Pokiaľ ide o nasadenie vysoko zabezpečeného aspoľahlivý systém prenosu údajov, ktorý uspokojí komunikačné potreby medzi organizáciami a v rámci organizácie, väčšina organizácií sa rozhodne prispôsobiť jeden z 3 typov sieťových techník; Súkromná sieť, hybridná sieť a virtuálna súkromná sieť. V tomto príspevku sa zameriame na každý typ siete a diskutujeme o virtuálnej súkromnej sieti, tunelovaní VPN, technikách a typoch VPN a o tom, ako vytvoriť a nastaviť sieť VPN.
Predtým, ako sa dostaneme k sieti VPN, pozrime sa bližšie na súkromné a hybridné siete.
Súkromná sieť
Súkromná sieť je v skutočnosti izolovaná sieť LAN, ktorá používa súkromnú IP adresný priestor zdieľať dáta medzi pripojenými uzlami. V súkromnej sieti sú aplikácie a dátové portály (používané na riadenie komunikácie) navrhnuté tak, aby zabezpečili celý proces výmeny údajov pred cudzími osobami. Súkromná sieť je vhodná pre organizácie, kde sú všetky uzly prítomné na jednom mieste. Ak sa má súkromná sieť rozmiestniť na viacerých miestach na rôznych miestach, môže byť potrebné, aby organizácia vyriešila problémy spojené s pripojením, výmenou údajov a rýchlosťou prenosu dát vyhradenú linku pre komunikáciu, po ktorej bude nasledovať súkromný systém riadenia siete.
Hybridná sieť
Architektúra hybridnej siete je obzvlášť dôležitánasadené na komunikáciu s pobočkami organizácie a na prístup k globálnej sieti WAN na výmenu údajov a komunikáciu s verejnosťou. Ako už názov napovedá, kombinuje tak súkromné, ako aj verejné sieťové techniky na komunikáciu s verejnosťou, ako aj na bezpečnú komunikáciu v rámci organizácie z externých zdrojov. Hybridná sieť smeruje všetku komunikáciu v rámci organizácie a výmenu údajov prostredníctvom súkromnej siete, zatiaľ čo zvyšok komunikácie a požiadavky na odosielanie a prijímanie údajov sú smerované prostredníctvom verejných sieťových spojení. Rovnako ako v prípade súkromnej siete, aj v prípade nasadenia hybridnej siete na viacero pracovísk je potrebné prenajať vyhradenú linku pre súkromnú komunikáciu a navrhnúť systém na správu výmeny údajov.
Prečo organizácie uprednostňujú VPN?
Súkromná sieť zabezpečuje bezpečnosť údajovktoré sa majú odosielať a prijímať, ako aj rýchla rýchlosť prenosu údajov. Táto jednoduchá sieťová architektúra vyžaduje použitie jednej vyhradenej linky na odosielanie a prijímanie utajovaných skutočností, ale po nasadení súkromnej siete je potrebná verejná sieť na komunikáciu medzi organizáciami. To kladie dôraz na potrebu hybridnej siete, ktorá je kombináciou súkromnej a verejnej siete. Hybridná sieť používa dve vyhradené linky pre verejnú a súkromnú komunikáciu. Napríklad, ak organizácia má 4 weby, musí si kúpiť vysoko zabezpečenú linku na prenos údajov, ktorá prepojí všetky stránky a navrhne centrálny archív údajov na pohodlné spravovanie komunikácie, zatiaľ čo verejné spojenie sa používa na prístup k verejnému WAN (internet) pre medzioborový prenos údajov. Keďže hybridné siete potrebujú dva samostatné kanály na výmenu verejných a súkromných údajov, mnohé organizácie sa rozhodnú pre túto sieť Virtuálna súkromná sieť.
VPN (Virtual Private Network)
Ako už bolo uvedené, súkromné a hybridné sietesú drahé a vyžadujú si kúpu samostatných liniek na použitie súkromného priestoru IP adries, aby mohli komunikovať s pripojenými uzlami. Technológia VPN výrazne znižuje náklady na rozmiestnenie verejnej a súkromnej siete, pretože umožňuje organizáciám využívať globálnu sieť WAN na verejnú aj súkromnú komunikáciu. Dôvod, prečo sa nazýva virtuálny, je ten, že na zabezpečenie prenosu údajov nevyžaduje fyzickú súkromnú sieť. Sieť je fyzicky verejná, ale prakticky súkromná. Technológia VPN využíva stabilné šifrovanie na ochranu kanálov prenosu údajov pred krádežou vonkajších údajov a podobnými útokmi; využíva tunelovacie techniky IPsec, L2TP, PPP, PPTP atď., aby zaistil nielen súkromie údajov, ale aj autentifikáciu a integritu.
Ako funguje VPN
Sieť VPN je pomerne jednoducháarchitektúra server / klient, kde je server zodpovedný za ukladanie a zdieľanie šifrovaných údajov, poskytuje bránu na iniciovanie vnútropodnikovej komunikácie a autorizáciu klientov pripojených k sieti, zatiaľ čo klienti VPN, rovnako ako klienti v izolovanej sieti LAN, odosielajú serveri žiadosti o načítanie zdieľané informácie, nadviazať spojenie s ostatnými klientmi na VPN a spracovať zabezpečené informácie pomocou poskytnutej aplikácie.
VPN tunelovanie
To, čo odlišuje komunikáciu medzi koncovými bodmi VPN od jednoduchého prostredia LAN, je tunelovanie, Môžete si to predstaviť ako tunel v internetovom cloudu, cez ktorý putujú požiadavky na odosielanie a prijímanie údajov.
Tunel je vlastne iba koncept, ktorý pomáhalepšie porozumieť dynamike siete VPN. Keď inicializujete komunikáciu alebo odosielate údaje cez sieť VPN, protokoly tunelovania, ktoré používa sieť VPN (napríklad PPTP, L2TP, IPSec atď.), Zalomia dátové pakety do iného dátového paketu a zašifrujú balík, ktorý sa má odoslať cez tunel. Na konci prijímača tunelovacie zariadenie / protokol dešifruje balík a potom odizoluje zabalený dátový paket, aby mohol prečítať a získať prístup k pôvodnej správe a odhaliť zdroj paketu a ďalšie utajované informácie.
Povinné a dobrovoľné tunelovanie
Klasifikácia tunelovania je založená nazdroj, ktorý iniciuje pripojenie. Na základe zdroja existujú predovšetkým dva typy tunelov - povinné tunelovanie a dobrovoľné tunelovanie. Povinné tunelovanie je iniciované serverom Network Access Server bez potreby vstupu používateľa. Klienti VPN navyše nemajú prístup k informáciám na serveri VPN, pretože nie sú zodpovední ani za kontrolu začatia pripojenia. Povinné tunelovanie funguje ako sprostredkovateľ medzi serverom VPN a klientmi a je zodpovedné za autentifikáciu klienta a jeho nastavenie pomocou servera VPN.
Dobrovoľné tunelovanie sa iniciuje, riadia spravované používateľom. Na rozdiel od povinného tunelovania, ktoré je spravované z nosnej siete, vyžaduje, aby používatelia nadviazali spojenie s miestnym poskytovateľom internetových služieb a následne spustili klientsku aplikáciu VPN. Možno ste použili početný klientsky softvér VPN, ktorý vytvára zabezpečené tunely pre konkrétny server VPN. Keď sa klientsky softvér VPN pokúsi nadviazať spojenie, zacieľuje na konkrétny alebo užívateľom definovaný server VPN. Dobrovoľné tunelovanie nevyžaduje nič viac než inštaláciu dodatočného tunelového protokolu v systéme používateľa, aby sa dal použiť ako jeden koncový bod tunela.
Typy a technológie VPN
PPTP (Protokol Tunneling Point-to-Point) VPN je jedným znajjednoduchšie technológie VPN, ktoré využívajú poskytovateľa internetových služieb, zabezpečujú internetové pripojenie na vytvorenie zabezpečeného tunela medzi klientom a serverom, ako aj medzi klientskymi a klientskymi systémami. PPTP je softvérový systém VPN; možno viete, že operačný systém Windows má zabudovaný protokol PPTP a všetko, čo potrebuje na pripojenie k sieti VPN, je klientsky softvér VPN. Hoci protokol PPTP neposkytuje šifrovanie a ďalšie bezpečnostné funkcie, ktoré sú nevyhnutné na zabezpečenie dôvernosti procesov výmeny údajov (protokol PPT to robí v prípade protokolu PPTP), systém Windows natívne implementuje overovanie a šifrovanie pomocou protokolu PPTP, aby zabezpečil dátové pakety. Výhodou je, že na implementáciu nevyžaduje zakúpenie ďalšieho hardvéru a klient môže na pripojenie k sieti VPN použiť poskytnutý softvér. Nevýhodou však je, že sa spolieha na protokol Point-to-Point na zvýšenie bezpečnosti dátových paketov, takže predtým, ako sa dátové pakety začnú pohybovať tunelom, ich možno dešifrovať externými zdrojmi.
SSH tunelovanie (Secure Shell Tunneling), ako názov napovedá,používa protokol secure shell na vytvorenie tunela na prenos údajov z jedného konca na druhý. Najväčšou výhodou tunelovania založených na SSH je to, že obchádza internetové brány firewall. Organizácie (ktoré chcú prinútiť svojich pracovníkov, aby na prístup k verejným webovým stránkam a dátovým portálom používali určené proxy servery) používajú protokoly SSH na smerovanie všetkej prevádzky z vyhradených serverov. Je to úplne odlišné od technológie VPN založenej na SSL, kde sa na aplikáciách, systéme riadenia komunikácie, webových prehľadávačoch atď. Vynucuje protokol HTTPS, aby sa zabezpečil prenos pred zvedavými očami. Vytvára zabezpečenú reláciu na pripojenie serverov z webového prehľadávača a nevyžaduje ďalšie zariadenia na konfiguráciu siete VPN, pretože na iniciovanie komunikácie medzi dvoma koncami je potrebný iba protokol HTTPS.
Vyvinuté IETF, IPSec'Zodpovednosť predovšetkým zahŕňa zabezpečenie(IP) Komunikácia cez internetový protokol medzi koncovými bodmi tunela VPN. Dátové pakety, ktoré prechádzajú cez IPSec, sa šifrujú pomocou AES, DES alebo 3DES. Okrem toho poskytuje kompresiu aj autentifikáciu na úrovni siete. Používa sa technológia VPN IPsec tunel namiesto transport mode. Pred odoslaním údajov zapuzdruje IP paket do nového paketu IPSec, čím sa zabezpečí dôvernosť dátového paketu. Pridáva ďalšiu hlavičku IP spolu s hlavičkou ESP (Encapsulated Security Payload), ktorá zvyšuje bezpečnostnú politiku a poskytuje šifrovanie do pôvodného dátového paketu. Okrem ESP používa AH (Authentication Header) ako sub-protokol na aplikáciu dodatočnej bezpečnostnej vrstvy na pôvodný dátový paket; Tým sa zabráni rušeniu tretích strán a falšovaniu IP.
Spoločnosť Microsoft v spolupráci so spoločnosťou Cisco vyvinula alternatívu k PPTP, známu ako L2TP (Protokol vrstvy k tunelovaniu) na poskytnutie údajovintegrity. Je potrebné poznamenať, že L2TP, podobne ako PPTP, neposkytuje šifrovanie a spolieha sa na šifrovanie dátových paketov pomocou protokolu PPP (Point-to-Point Protocol). Tunelovanie L2TP pridá hlavičku údajov L2TP do pôvodného užitočného zaťaženia a prenesie ju do koncového bodu v datagramu UDP. Okrem protokolu Point-to-Point sa dá dôvernosť, autentifikácia a šifrovanie dosiahnuť pomocou IPSec na sieťovej vrstve.
Ako vytvoriť a nastaviť VPN
Existuje pravdepodobne nekonečné množstvo spôsobov, akoorganizácia môže vytvoriť sieť VPN pre svojich klientov, zákazníkov a sponzorské spoločnosti, aby sa nebojácne podelili o súkromné informácie a poskytli bránu svojej internej sieti (sieťam). Ak chcete nechať túto rozsiahlu architektúru siete VPN bokom, ak chcete vytvoriť sieť VPN v malom meradle na pripojenie počítačov k domácej sieti priateľa, môžete použiť predtým odporúčané Gbridge. Jedná sa o bezplatné riešenie VPN, ktoré vám umožňuje nastaviť si vlastnú virtuálnu súkromnú sieť, takže sa môžete vzdialene pripojiť k súkromným sieťam iných.
Pripojenie pomocou vzdialenej siete VPN (Office VPN)
Rovnako ako predchádzajúce verzie systému Windows, aj systém Windows 7poskytuje jednoduchý spôsob pripojenia k serveru VPN. Ak sa chystáte pripojiť k sieti VPN Office, PPTP / L2TP, na nadviazanie spojenia môžete použiť klienta Windows VPN. Tu je návod, ako to urobiť.
Skôr ako začnete, skontrolujte, či ste nakonfigurovali ďalšie zariadenia podľa pokynov správcu siete. Teraz otvorte Centrum sietí a zdieľania a kliknite na tlačidlo Vytvorte nové pripojenie alebo sieť. Otvorí sa sprievodca pripojením. Teraz vyberte Pripojte sa na pracovisko a potom stlačte Ďalej.
V ďalšom kroku vyberte pripojenie, ktoré chcete použiť na pripojenie k vašej kancelárskej sieti VPN. Umožňuje vám pripojiť sa k sieti VPN pomocou vášho aktuálneho pripojenia alebo telefónneho čísla cieľa.
Ďalší krok vyžaduje zadanie informáciíposkytované správcom. Tu musíte zadať IP adresu alebo doménu spolu s názvom cieľa. Windows 7 tiež umožňuje povoliť pripojenie VPN pre ostatných používateľov a na autorizáciu používať čipovú kartu.
Kliknutím na tlačidlo Ďalej sa otvorí posledný krok sprievodcu. Vyžaduje si užívateľské meno a heslo pridelené správcom vašej kancelárskej siete.
Po dokončení kliknite na Pripojiť a začnite nadviazať spojenie s vašou sieťou VPN. Po pripojení k sieti VPN môžete skontrolovať podrobnosti IP z Centra sietí a zdieľania alebo ich použiť ipconfig príkazom v CMD overte, či ste pripojení k sieti VPN aj k internetu.
Virtuálna súkromná sieť sa skutočne zmenilaspôsob zabezpečenia prenosu údajov medzi viacerými vzdialenými miestami. Poskytuje to najlepšie riešenie pre stále rastúce organizácie a podniky, ktoré potrebujú nasadiť zabezpečenú sieť na zdieľanie súkromných informácií a verejnú sieť na komunikáciu so svojimi zákazníkmi, klientmi a konkurenciou. Okrem toho, že technológia VPN je nákladovo efektívnym riešením, eliminuje potrebu vytvorenia viacerých centier správy údajov na správu komunikácie. Práve z tohto dôvodu je VPN metóda výberu na celom svete pre malé spoločnosti aj veľké spoločnosti.
Komentáre