Kad runa ir par ļoti drošu unuzticama datu pārraides sistēma, lai apmierinātu starporganizāciju un organizāciju iekšējās komunikācijas vajadzības, vairums organizāciju izvēlas pielāgot vienu no 3 tīkla veidošanas paņēmienu veidiem; Privātais tīkls, hibrīda tīkls un virtuālais privātais tīkls. Šajā rakstā mēs apskatīsim katru tīkla veidu un apspriedīsim virtuālo privāto tīklu, VPN tunelēšanu, VPN metodes un veidus, kā arī to, kā izveidot un iestatīt VPN tīklu.
Pirms ķerties pie VPN, apskatīsim tuvāk privāto un hibrīdu tīklus.
Privātais tīkls
Privātais tīkls faktiski ir izolēts LAN, kas izmanto privātu IP adrešu telpa koplietot datus starp savienotajiem mezgliem. Privātajā tīklā lietojumprogrammas un datu portāli (ko izmanto sakaru pārvaldībai) ir izstrādāti tā, lai viss datu apmaiņas process būtu drošs no nepiederošām personām. Privātais tīkls ir piemērots organizācijām, kur visi mezgli atrodas vienuviet. Ja privāto tīklu paredzēts izvietot vairākām vietnēm dažādās vietās, organizācijai, iespējams, būs jāiegādājas speciāla sakaru līnija, kurai seko privāta tīkla pārvaldības sistēma, lai risinātu savienojumu, datu apmaiņas un datu pārsūtīšanas ātruma problēmas.
Hibrīds tīkls
Īpaši ir hibrīda tīkla arhitektūraizvietoti saziņai ar organizācijas vietņu birojiem un piekļuvei globālajam WAN datu apmaiņai un saziņai ar sabiedrību. Kā norāda nosaukums, tas apvieno gan privātā, gan publiskā tīkla paņēmienus saziņai ar sabiedrību, kā arī drošu saziņu organizācijas iekšienē no ārējiem avotiem. Hibrīdais tīkls visu organizācijas iekšējo saziņu un datu apmaiņu ved caur privāto tīklu, savukārt pārējā komunikācija un datu nosūtīšanas un saņemšanas pieprasījumi tiek maršrutēti caur publiskā tīkla saitēm. Tāpat kā privātais tīkls, hibrīdtīkla izvietošanai vairākās vietnēs ir nepieciešams iznomāt speciālu līniju privātiem sakariem un izveidot datu apmaiņas pārvaldības sistēmu.
Kāpēc organizācijas dod priekšroku VPN?
Privātais tīkls nodrošina datu drošībukas ir jānosūta un jāsaņem, kā arī ātrs datu pārsūtīšanas ātrums. Lai veiktu šo vienkāršo tīkla arhitektūru, klasificētas informācijas nosūtīšanai un saņemšanai ir jāizmanto viena speciāla līnija, taču pēc privātā tīkla izvietošanas ir nepieciešams publisks tīkls starporganizāciju komunikācijai. Tas nozīmē nepieciešamību pēc hibrīda tīkla, kas ir gan privātā, gan publiskā tīkla apvienojums. Hibrīda tīklā tiek izmantotas divas speciālas līnijas publiskai un privātai komunikācijai. Piemēram, ja organizācijai ir 4 vietnes, tai jāiegādājas ļoti droša datu pārraides līnija, lai savienotu visas vietnes, un jāizveido centrālā datu krātuve, lai ērti pārvaldītu sakarus, savukārt publiskā saite tiek izmantota, lai piekļūtu publiskajam WAN (internetam) starporganizāciju datu pārraide. Tā kā hibrīdiem tīkliem ir nepieciešami divi atsevišķi kanāli publisku un privātu datu apmaiņai, daudzas organizācijas to izvēlas Virtuālais privātais tīkls.
VPN (virtuālais privātais tīkls)
Kā minēts iepriekš, privāti un hibrīdi tīkliir dārgas un prasa iegādāties atsevišķas līnijas privātas IP adrešu telpas izmantošanai, lai sazinātos ar savienotajiem mezgliem. VPN tehnoloģija ievērojami samazina publiskā un privātā tīkla izvietošanas izmaksas, jo tā ļauj organizācijām izmantot globālo WAN gan publiskā, gan privātā komunikācijā. Iemesls, kāpēc to sauc par virtuālu, ir tāds, ka datu pārraides nodrošināšanai nav nepieciešams fizisks privāts tīkls. Tīkls ir fiziski publisks, bet faktiski privāts. VPN tehnoloģija izmanto nepabeigtu šifrēšanu, lai aizsargātu datu pārraides kanālus no ārējām datu zādzībām un līdzīgiem uzbrukumiem; tas izmanto IPsec, L2TP, PPP, PPTP uc tuneļošanas paņēmienus, lai nodrošinātu ne tikai datu privātumu, bet arī autentifikāciju un integritāti.
Kā darbojas VPN
VPN tīkls ir diezgan līdzīgs vienkāršamservera / klienta arhitektūra, kurā serveris ir atbildīgs par šifrētu datu glabāšanu un koplietošanu, nodrošinot vārteju, lai sāktu organizācijas iekšējo komunikāciju, un autorizējot klientus, kas saistīti ar tīklu, savukārt VPN klienti, tāpat kā klienti izolētā LAN, sūta serverim pieprasījumus izguvei. kopīgu informāciju, nodibināt savienojumu ar citiem VPN klientiem un apstrādāt drošu informāciju, izmantojot sniegto lietojumprogrammu.
VPN tunelēšana
Tas, kas padara VPN tiešos sakarus atšķirīgus no vienkāršas LAN vides, ir Tunelēšana. Varat to iedomāties kā tuneli interneta mākonī, caur kuru pārvietojas datu nosūtīšanas un saņemšanas pieprasījumi.
Tunelis faktiski ir tikai jēdziens, kas palīdzmēs labāk izprotam VPN tīkla dinamiku. Kad jūs sākat sakarus vai sūtāt datus pa VPN tīklu, VPN tīkla izmantotais tunelēšanas protokols (-i) (piemēram, PPTP, L2TP, IPSec utt.) Datu paketes iesaiņo citā datu paketē un šifrē sūtīto paketi. caur tuneli. Saņēmēja beigās tunelēšanas ierīce / protokols atšifrē paketi un pēc tam noņem datu paketi, lai lasītu oriģinālo ziņojumu un piekļūtu tam, kā arī atklātu paketes un citas klasificētas informācijas avotu.
Obligāta un brīvprātīga tunelēšana
Tuneļu klasifikācijas pamatā ir:avots, kas sāk savienojumu. Balstoties uz avotu, galvenokārt ir divu veidu tunelēšana - obligātā tunelēšana un brīvprātīgā tunelēšana. Obligāto tunelēšanu sāk tīkla piekļuves serveris, nepieprasot lietotāja ievadi. Turklāt VPN klientiem nav piekļuves informācijai VPN serverī, jo viņi nav atbildīgi un nekontrolē savienojuma uzsākšanu. Obligātā tunelēšana darbojas kā starpnieks starp VPN serveri un klientiem un ir atbildīgs par klienta autentificēšanu un iestatīšanu ar VPN serveri.
Tiek uzsākta, kontrolēta brīvprātīgā tunelēšanaun to pārvalda lietotājs. Atšķirībā no obligātās tunelēšanas, kuru pārvalda no pārvadātāju tīkla, lietotājiem tas prasa izveidot savienojumu ar vietējo ISP, kam seko VPN klienta lietojumprogrammas palaišana. Iespējams, esat izmantojis daudz VPN klienta programmatūru, kas izveido drošus tuneļus konkrētam VPN serverim. Kad VPN klienta programmatūra mēģina sākt savienojumu, tā mērķē uz noteiktu vai lietotāja definētu VPN serveri. Brīvprātīgai tunelēšanai nav nepieciešams nekas vairāk kā papildu tuneļa protokola uzstādīšana lietotāja sistēmā, lai to varētu izmantot kā vienu tuneļa galapunktu.
VPN veidi un tehnoloģijas
PPTP (Punkta tunelēšanas protokols) VPN ir viens novisvienkāršākās VPN tehnoloģijas, kuras izmanto ISP nodrošinātu interneta savienojumu, lai izveidotu drošu tuneli starp klientu un serveri, kā arī klientu un klientu sistēmām. PPTP ir uz programmatūru balstīta VPN sistēma; jūs, iespējams, zināt, ka Windows OS ir iebūvēts PPTP, un viss, kas nepieciešams savienojumam ar VPN tīklu, ir VPN klienta programmatūra. Lai arī PPTP nenodrošina šifrēšanu un citas drošības funkcijas, kas ir būtiskas datu apmaiņas procesu konfidencialitātes nodrošināšanai (no punkta līdz punktam protokols to dara ar PPTP), Windows sākotnēji ievieš autentifikāciju un šifrēšanu ar PPTP, lai nodrošinātu datu paketes. Priekšrocība ir tā, ka ieviešanai nav nepieciešama papildu aparatūras iegāde, un klients var izmantot piegādāto programmatūru, lai izveidotu savienojumu ar VPN. Neskatoties uz to, trūkums ir tāds, ka, lai pievienotu drošību datu paketēm, tas ir atkarīgs no viena punkta uz otru protokola, tāpēc pirms datu paketes sāk ceļot pa tuneli, tos var atšifrēt no ārējiem avotiem.
SSH Tunelēšana (Droša čaulas tunelēšana), kā norāda nosaukums,izmanto drošu čaulas protokolu, lai izveidotu tuneli datu pārsūtīšanai no viena gala uz otru. Lielākā SSH balstītā tunelēšanas priekšrocība ir tā, ka tas apiet interneta ugunsmūrus. Organizācijas (kuras vēlas piespiest darbiniekus izmantot speciālus starpniekserverus, lai piekļūtu publiskām vietnēm un datu portāliem) izmanto SSH protokolus, lai novirzītu visu trafiku no speciālajiem serveriem. Tas ir diezgan atšķirīgs no uz SSL balstīta VPN paņēmiena, kurā HTTPS protokols tiek ieviests lietojumprogrammās, sakaru pārvaldības sistēmā, tīmekļa pārlūkprogrammās utt., Lai nodrošinātu pārraidi no ziņkārīgajām acīm. Tas izveido drošu sesiju serveru savienošanai no tīmekļa pārlūka, un VPN tīkla konfigurēšanai nav vajadzīgas papildu ierīces, jo, lai sāktu saziņu starp diviem galiem, ir nepieciešams tikai HTTPS protokols.
Izstrādāja IETF, IPSecAtbildība galvenokārt ietver(IP) interneta protokola komunikācija starp VPN tuneļa gala punktiem. Datu paketes, kas iet caur IPSec, tiek šifrētas ar AES, DES vai 3DES. Turklāt tas nodrošina gan saspiešanu, gan autentifikāciju tīkla līmenī. Izmanto IPsec VPN paņēmienu tunelis tā vietā transports režīms. Pirms datu nosūtīšanas tas iekapsulē IP paketi jaunā IPSec paketē, nodrošinot datu paketes konfidencialitāti. Tas pievieno papildu IP galveni līdz ar ESP (Encapsulated Security Payload) galveni, lai pievienotu drošības politiku un nodrošinātu šifrēšanu oriģinālajai datu paketei. Papildus ESP, tas izmanto AH (autentifikācijas galveni) kā apakšprotokolu, lai sākotnējās datu paketei piemērotu papildu drošības slāni; tas novērš trešo personu iejaukšanos un IP krāpšanos.
Kopā ar Cisco Microsoft izstrādāja alternatīvu PPTP, kas pazīstama kā L2TP (Slāņa tunelēšanas protokols), lai sniegtu datusintegritāte. Jāatzīmē, ka L2TP, tāpat kā PPTP, nenodrošina šifrēšanu un datu pakešu šifrēšanai paļaujas uz PPP (punkta-punkta-protokola). L2TP tunelēšana pievieno L2TP datu galveni sākotnējai kravai un pārsūta to uz UDP datagrammas beigu punktu. Neatkarīgi no protokola no punkta uz punktu, izmantojot IPSec tīkla slānī, konfidencialitāti, autentifikāciju un šifrēšanu var panākt.
Kā izveidot un iestatīt VPN
Ir neapšaubāmi bezgalīgi veidi, kāorganizācija var izveidot VPN tīklu saviem klientiem, klientiem un sponsorēšanas uzņēmumiem, lai bezbailīgi dalītos ar privātu informāciju un nodrošinātu vārtus viņu iekšējam (-iem) tīklam (-iem). Atstājot malā šo liela mēroga VPN tīkla arhitektūru, ja vēlaties nelielā apjomā izveidot VPN tīklu datoru savienošanai ar drauga mājas tīklu, varat izmantot iepriekš piedāvātos Gbridge. Tas ir bezmaksas VPN risinājums, kas ļauj iestatīt pats savu virtuālo privāto tīklu, lai jūs varētu attālināti izveidot savienojumu ar citu privātajiem tīkliem.
Izveidot savienojumu ar attālo VPN tīklu (Office VPN)
Tāpat kā iepriekšējās Windows versijas, arī Windows 7nodrošina vienkāršu savienojuma izveidošanas veidu ar VPN serveri. Ja plānojat izveidot savienojumu ar savu Office, PPTP / L2TP VPN tīklu, savienojuma izveidošanai varat izmantot Windows VPN klientu. To var izdarīt šādi.
Pirms sākat darbu, pārliecinieties, vai esat konfigurējis papildu ierīces atbilstoši tīkla administratora norādījumiem. Tagad atveriet tīkla un koplietošanas centru un noklikšķiniet uz Iestatiet jaunu savienojumu vai tīklu. Tas atvērs savienojuma vedni. Tagad atlasiet Pievienojieties darba vietai un pēc tam noklikšķiniet uz Tālāk.
Nākamajā solī izvēlieties savienojumu, kuru vēlaties izmantot, lai izveidotu savienojumu ar sava biroja VPN. Tas ļauj izveidot savienojumu ar VPN tīklu, izmantojot pašreizējo savienojumu vai adresāta tālruņa numuru.
Nākamais solis prasa ievadīt informācijunodrošina administrators. Šeit jums jāievada IP adrese vai domēns kopā ar adresāta vārdu. Windows 7 ļauj arī iespējot VPN savienojumu citiem lietotājiem un autorizācijai izmantot viedkarti.
Noklikšķinot uz Tālāk, tiks atvērts vedņa pēdējais solis. Tam nepieciešams lietotājvārds un parole, kuru piešķīris biroja tīkla administrators.
Kad esat pabeidzis, noklikšķiniet uz izveidot savienojumu, lai sāktu nodibināt savienojumu ar savu VPN tīklu. Kad esat izveidojis savienojumu ar VPN tīklu, varat pārbaudīt IP informāciju no tīkla un koplietošanas centra vai izmantot ipconfig komandu CMD, lai pārbaudītu, vai esat izveidojis savienojumu gan ar VPN tīklu, gan internetu.
Virtuālais privātais tīkls ir piedzīvojis revolūcijuveids, kā nodrošināt datu pārraidi starp vairākām attālām vietām. Tas nodrošina labāko risinājumu arvien pieaugošajām organizācijām un uzņēmumiem, kuriem ir jāizvieto gan drošs tīkls, lai apmainītos ar privātu informāciju, gan publisks tīkls, lai sazinātos ar klientiem, klientiem un konkurentiem. Papildus tam, ka VPN tehnoloģija ir rentabls risinājums, tā novērš nepieciešamību izveidot vairākus datu pārvaldības centrus, lai pārvaldītu komunikāciju. Tieši šī iemesla dēļ VPN ir izvēles metode visā pasaulē gan maziem uzņēmumiem, gan lielām korporācijām.
Komentāri