes. Organizacijos (norinčios priversti savo darbuotojus naudotis specialiaisiais tarpiniais serveriais prieigai prie viešųjų svetainių ir duomenų portalų) naudoja SSH protokolus, kad nukreiptų visą srautą iš tam skirtų serverių. Tai visiškai skiriasi nuo SSL pagrįstos VPN technikos, kai HTTPS protokolas vykdomas programose, ryšių valdymo sistemoje, žiniatinklio naršyklėse ir tt, kad apsaugotų perdavimą nuo smalsių akių. Tai sukuria saugią sesiją, skirtą serveriams prijungti iš interneto naršyklės, ir nereikia papildomų įrenginių VPN tinklui konfigūruoti, nes norint inicijuoti ryšį tarp dviejų galų, reikia tik HTTPS protokolo.
Sukūrė IETF, „IPSec“Atsakomybė daugiausia apima(IP) interneto protokolo ryšys tarp VPN tunelio galinių taškų. Duomenų paketai, kurie praeina per „IPSec“, užkoduojami naudojant AES, DES arba 3DES. Be to, tinklo lygiu teikia tiek glaudinimą, tiek autentifikavimą. „IPsec“ VPN technika naudoja tunelis vietoj transportas režimas. Prieš siųsdamas duomenis, jis apkeičia IP paketą į naują „IPSec“ paketą, užtikrindamas duomenų paketo konfidencialumą. Tai prideda papildomą IP antraštę kartu su ESP (Encapsulated Security Payload) antraštėmis, kad būtų pridėta saugos politika ir užtikrintas šifravimas originaliam duomenų paketui. Be ESP, jis naudoja AH (autentifikavimo antraštę) kaip papildomą protokolą, kad pradiniam duomenų paketui pritaikytų papildomą saugos sluoksnį; tai užkerta kelią trečiųjų šalių įsikišimui ir IP klastojimui.
„Microsoft“ kartu su „Cisco“ sukūrė PPTP alternatyvą, žinomą kaip L2TP (Sluoksnio į tunelių protokolą) duomenims pateiktivientisumas. Reikia pažymėti, kad L2TP, kaip ir PPTP, neužtikrina šifravimo ir duomenų paketų šifravimui pasikliauja PPP („Point-to-Point Protocol“). L2TP tunelis prideda L2TP duomenų antraštę prie pradinės naudingos apkrovos ir perkelia ją į galutinį tašką UDP duomenų programoje. Be taško į tašką protokolo, konfidencialumą, autentifikavimą ir šifravimą galima pasiekti naudojant IPSec tinklo sluoksnyje.
Kaip sukurti ir nustatyti VPN
Neabejotinai yra begaliniai būdaiorganizacija gali sukurti VPN tinklą savo klientams, klientams ir rėmėjų įmonėms, kad be baimės dalytųsi privačia informacija ir suteiktų šliuzą į savo vidinį (-ius) tinklą (-us). Palikdami nuošalyje didelę VPN tinklo architektūrą, jei norite sukurti nedidelio masto VPN tinklą, kad galėtumėte prijungti savo kompiuterius prie draugo namų tinklo, galite naudoti anksčiau Gbridge. Tai yra nemokamas VPN sprendimas, leidžiantis nustatyti savo pačių virtualų privatų tinklą, kad galėtumėte nuotoliniu būdu prisijungti prie kitų privačių tinklų.
Prisijungimas prie nuotolinio VPN tinklo („Office VPN“)
Kaip ir ankstesnės „Windows“ versijos, „Windows 7“ taip patpateikia paprastą būdą prisijungti prie VPN serverio. Jei ketinate prisijungti prie savo „Office“, PPTP / L2TP VPN tinklo, ryšiui užmegzti galite naudoti „Windows VPN“ klientą. Štai kaip tai padaryti.
Prieš pradėdami, įsitikinkite, kad sukonfigūravote papildomus įrenginius taip, kaip nurodė tinklo administratorius. Dabar atidarykite „Network & Sharing Center“ ir spustelėkite Nustatykite naują ryšį ar tinklą. Tai atidarys prisijungimo vedlį. Dabar pasirinkite Prisijunkite prie darbo vietos parinktį ir paspauskite Pirmyn.
Atlikdami kitą veiksmą, pasirinkite ryšį, kurį norite naudoti prisijungdami prie savo biuro VPN. Tai leidžia susisiekti su VPN tinklu naudojant dabartinį ryšį arba tikslo telefono numerį.
Kitas žingsnis reikalauja įvesti informacijąteikia administratorius. Čia turite įvesti IP adresą arba domeną kartu su paskirties pavadinimu. „Windows 7“ taip pat leidžia įgalinti VPN ryšį kitiems vartotojams ir naudoti intelektualiąją kortelę autorizacijai gauti.
Spustelėjus Toliau, atidaromas paskutinis vedlio veiksmas. Tam reikalingas vartotojo vardas ir slaptažodis, kuriuos paskyrė jūsų biuro tinklo administratorius.
Baigę spustelėkite prisijungti, kad pradėtumėte užmegzti ryšį su savo VPN tinklu. Prisijungę prie VPN tinklo, galite patikrinti IP išsamią informaciją iš tinklo ir bendrinimo centro arba naudoti „ipconfig“ komandą CMD, kad patikrintumėte, ar esate prisijungę tiek su VPN tinklu, tiek su internetu.
Virtualus privatus tinklas sukėlė revoliucijąduomenų perdavimo tarp kelių nutolusių vietų užtikrinimo būdas. Tai yra geriausias sprendimas nuolat augančioms organizacijoms ir įmonėms, kurioms reikia įdiegti saugų tinklą, kad būtų galima keistis asmenine informacija, ir viešąjį tinklą, kad būtų galima bendrauti su savo klientais, klientais ir konkurentais. Be to, kad VPN technologija yra ekonomiškai efektyvus sprendimas, komunikacijos valdymui nereikia kurti kelių duomenų valdymo centrų. Dėl šios priežasties VPN yra pasirinkimas visame pasaulyje mažoms įmonėms ir didžiulėms korporacijoms.
Komentarai