Yüksek güvenlikli bir konuşlandırmaya gelince vekuruluşlar arası ve kuruluşlar arası iletişim gereksinimlerini karşılamak için güvenilir veri aktarım sistemi olan çoğu kuruluş, 3 tür ağ oluşturma tekniğinden birini seçmeyi seçer; Özel Ağ, Hibrit Ağ ve Sanal Özel Ağ. Bu yazıda, her bir ağ türüne bakacağız ve Sanal Özel Ağ, VPN tüneli, teknikler ve VPN türleri ve bir VPN ağı oluşturma ve kurmayı tartışacağız.
VPN'e ulaşmadan önce, özel ve hibrit ağlara daha yakından göz atalım.
Özel ağ
Özel Ağ aslında özel IP kullanan yalıtılmış bir LAN'dir adres alanı bağlı düğümler arasında veri paylaşmak için. Özel ağda, uygulamaları ve veri portallarını (iletişimi yönetmek için kullanılır), tüm veri alışverişi sürecini yabancılardan güvenli hale getirmek için tasarlanmıştır. Özel Ağ, tüm düğümlerin bir yerde bulunduğu kuruluşlar için uygundur. Özel ağın farklı yerlerde birden fazla siteye dağıtılması gerekiyorsa, kuruluşun bağlantı, veri alışverişi ve veri aktarım hızı sorunlarını ele almak için özel bir ağ yönetim sistemi tarafından takip edilen özel bir hat satın alması gerekebilir.
Hibrit Ağı
Hibrit Ağ mimarisi özellikleKuruluşun site ofisleriyle iletişim kurmak ve veri alış verişi yapmak ve halkla iletişim kurmak için global WAN'a erişmek üzere konuşlandırılmıştır. Adından da anlaşılacağı gibi, harici kaynaklardan güvenli organizasyon içi iletişimi sağlamanın yanı sıra halkla iletişim kurmak için hem özel hem de kamusal ağ tekniklerini birleştiriyor. Hibrit Ağ, tüm kurum içi iletişimi ve veri değişimini özel ağ üzerinden yönlendirirken, kalan iletişimi sağlar ve veri gönderme ve alma istekleri genel ağ bağlantıları üzerinden yönlendirilir. Özel Ağ gibi, karma ağın birden fazla siteye dağıtılması, özel iletişim için özel bir hat kiralamayı ve bir veri değişim yönetimi sistemi tasarlamayı gerektirir.
Kuruluşlar neden VPN'i tercih ediyor?
Özel Ağ veri güvenliğini sağlarhızlı veri aktarım hızının yanı sıra gönderilecek ve alınacaktır. Bu basit ağ mimarisi, gizli bilgileri göndermek ve almak için özel bir hat kullanmayı gerektirir, ancak bir Özel Ağı dağıttıktan sonra, kuruluşlar arası iletişim için bir ortak ağ gerekir. Bu, hem Özel hem de Genel ağın birleşimi olan Hybrid Network'ün ihtiyacını karşılar. Hybrid Network, genel ve özel iletişim için iki özel hat kullanır. Örneğin, bir kuruluş 4 siteye sahipse, tüm siteleri birbirine bağlamak için yüksek güvenlikli bir veri iletim hattı satın almalı ve iletişimi rahat bir şekilde yönetmek için merkezi bir veri deposu tasarlamalıdır. kuruluşlar arası veri iletimi. Hibrit Ağlar, kamu ve özel veri alışverişi için iki ayrı kanala ihtiyaç duyduğundan, çoğu kuruluş Sanal özel ağ.
VPN (Sanal Özel Ağ)
Daha önce de belirtildiği gibi, özel ve karma ağlarpahalıdır ve bağlı düğümlerle iletişim kurmak için özel IP adres alanı kullanmak için ayrı hatlar satın almayı gerektirir. VPN teknolojisi, kurumların hem kamu hem de özel iletişim için küresel WAN kullanmasını sağladığı için kamu ve özel ağ dağıtma maliyetini büyük ölçüde azaltır. Sanal olarak adlandırılmasının nedeni, veri aktarımını güvence altına almak için fiziksel özel ağ gerektirmemesidir. Ağ fiziksel olarak halka açıktır, ancak neredeyse özeldir. VPN teknolojisi, veri aktarım kanallarını harici veri hırsızlığı ve benzeri saldırılardan korumak için sağlam şifreleme kullanır; sadece veri gizliliğini değil aynı zamanda kimlik doğrulama ve bütünlüğü de sağlamak için IPsec, L2TP, PPP, PPTP vb. tünel açma tekniklerini kullanır.
VPN nasıl çalışır?
VPN ağı oldukça basitSunucunun şifreli verileri depolamaktan ve paylaşmaktan sorumlu olduğu sunucu / müşteri mimarisi, kurum içi iletişimi başlatmak için ağ geçidi sağlar ve ağa bağlı istemcileri yetkilendirir, VPN istemcileri de tıpkı yalıtılmış LAN'daki istemciler gibi paylaşılan bilgiler, VPN'deki diğer müşterilerle bağlantı kurun ve sağlanan uygulamayı kullanarak güvenli bilgileri işleme alın.
VPN Tüneli
VPN'i uçtan uca iletişimi basit LAN ortamından farklı kılan şey; tünel açma. Bunu, internet bulutunda veri gönderme ve alma işlemlerinin seyahat ettiği bir tünel olarak düşünebilirsiniz.
Tünel aslında sadece yardımcı olan bir kavramdırVPN ağ dinamiklerini daha iyi anlayalım. İletişimi başlattığınızda veya VPN ağı üzerinden veri gönderdiğinizde, VPN ağı tarafından kullanılan Tünel protokolleri (PPTP, L2TP, IPSec vb.) Veri paketlerini başka bir veri paketine sarar ve gönderilecek paketi şifreler. tünelin içinden. Alıcının sonunda, tünelleme cihazı / protokolü paketi deşifre eder ve sonra sarılmış veri paketini, orijinal mesajı okumak ve erişmek ve paketin kaynağını ve diğer sınıflandırılmış bilgilerin ortaya çıkmasını sağlamak için çıkarır.
Zorunlu ve Gönüllü Tünel
Tünel sınıflaması aşağıdakilere dayanmaktadır:bağlantıyı başlatan kaynak. Kaynağa göre, başlıca iki tür Tünel vardır - Zorunlu Tünel ve Gönüllü Tünel. Zorunlu Tünelleme, kullanıcının giriş yapmasını gerektirmeden Ağ Erişim Sunucusu tarafından başlatılır. Ayrıca, VPN istemcileri, VPN sunucusundaki bilgilere erişemez, çünkü bunlar ne sorumludurlar, ne de bağlantı başlatmanın kontrolünü elinde tutarlar. Zorunlu tünel VPN sunucusu ve müşterileri arasında aracı görevi görür ve müşterinin kimliğini doğrulamak ve VPN sunucusuyla kurmaktan sorumludur.
Gönüllü Tünel Açılışı başlatıldı, kontrol edildive kullanıcı tarafından yönetilir. Taşıyıcı ağdan yönetilen Zorunlu Tünel'den farklı olarak, kullanıcıların yerel ISS ile bağlantı kurmasını ve ardından VPN istemci uygulamasını çalıştırmasını gerektirir. Belirli bir VPN sunucusu için güvenli tüneller oluşturan sayısız VPN istemci yazılımı kullanmış olabilirsiniz. VPN istemci yazılımı bir bağlantı başlatmayı denediğinde, belirli veya kullanıcı tanımlı bir VPN sunucusunu hedefler. Gönüllü Tünel oluşturma, kullanıcının sistemine ek bir tünel protokolü kurmaktan başka bir şey gerektirmez, böylece tünelin bir son noktası olarak kullanılabilir.
VPN Tipleri ve Teknolojileri
PPTP (Noktadan Noktaya Tünel Protokolü) VPNISS'yi kullanan en basit VPN teknolojileri, istemci ve istemci sistemleri ile istemci ve sunucu sistemleri arasında güvenli bir tünel oluşturmak için internet bağlantısı sağlamıştır. PPTP, yazılım tabanlı bir VPN sistemidir; Windows işletim sistemi yerleşik PPTP'ye sahip olabilir ve VPN ağına bağlanmak için gereken tek şey bir VPN istemci yazılımıdır. Her ne kadar PPTP, veri alışverişi işlemlerini gizli tutmak için gerekli şifreleme ve diğer güvenlik özelliklerini sağlamamasına rağmen (Noktadan Noktaya Protokolü, PPTP için bunu yapar), Windows, veri paketlerini korumak için yerel olarak PPTP ile kimlik doğrulama ve şifreleme uygular. Bunun avantajı, uygulama için fazladan donanım satın almak zorunda kalmamasıdır ve müşteri VPN ile bağlantı kurmak için sağlanan yazılımı kullanabilir. Bununla birlikte, dezavantajı, veri paketlerine güvenlik eklemek için Noktadan Noktaya protokolüne dayanmasıdır, bu nedenle veri paketleri tünelde dolaşmaya başlamadan önce, harici kaynaklar tarafından deşifre edilebilir.
SSH tünel açma (Secure Shell Tunneling), adından da anlaşılacağı gibi,Verileri bir uçtan diğerine aktarmak için bir tünel oluşturmak için güvenli kabuk protokolünü kullanır. SSH tabanlı tünellemenin en büyük avantajı, internet güvenlik duvarlarını atlamasıdır. Çalışanlarını, kamuya açık web sitelerine ve veri portallarına erişmek için özel proxy sunucularını kullanmaya zorlamak isteyen kuruluşlar, tüm trafiği özel sunuculardan yönlendirmek için SSH protokollerini kullanır. İletimi meraklı gözlerden korumak için HTTPS protokolünün uygulamalara, iletişim yönetim sistemine, web tarayıcılarına vb. Uygulandığı SSL tabanlı VPN tekniğinden oldukça farklı. Sunucuları web tarayıcısından bağlamak için güvenli bir oturum oluşturur ve VPN ağını yapılandırmak için ek cihazlara ihtiyaç duymaz, çünkü iki uç arasında iletişim başlatmak için yalnızca HTTPS protokolü gerekir.
IETF tarafından geliştirilen, IPSec’Nin sorumluluğu temel olarak(IP) VPN tünelinin son noktaları arasındaki İnternet Protokolü iletişimi. IPSec'ten geçen veri paketleri AES, DES veya 3DES ile şifrelenir. Ayrıca, ağ düzeyinde hem sıkıştırma hem de kimlik doğrulama sağlar. IPsec VPN tekniği kullanır tünel onun yerine taşıma modu. Veri göndermeden önce, IP paketini yeni bir IPSec paketine yerleştirir ve veri paketinin gizliliğini sağlar. Güvenlik politikası eklemek ve orijinal veri paketine şifreleme sağlamak için ESP (Encapsulated Security Payload) başlığı ile birlikte ek bir IP başlığı da ekler. ESP dışında, orijinal veri paketine ek güvenlik katmanı uygulamak için alt protokol olarak AH (Kimlik Doğrulama Başlığı) kullanır; bu, üçüncü taraf müdahalelerini ve IP sahtekarlığını önler.
Microsoft, Cisco ile birlikte olarak bilinen PPTP'ye bir alternatif geliştirdi. L2TP Veri sağlamak için (Tünel Protokolüne Katman)bütünlük. L2TP'nin, PPTP gibi, şifreleme sağlamadığı ve veri paketlerini şifrelemek için PPP'ye (Noktadan Noktaya Protokolü) dayandığı belirtilmelidir. L2TP tüneli, L2TP veri başlığını orijinal yüke ekler ve UDP datagramındaki son noktaya aktarır. Noktadan Noktaya protokolünün yanı sıra, gizlilik, kimlik doğrulama ve şifreleme, ağ katmanındaki IPSec kullanılarak sağlanabilir.
VPN Nasıl Oluşturulur ve Kurulur
Tartışmasız sonsuz bir yolu vardırkuruluş, müşterileri, müşterileri ve sponsor şirketleri için özel bilgileri korkusuzca paylaşmak ve iç ağlarına ağ geçidi sağlamak için bir VPN ağı oluşturabilir. PC'nizi bir arkadaşınızın ev ağına bağlamak için küçük ölçekte bir VPN ağı oluşturmak istiyorsanız, bu büyük ölçekli VPN ağ mimarisini bir kenara bırakmak isterseniz, daha önce özellikli Gbridge. Kendi sanal özel ağınızı kurmanıza izin veren ücretsiz bir VPN çözümüdür, böylece başkalarının özel ağlarına uzaktan bağlanabilirsiniz.
Uzak VPN Ağı ile Bağlan (Office VPN)
Önceki Windows sürümleri gibi, Windows 7 deVPN sunucusuyla bağlanmak için basit bir yol sağlar. Office, PPTP / L2TP VPN ağınıza bağlanmayı planlıyorsanız, bağlantı kurmak için Windows VPN istemcisini kullanabilirsiniz. İşte nasıl yapılacağı.
Başlamadan önce, ek aygıtları ağ yöneticinizin belirttiği şekilde yapılandırdığınızdan emin olun. Şimdi Ağ ve Paylaşım Merkezi'ni açın ve Tamam Yeni bir bağlantı ya da internet bağlantısı kurunuz. Bağlantı sihirbazını açacaktır. Şimdi seç Bir işyerine bağlanın seçeneği ve ardından İleri'ye basın.
Bir sonraki adımda, ofis VPN'nize bağlanmak için kullanmak istediğiniz bağlantıyı seçin. Geçerli bağlantınızı veya hedefin telefon numarasını kullanarak VPN ağına bağlanmanıza olanak tanır.
Bir sonraki adım bilgi girmeyi gerektirir.yönetici tarafından sağlanır. Buraya IP adresini veya etki alanını hedef adı ile birlikte girmeniz gerekir. Windows 7 ayrıca diğer kullanıcılar için VPN bağlantısını etkinleştirmenize ve yetkilendirme için akıllı kart kullanmanıza izin verir.
İleri'ye tıklamak sihirbazın son adımını açar. Ofis ağ yöneticiniz tarafından atanan kullanıcı adı ve şifreyi gerektirir.
İşiniz bittiğinde, VPN ağınızla bağlantı kurmaya başlamak için bağlan'ı tıklayın. VPN şebekesine bağlandıktan sonra, IP detaylarını Ağ ve Paylaşım Merkezi'nden kontrol edebilir veya kullanabilirsiniz. ipconfig hem VPN ağına hem de internete bağlı olduğunuzu doğrulamak için CMD’de komut verin.
Sanal Özel Ağ gerçekten devrim yarattıBirden fazla uzak konum arasında veri iletimini sağlamanın yolu. Özel bilgilerini paylaşmak için güvenli bir ağ, müşterileri, müşterileri ve rakipleriyle iletişim kurmak için bir kamu ağı kurması gereken sürekli büyüyen kuruluşlar ve işletmeler için en iyi çözümü sunar. Uygun maliyetli bir çözüme ek olarak, VPN teknolojisi iletişimi yönetmek için birden fazla veri yönetimi merkezi oluşturma ihtiyacını ortadan kaldırır. Bu nedenle VPN, küçük şirketler ve büyük şirketler için tüm dünyada tercih edilen bir yöntemdir.
Yorumlar