jēdziens

VPN

Satura rādītājs





Kas ir VPN?

A VPN ( Virtuālais privātais tīkls ) ir tunelēts savienojums, izmantojot ārzemju tīklu, lai nodrošinātu piekļuvi datiem un resursiem citā tīklā. Sākotnēji tas tika izstrādāts, lai nodrošinātu filiālēm un darbiniekiem attālinātu piekļuvi uzņēmumam lietojumprogrammas un tīkla resursus lēti un viegli.

atbalss 580t

Mūsdienās ir parādījušies arī citi lietošanas gadījumi, piemēram, cenzūras pasākumu un ģeogrāfiskās bloķēšanas apiešana vai savienojuma izveide ar starpniekserveri, lai labāk aizsargātu jūsu atrašanās vietu un personas datus. Šifrēšana, lai gan to bieži izmanto VPN savienojumam, nav neatņemama sastāvdaļa. Mūsdienās IT drošība nozīmē daudz vairāk nekā tikai vīrusu skenera instalēšanu vai ugunsmūra konfigurēšanu.

VPN (virtuālā privātā tīkla) klasifikācija

Visizplatītākā atšķirība starp VPN savienojumiem ir balstīta uz topoloģiju (savienojumu struktūru datortīklā):

VPN no gala līdz vietnei

Šo VPN formu bieži izmanto uzņēmumi un privātpersonas, un tas bieži tiek ieviests tādā veidā, ka lietotāji savās ierīcēs ir instalējuši VPN klienta programmatūru, kas savieno viņus ar viņu uzņēmumu vai VPN nodrošinātāju.

Pilnīgs VPN

Šis VPN ir tiešs savienojums starp vairākiem darba datoriem. Ir svarīgi, lai iesaistītajās gala ierīcēs (galvenokārt datoros) būtu instalēts VPN protokols (skatiet apakšsadaļu “Protokolu izvēle”), jo tās sazinās savā starpā tieši, nevis caur VPN serveri, kas pārvalda komunikācija .

VPN no vienas vietnes uz otru

Vietņu VPN korporatīvajā vidē tiek uzskatīti par klasiskajiem. Šeit divi vai vairāki lokālie tīkli (LAN) ir savienoti viens ar otru dažādās vietās. Filiāles ar galveno uzņēmuma galveno biroju, slimnīcas, kas savienojas, lai apmainītos ar datiem, vai pētniecības grupas, kas apvieno spēkus.

Vietņu VPN tiek sīkāk iedalīti iekštīkla VPN un ārtīkla VPN.

pārnēsājams gaisa kompresors automašīnām

Iekštīkla VPN ir tīkli, kuros visas savienotās grupas ir pilnībā uzticamas. Šeit uzmanība vairāk tiek pievērsta datu apmaiņas ātrumam, nevis drošībai.

labākā smērvielu pistole

Ārtīkla VPN koncentrējas uz drošību, jo to galvenais mērķis ir savienot jūsu iekšējo tīklu ar biznesa partneru un piegādātāju tīkliem. Katram dalībniekam jābūt piekļuvei tikai noteiktiem resursiem.

VPN var klasificēt arī šādi:

  • protokols, ko izmanto datu plūsmas tunelēšanai
  • tuneļa galapunkts tīklā
  • sniegto nodrošinājumu
  • OSI slānis, ko izmantojat mērķa tīklam
  • vienlaicīgu savienojumu skaits

Virtuālā privātā tīkla protokoli

PPTP

PPTP (Point-to-Point-Tunneling Protocol) ir punkta-punkta protokola paplašinājums, un IETF to ierosināja 1996. gadā kā standarta protokols interneta tunelēšanai. Sava vecuma dēļ tas ir saderīgs ar gandrīz visām operētājsistēmām un prasa maz skaitļošanas jaudas, taču ir ierobežots IP , IPX un NetBEUI. PPTP šifrēšanas metodes saskaņā ar mūsdienu standartiem ir klasificējamas kā pārāk vājas, un tās ir jāuzskata par pēdējo līdzekli.

L2F

L2F (2. slāņa pārsūtīšana) ir Cisco protokols. Tā atbalsta dažādus protokolus un vairākus neatkarīgus paralēlus tuneļus. Tomēr lietotāja identifikācija ir vēl vājāka nekā ar PPTP un netiek nodrošināta papildu datu šifrēšana.

L2TP

L2TP (Layer 2 Tunneling Protocol) ir iepriekšminēto protokolu tālāka attīstība. L2TP nepiedāvā nekādus autentifikācijas, integritātes vai šifrēšanas mehānismus. L2TP parasti darbojas ar iepriekš koplietotām atslēgām un lietotāju kontiem, un tāpēc tas tiek piegādāts komplektā ar citiem protokoliem, piemēram, IPSec tunelēto datu aizsardzībai.

augstspiediena mazgātājs automašīnai

IPSEC

IPSec (Internet Protocol Security) ir protokolu, standartu un ieteikumu kolekcija. IPSec darbojas uz IPv4 un IPv6. IPSec ir divi dažādi darbības režīmi: transporta režīms un tuneļa režīms. Transporta režīmā tiek šifrēta tikai datu daļa. Šis režīms paredz, ka visiem iesaistītajiem tīkla mezgliem ir jāapgūst IPSec, un tas ļauj uzbrucējiem vismaz analizēt datu trafiku tīklā.

Tuneļa režīmā visa IP pakete tiek šifrēta, un tai tiek piešķirta jauna IP galvene. Priekšrocība ir tāda, ka iesaistītajos tīklos ir jākonfigurē tikai viena vārteja, kas pieņem un pārveido šīs paketes.

Tomēr IPSec nav viegli konfigurēt vidējam līmenim PC lietotājam un var radīt drošības risku, ja tas ir nepareizi konfigurēts.