Wenn es um die Bereitstellung eines hochsicheren undEin zuverlässiges Datenübertragungssystem, um die Anforderungen der organisationsübergreifenden und organisationsinternen Kommunikation zu erfüllen. Die meisten Organisationen entscheiden sich für die Anpassung einer von drei Arten von Netzwerktechniken. Privates Netzwerk, hybrides Netzwerk und virtuelles privates Netzwerk. In diesem Beitrag werden wir uns die einzelnen Netzwerktypen ansehen und Virtual Private Network, VPN-Tunneling, Techniken und Arten von VPN sowie das Erstellen und Einrichten eines VPN-Netzwerks erläutern.
Bevor wir zu VPN kommen, schauen wir uns private und hybride Netzwerke genauer an.
Privates Netzwerk
Privates Netzwerk ist eigentlich ein isoliertes LAN, das private IP verwendet Adressraum um Daten zwischen verbundenen Knoten auszutauschen. In privaten Netzwerken dienen Anwendungen und Datenportale (zur Verwaltung der Kommunikation) dazu, den gesamten Datenaustauschprozess vor Außenstehenden zu schützen. Privates Netzwerk eignet sich für Organisationen, in denen sich alle Knoten an einem Ort befinden. Wenn ein privates Netzwerk für mehrere Standorte an verschiedenen Standorten bereitgestellt werden soll, muss das Unternehmen möglicherweise eine dedizierte Leitung für die Kommunikation und anschließend ein privates Netzwerkverwaltungssystem erwerben, um die Probleme mit der Konnektivität, dem Datenaustausch und der Datenübertragungsgeschwindigkeit zu lösen.
Hybrid-Netzwerk
Hybrid-Netzwerk-Architektur ist besondersBereitstellung für die Kommunikation mit den Niederlassungen des Unternehmens und den Zugriff auf das globale WAN für den Datenaustausch und die Kommunikation mit der Öffentlichkeit. Wie der Name andeutet, werden sowohl private als auch öffentliche Netzwerktechniken für die Kommunikation mit der Öffentlichkeit sowie die sichere organisationsinterne Kommunikation aus externen Quellen kombiniert. Das hybride Netzwerk leitet die gesamte organisationsinterne Kommunikation und den Datenaustausch über ein privates Netzwerk weiter, während der Rest der Kommunikation sowie die Datenübertragungs- und -empfangsanforderungen über öffentliche Netzwerkverbindungen weitergeleitet werden. Genau wie bei Private Network erfordert die Bereitstellung eines hybriden Netzwerks für mehrere Standorte die Anmietung einer dedizierten Leitung für die private Kommunikation und den Entwurf eines Datenaustausch-Managementsystems.
Warum bevorzugen Organisationen VPN?
Das Private Network sorgt für die Sicherheit der Datenwas gesendet und empfangen werden soll sowie schnelle Datenübertragungsgeschwindigkeit. Diese einfache Netzwerkarchitektur erfordert die Verwendung einer dedizierten Leitung zum Senden und Empfangen von klassifizierten Informationen. Nach der Bereitstellung eines privaten Netzwerks ist jedoch ein öffentliches Netzwerk für die organisationsübergreifende Kommunikation erforderlich. Dies zeugt von der Notwendigkeit eines hybriden Netzwerks, das eine Kombination aus privatem und öffentlichem Netzwerk darstellt. Hybrid Network verwendet zwei Standleitungen für die öffentliche und private Kommunikation. Wenn ein Unternehmen beispielsweise 4 Standorte hat, muss es eine hochsichere Datenübertragungsleitung erwerben, um alle Standorte zu verbinden, und ein zentrales Datenrepository erstellen, um die Kommunikation bequem zu verwalten, während der öffentliche Link für den Zugriff auf das öffentliche WAN (Internet) verwendet wird organisationsübergreifende Datenübertragung. Da hybride Netzwerke zwei separate Kanäle für den öffentlichen und privaten Datenaustausch benötigen, entscheiden sich viele Unternehmen dafür Virtuelles privates Netzwerk.
VPN (virtuelles privates Netzwerk)
Wie bereits erwähnt, private und hybride Netzwerkesind teuer und erfordern den Kauf separater Leitungen für die Nutzung des privaten IP-Adressraums, um mit verbundenen Knoten zu kommunizieren. Durch die VPN-Technologie werden die Kosten für die Bereitstellung öffentlicher und privater Netzwerke erheblich gesenkt, da Unternehmen das globale WAN sowohl für die öffentliche als auch für die private Kommunikation nutzen können. Der Grund, warum es als virtuell bezeichnet wird, ist, dass kein physisches privates Netzwerk erforderlich ist, um die Datenübertragung zu sichern. Das Netzwerk ist physisch öffentlich, aber praktisch privat. Die VPN-Technologie verwendet eine zuverlässige Verschlüsselung, um Datenübertragungskanäle vor externen Datendiebstahl und ähnlichen Angriffen zu schützen. Es verwendet IPSec-, L2TP-, PPP-, PPTP- usw. Tunneling-Techniken, um nicht nur den Datenschutz, sondern auch die Authentifizierung und Integrität sicherzustellen.
So funktioniert VPN
Das VPN-Netzwerk ist ziemlich einfachServer / Client-Architektur, bei der der Server für das Speichern und Freigeben verschlüsselter Daten verantwortlich ist, das Gateway für die Initiierung der organisationsinternen Kommunikation und die Autorisierung von mit dem Netzwerk verbundenen Clients bereitstellt, während VPN-Clients genau wie Clients im isolierten LAN Anforderungen zum Abrufen an den Server senden Freigegebene Informationen, Herstellen einer Verbindung mit anderen Clients über VPN und Verarbeiten gesicherter Informationen mithilfe der bereitgestellten Anwendung.
VPN-Tunneling
Was unterscheidet VPN End-to-End-Kommunikation von einfachen LAN-Umgebungen? Tunnelbau. Sie können es sich als einen Tunnel in der Internet-Cloud vorstellen, durch den die Sende- und Empfangsdatenanforderungen geleitet werden.
Der Tunnel ist eigentlich nur ein Konzept, das hilftWir verstehen die Dynamik des VPN-Netzwerks besser. Wenn Sie eine Kommunikation initiieren oder Daten über ein VPN-Netzwerk senden, werden die Datenpakete von den vom VPN-Netzwerk verwendeten Tunneling-Protokollen (wie PPTP, L2TP, IPSec usw.) in ein anderes Datenpaket verpackt und das zu sendende Paket verschlüsselt durch den Tunnel. Am Ende des Empfängers entschlüsselt das Tunneling-Gerät / -Protokoll das Paket und entfernt dann das verpackte Datenpaket, um die ursprüngliche Nachricht zu lesen, darauf zuzugreifen und die Quelle des Pakets und andere klassifizierte Informationen offenzulegen.
Obligatorischer und freiwilliger Tunnelbau
Die Klassifizierung des Tunnelbaus basiert auf derQuelle, die die Verbindung initiiert. Ausgehend von der Quelle gibt es hauptsächlich zwei Arten des Tunnelbaus - den obligatorischen Tunnelbau und den freiwilligen Tunnelbau. Das obligatorische Tunneln wird vom Netzwerkzugriffsserver initiiert, ohne dass Eingaben des Benutzers erforderlich sind. Darüber hinaus haben VPN-Clients keinen Zugriff auf Informationen auf dem VPN-Server, da sie weder verantwortlich sind noch die Kontrolle über den Verbindungsaufbau haben. Das obligatorische Tunneln fungiert als Vermittler zwischen dem VPN-Server und den Clients und ist für die Authentifizierung des Clients und die Einrichtung mit dem VPN-Server verantwortlich.
Das freiwillige Tunneln wird eingeleitet, gesteuertund vom Benutzer verwaltet. Im Gegensatz zum obligatorischen Tunneln, das über das Carrier-Netzwerk verwaltet wird, müssen Benutzer eine Verbindung zum lokalen ISP herstellen und anschließend die VPN-Client-Anwendung ausführen. Möglicherweise haben Sie zahlreiche VPN-Client-Software verwendet, die gesicherte Tunnel für einen bestimmten VPN-Server erstellen. Wenn die VPN-Client-Software versucht, eine Verbindung herzustellen, zielt sie auf einen bestimmten oder benutzerdefinierten VPN-Server. Für das freiwillige Tunneln muss lediglich ein zusätzliches Tunnelprotokoll auf dem System des Benutzers installiert werden, damit es als Endpunkt des Tunnels verwendet werden kann.
VPN-Typen und -Technologien
PPTP (Point-to-Point-Tunneling-Protokoll) VPN ist eines vonDie einfachste VPN-Technologie, die die vom Internetdienstanbieter bereitgestellte Internetverbindung verwendet, um einen gesicherten Tunnel zwischen Client und Server sowie zwischen Client und Client-Systemen zu erstellen. PPTP ist ein softwarebasiertes VPN-System. Möglicherweise wissen Sie, dass das Windows-Betriebssystem über integriertes PPTP verfügt und dass für die Verbindung zum VPN-Netzwerk lediglich eine VPN-Client-Software erforderlich ist. Obwohl PPTP keine Verschlüsselung und andere Sicherheitsfunktionen bietet, die für die Vertraulichkeit von Datenaustauschprozessen unerlässlich sind (Point-to-Point-Protokoll für PPTP), implementiert Windows nativ die Authentifizierung und Verschlüsselung mit PPTP, um die Datenpakete zu sichern. Der Vorteil ist, dass für die Implementierung keine zusätzliche Hardware erworben werden muss und der Client die mitgelieferte Software für die Verbindung mit VPN verwenden kann. Der Nachteil besteht jedoch darin, dass die Sicherheit von Datenpaketen durch das Point-to-Point-Protokoll erhöht wird. Bevor Datenpakete den Tunnel durchlaufen, können sie von externen Quellen entschlüsselt werden.
SSH Tunnelbau (Secure Shell Tunneling), wie der Name schon sagt,Erstellt mithilfe des Secure Shell-Protokolls einen Tunnel zum Übertragen von Daten von einem Ende zum anderen. Der größte Vorteil des SSH-basierten Tunnelns besteht darin, dass die Internet-Firewalls umgangen werden. Organisationen (die ihre Mitarbeiter dazu zwingen möchten, dedizierte Proxy-Server für den Zugriff auf öffentliche Websites und Datenportale zu verwenden) verwenden SSH-Protokolle, um den gesamten Datenverkehr von dedizierten Servern weiterzuleiten. Dies unterscheidet sich erheblich von der SSL-basierten VPN-Technik, bei der das HTTPS-Protokoll auf Anwendungen, Kommunikationsmanagementsystemen, Webbrowsern usw. angewendet wird, um die Übertragung vor neugierigen Blicken zu schützen. Es wird eine sichere Sitzung zum Verbinden von Servern über einen Webbrowser erstellt und es werden keine zusätzlichen Geräte zum Konfigurieren des VPN-Netzwerks benötigt, da nur das HTTPS-Protokoll erforderlich ist, um die Kommunikation zwischen zwei Endgeräten einzuleiten.
Entwickelt von IETF, IPSecDie Verantwortung umfasst hauptsächlich die Sicherung der(IP) Internet Protocol-Kommunikation zwischen Endpunkten des VPN-Tunnels. Die Datenpakete, die IPSec passieren, werden mit AES, DES oder 3DES verschlüsselt. Darüber hinaus bietet es Komprimierung und Authentifizierung auf Netzwerkebene. IPsec-VPN-Technik verwendet Tunnel Anstatt von Transport Modus. Vor dem Senden von Daten kapselt es das IP-Paket in ein neues IPSec-Paket, um die Vertraulichkeit des Datenpakets zu gewährleisten. Es wird ein zusätzlicher IP-Header hinzugefügt, zusammen mit dem ESP-Header (Encapsulated Security Payload), um Sicherheitsrichtlinien hinzuzufügen und das ursprüngliche Datenpaket zu verschlüsseln. Abgesehen von ESP wird AH (Authentication Header) als Unterprotokoll verwendet, um dem ursprünglichen Datenpaket eine zusätzliche Sicherheitsschicht zuzuweisen. Dies verhindert Störungen durch Dritte und IP-Spoofing.
Microsoft hat in Zusammenarbeit mit Cisco eine Alternative zu PPTP entwickelt, die als bekannt ist L2TP (Layer to Tunneling Protocol) zur Bereitstellung von DatenIntegrität. Es muss beachtet werden, dass L2TP wie PPTP keine Verschlüsselung bietet und sich auf PPP (Point-to-Point-Protokoll) stützt, um die Datenpakete zu verschlüsseln. Durch das L2TP-Tunneln wird der ursprünglichen Nutzlast ein L2TP-Datenheader hinzugefügt und an den Endpunkt im UDP-Datagramm übertragen. Neben dem Punkt-zu-Punkt-Protokoll können Vertraulichkeit, Authentifizierung und Verschlüsselung durch Verwendung von IPSec auf Netzwerkebene erreicht werden.
So erstellen und konfigurieren Sie VPN
Es gibt wohl unendlich viele Möglichkeiten, wie manUnternehmen können ein VPN-Netzwerk für ihre Kunden, Kunden und Sponsorunternehmen einrichten, um furchtlos private Informationen auszutauschen und ein Gateway zu ihren internen Netzwerken bereitzustellen. Abgesehen von dieser umfangreichen VPN-Netzwerkarchitektur können Sie die zuvor beschriebenen Funktionen verwenden, wenn Sie ein kleines VPN-Netzwerk für die Verbindung Ihrer PCs mit dem Heimnetzwerk eines Freundes erstellen möchten Gbridge. Hierbei handelt es sich um eine kostenlose VPN-Lösung, mit der Sie Ihr eigenes virtuelles privates Netzwerk einrichten können, um eine Remoteverbindung mit den privaten Netzwerken anderer Benutzer herzustellen.
Verbindung mit Remote-VPN-Netzwerk (Office-VPN)
Wie frühere Windows-Versionen auch Windows 7Bietet eine einfache Möglichkeit, eine Verbindung zum VPN-Server herzustellen. Wenn Sie eine Verbindung mit Ihrem Office-, PPTP- / L2TP-VPN-Netzwerk herstellen möchten, können Sie den Windows-VPN-Client zum Herstellen der Verbindung verwenden. So geht's
Stellen Sie vor dem Start sicher, dass Sie die zusätzlichen Geräte gemäß den Anweisungen Ihres Netzwerkadministrators konfiguriert haben. Öffnen Sie nun das Netzwerk- und Freigabecenter und klicken Sie auf Eine neue Verbindung oder ein neues Netzwerk einrichten. Der Verbindungsassistent wird geöffnet. Wählen Sie jetzt Stellen Sie eine Verbindung zu einem Arbeitsplatz her Option und klicken Sie dann auf Weiter.
Wählen Sie im nächsten Schritt die Verbindung aus, die Sie für die Verbindung mit Ihrem Office-VPN verwenden möchten. Sie können über Ihre aktuelle Verbindung oder die Telefonnummer des Ziels eine Verbindung zum VPN-Netzwerk herstellen.
Im nächsten Schritt müssen Sie die Informationen eingebenvom Administrator bereitgestellt. Hier müssen Sie die IP-Adresse oder Domain zusammen mit dem Zielnamen eingeben. Mit Windows 7 können Sie auch die VPN-Verbindung für andere Benutzer aktivieren und die Smartcard für die Autorisierung verwenden.
Klicken Sie auf Weiter, um den letzten Schritt des Assistenten zu öffnen. Hierfür sind Benutzername und Kennwort erforderlich, die von Ihrem Büronetzwerkadministrator zugewiesen wurden.
Wenn Sie fertig sind, klicken Sie auf Verbinden, um die Verbindung mit Ihrem VPN-Netzwerk herzustellen. Sobald Sie mit dem VPN-Netzwerk verbunden sind, können Sie die IP-Details im Netzwerk- und Freigabecenter überprüfen oder verwenden ipconfig Befehl in CMD, um zu überprüfen, ob Sie mit dem VPN-Netzwerk und dem Internet verbunden sind.
Virtual Private Network hat wirklich revolutioniertdie Art der Sicherung der Datenübertragung zwischen mehreren entfernten Standorten. Es ist die beste Lösung für stetig wachsende Organisationen und Unternehmen, die sowohl ein gesichertes Netzwerk für den Austausch privater Informationen als auch ein öffentliches Netzwerk für die Kommunikation mit ihren Kunden, Kunden und Wettbewerbern bereitstellen müssen. Die VPN-Technologie ist nicht nur eine kostengünstige Lösung, sondern macht auch die Einrichtung mehrerer Datenverwaltungszentren zur Verwaltung der Kommunikation überflüssig. Aus diesem Grund ist VPN weltweit die Methode der Wahl für kleine und große Unternehmen.
Bemerkungen