Када је у питању увођење високо осигураних ипоуздан систем преноса података да задовољи међу-организације и комуникације унутар организације, већина организација одлучује да прилагоди једну од 3 врсте мрежних техника; Приватна мрежа, хибридна мрежа и виртуална приватна мрежа. У овом посту ћемо погледати сваку врсту мреже и разговарати о виртуелној приватној мрежи, ВПН тунелирању, техникама и типовима ВПН-а и како креирати и подешавати ВПН мрежу.
Пре него што дођемо до ВПН-а, погледајмо ближе приватне и хибридне мреже.
Приватна мрежа
Приватна мрежа је заправо изоловани ЛАН који користи приватни ИП адресни простор за размјену података између повезаних чворова. У приватној мрежи апликације и портали података (који се користе за управљање комуникацијом) дизајнирани су тако да цео процес размене података буду заштићени од аутсајдера. Приватна мрежа је погодна за организације у којима су сви чворови присутни на једном месту. Ако ће приватна мрежа бити распоређена за више локација на различитим локацијама, организација ће можда требати да купи наменску линију за комуникацију, а затим систем управљања приватном мрежом да би се позабавили питањима повезаности, размене података и брзине преноса података.
Хибридна мрежа
Посебно је хибридна мрежна архитектурараспоређен за комуникацију са канцеларијама за веб локације и приступ глобалном ВАН-у за размену података и комуникацију са јавношћу. Као што име наговештава, она комбинује приватне и јавне мрежне технике комуникације са јавношћу као и сигурну комуникацију унутар организације из спољних извора. Хибридна мрежа усмјерава сву комуникацију и размјену података унутар организације путем приватне мреже, док остатак комуникације и захтјеви за слање и примање података преусмјеравају преко јавних мрежних веза. Баш као и приватна мрежа, развијање хибридне мреже за више локација захтева давање у закуп наменске линије за приватну комуникацију и дизајн система за управљање разменом података.
Зашто организације више воле ВПН?
Приватна мрежа осигурава сигурност податакакоја се шаље и прима као и велика брзина преноса података. Ова једноставна мрежна архитектура захтева коришћење једне наменске линије за слање и примање тајних података, али након размештања приватне мреже потребна је јавна мрежа за интер-организацијску комуникацију. Ово рађа потребу хибридне мреже, која је комбинација приватне и јавне мреже. Хибридна мрежа користи две наменске линије за јавну и приватну комуникацију. На пример, ако организација има 4 места, она мора да купи високо обезбеђену линију за пренос података која ће повезати све веб локације и осмислити централно складиште података за погодно управљање комуникацијом, док се јавна веза користи за приступ јавном ВАН (Интернету) за међуорганизациони пренос података. Пошто су хибридним мрежама потребна два одвојена канала за размену јавних и приватних података, многе организације се одлучују за приступ Виртуелне приватне мреже.
ВПН (виртуална приватна мрежа)
Као што је раније споменуто, приватне и хибридне мрежесу скупе и захтевају куповину засебних линија за коришћење приватног простора ИП адреса како би се комуницирало са повезаним чворовима. ВПН технологија увелике смањује трошкове примене јавне и приватне мреже, јер омогућава организацијама да користе глобални ВАН и за јавну и за приватну комуникацију. Разлог због којег се назива виртуалним је тај што му није потребна физичка приватна мрежа да би осигурала пријенос података. Мрежа је физички јавна, али практично приватна. ВПН технологија користи непостојано шифровање да би заштитила канале преноса података од спољне крађе података и сличних напада; користи ИПсец, Л2ТП, ППП, ППТП итд. технике тунелирања како би се осигурала не само приватност података, већ и аутентификација и интегритет.
Како функционише ВПН
ВПН мрежа је прилично слична једноставнимсервер / клијент архитектура, где је сервер одговоран за чување и дељење шифрованих података, обезбеђујући гатеваи за иницирање комуникације унутар организације и ауторизацију клијената повезаних са мрежом, док ВПН клијенти, баш као и клијенти у изолованом ЛАН-у, шаљу захтеве серверу да их преузму. размењују информације, успостављају везу са другим клијентима на ВПН-у и обрађују заштићене информације помоћу обезбеђене апликације.
ВПН тунелирање
Оно због чега се ВПН крајња до краја комуникација разликује од једноставног ЛАН окружења јесте Тунелинг. Можете то сматрати тунелом у интернетском облаку кроз који путују захтеви за слање и примање података.
Тунел је заправо само концепт који помажебоље разумемо динамику ВПН мреже. Када покренете комуникацију или пошаљете податке преко ВПН мреже, протоколи тунелинга који користе ВПН мрежа (попут ППТП, Л2ТП, ИПСец итд.) Замотају пакете података у други пакет података и шифрирају пакет који треба послати. кроз тунел. На крају примаоца уређај за тунелирање / протокол дешифрује пакет, а затим скида омотани пакет података да би прочитао и приступио оригиналној поруци и открио извор пакета и друге класификоване информације.
Обвезно и добровољно тунелирање
Класификација тунелирања се заснива наизвор који иницира везу. На основу извора, постоје пре свега две врсте тунелирања - Обвезни тунелирање и Добровољно тунеловање. Обвезно подешавање тунела покреће Нетворк Аццесс Сервер без захтева корисничког уноса. Штавише, ВПН клијенти немају приступ информацијама на ВПН серверу, јер нису одговорни нити контролишу покретање везе. Обвезна тунелизација делује као посредник између ВПН сервера и клијената и одговорна је за аутентификацију клијента и његово постављање са ВПН сервером.
Добровољно тунелирање се покреће, контролишеа њима управља корисник. За разлику од обавезног тунелирања којим се управља из мреже оператера, од корисника се захтева успостављање везе с локалним ИСП-ом након чега слиједи покретање ВПН клијентске апликације. Можда сте користили бројне ВПН клијентске софтвере који стварају заштићене тунеле за одређени ВПН сервер. Када ВПН клијентски софтвер покушава да иницира везу, циља се на одређени или кориснички дефинисани ВПН сервер. Добровољно тунелирање не захтева ништа више него инсталирање додатног протокола тунелирања на корисников систем, тако да се може користити као једна крајња тачка тунела.
ВПН типови и технологије
ППТП (Протокол тунелирања од тачке до тачке) ВПН је један однајједноставнија ВПН технологија, која користи интернетску везу која се пружа ИСП-ом за стварање заштићеног тунела између клијента и сервера, као и клијентског и клијентског система. ППТП је софтвер заснован на ВПН систему; можда знате да Виндовс ОС има уграђени ППТП, а све што је потребно за повезивање са ВПН мрежом је ВПН клијентски софтвер. Иако ППТП не обезбеђује шифровање и друге безбедносне карактеристике неопходне да би процеси размене података били поверљиви (Поинт-Поинт Протоцол то чини за ППТП), Виндовс на изворан начин имплементира аутентификацију и шифровање са ППТП-ом како би обезбедио пакете података. Предност је што не захтева куповину додатног хардвера за имплементацију, а клијент може да користи понуђени софтвер за повезивање са ВПН-ом. Ипак, недостатак је што се ослања на протокол од точке до тачке за додавање сигурности пакетима података, па пре него што пакети података почну да путују кроз тунел, могу да их дешифрују спољни извори.
ССХ Тунелинг (Сигурно тунеловање шкољке), као што и име говори,користи сигурносни протокол шкољке за креирање тунела за пренос података с једног краја на други. Највећа предност тунелирања на бази ССХ-а је та што он заобилази интернетске заштитне зидове. Организације (које желе приморати своје раднике да користе наменске проки сервере за приступ јавним веб локацијама и порталима података) користе ССХ протоколе да би усмерили сав промет са наменских сервера. Потпуно се разликује од ССН засноване на ССЛ-у, где се ХТТПС протокол примењује на апликацијама, систему управљања комуникацијама, веб прегледачима итд., Како би се осигурао пренос од знатижељних очију. То ствара сигурну сесију за повезивање сервера из веб претраживача и не требају додатни уређаји за конфигурирање ВПН мреже, јер је за покретање комуникације између два краја потребан само ХТТПС протокол.
Развио ИЕТФ, ИПСецОдговорност углавном укључује обезбеђивање(ИП) Комуникација путем Интернет протокола између крајњих тачака ВПН тунела. Пакети података који пролазе кроз ИПСец се шифрују помоћу АЕС, ДЕС или 3ДЕС. Штавише, пружа и компресију и аутентификацију на нивоу мреже. ИПсец ВПН техника користи тунел уместо превоз режим. Пре слања података он инкапсулира ИП пакет у нови ИПСец пакет, осигуравајући поверљивост пакета података. Додаје додатно ИП заглавље, заједно са заглављем ЕСП (Енцапсулатед Сецурити Паилоад) за додавање безбедносне политике и пружање шифрирања оригиналном пакету података. Осим ЕСП-а, користи АХ (Аутхентицатион Хеадер) као под-протокол за примену додатног сигурносног слоја на оригинални пакет података; то спречава сметње трећих страна и подметање ИП адресе.
Мицрософт је у сарадњи са Цисцом развио алтернативу ППТП-у познату као Л2ТП (Протокол слоја до тунелирања) за пружање податакаинтегритет. Треба имати на уму да Л2ТП, баш као и ППТП, не обезбеђује шифровање и ослања се на ППП (Поинт-то-Поинт Протоцол) да би шифровао пакете података. Л2ТП тунелирање додаје заглавље података Л2ТП изворном корисном оптерећењу и преноси га у крајњу тачку у УДП датаграму. Поред протокола „Поинт-то-Поинт“, поверљивост, аутентификација и енкрипција могу се постићи коришћењем ИПСец-а на мрежном нивоу.
Како креирати и поставити ВПН
Постоје несумњиво бескрајни начини на којеорганизација може да створи ВПН мрежу за своје клијенте, купце и компаније спонзоре како би неустрашиво делили приватне информације и пружили улаз у своју интерну мрежу. Остављајући ту велику архитектуру ВПН мреже по страни, ако желите да створите ВПН мрежу у малом обиму за повезивање рачунара са кућном мрежом пријатеља, можете користити претходно истакнути Гбридге. То је бесплатно ВПН решење које вам омогућава да поставите своју сопствену виртуелну приватну мрежу како бисте се могли даљински повезивати са туђим приватним мрежама.
Повежите се с удаљеном ВПН мрежом (Оффице ВПН)
Као и претходне верзије система Виндовс, такође Виндовс 7пружа једноставан начин за повезивање са ВПН сервером. Ако планирате да се повежете са својом Оффице, ППТП / Л2ТП ВПН мрежом, за успостављање везе можете да користите Виндовс ВПН клијент. Ево како то урадити
Пре него што започнете, проверите да ли сте конфигурирали додатне уређаје према упутама мрежног администратора. Сада отворите Нетворк & Схаринг Центер и кликните на Постављање нове везе или мреже. Отвориће се чаробњак за везу. Сада одаберите Повежите се са радним местом и притисните Нект.
У следећем кораку изаберите везу коју желите да употребите за повезивање са канцеларијским ВПН-ом. Омогућује вам повезивање с ВПН мрежом помоћу тренутне везе или телефонског броја одредишта.
Следећи корак захтева унос податакаобезбедио администратор. Овде морате унети ИП адресу или домен заједно са именом одредишта. Виндовс 7 вам такође омогућава да омогућите ВПН везу другим корисницима и користите паметну картицу за ауторизацију.
Кликом на дугме Нект отвориће се последњи корак чаробњака. То захтева корисничко име и лозинку које вам је доделио администратор ваше канцеларијске мреже.
Када завршите, кликните на везу да бисте започели успостављање везе са ВПН мрежом. Једном када сте повезани са ВПН мрежом, можете да проверите детаље о ИП-у у центру за мрежу и дељење или да их употребите ипцонфиг наредба у ЦМД-у да провери да ли сте повезани и са ВПН мрежом и са Интернетом.
Виртуелна приватна мрежа заиста је направила револуцијуначин осигурања преноса података између више удаљених локација. Омогућава најбоље решење за растуће организације и компаније које треба да примене и заштићену мрежу за дељење приватних информација, као и јавну мрежу за комуникацију са својим купцима, клијентима и конкурентима. Осим што је економично решење, ВПН технологија елиминише потребу за стварањем више центара за управљање подацима да би се управљала комуникацијом. Управо из тог разлога, ВПН је метода избора широм света за подједнако мале компаније и огромне корпорације.
Коментари