Какво е VPN?



Терминът VPN е много популярен в света на информационните технологии днес и често се изхвърля като метод, който свързва мрежите за данни. Сигурен съм, че някои от вас са седяли на среща и са чули фразата „просто ще използваме VPN“ и нямахме представа за какво говорят. За да бъда съвсем откровен, че съм инженер по мрежи и сигурност от много години, чух въпроса "Какво ще кажете за използването на VPN?" начин често от някой, който всъщност дори не знаеше какво е това. Ако знаете за VPN, тази статия вероятно не е за вас. Въпреки това, ако не знаете какво е VPN или знаете много малко за тях, мисля, че тази статия може да ви предложи някаква представа за света на виртуалните частни мрежи.

Най-често използваната функция на VPN е да свърже няколко частни мрежи сигурно през необезпечена обществена мрежа като интернет. Частна мрежа в този случай би била мрежа, в която трафикът не е свободно достъпен за обществеността. Ако разбием смисъла на виртуалната частна мрежа в описания по-горе пример, това ще бъде както следва. Двете крайни точки на тази "мрежа" са частни мрежи, които са безпроблемно свързани в публична мрежа, в която нито една частна мрежа не знае, създавайки "виртуална частна мрежа" между тях.

VPN се дължи главно на това, че компаниите разширяват бизнеса си географски. Разширяването на цялата страна и дори светът направиха логистиката кошмар за много компании, отворени към световния пазар. Необходимостта от бърза, сигурна и надеждна свързаност за поддържане на техните бизнес потребности става все по-голяма. Преди VPN технологията междусистемната свързаност трябваше да се поддържа от скъпи наети линии, които обикновено нарастваха скъпо, когато се увеличиха на разстояние. Много компании прибягват до конфигурации за дистанционно набиране за достъп до централно място с 800 номера, които могат да се прехвърлят върху множество телефонни линии. Разбира се, разходите за поддържане на линиите и таксата за 800 номер също бяха скъпи. Тъй като популярността на Интернет нараства, само въпрос на време е да се появят технологии, които биха могли да повлияят на съществуваща в световен мащаб мрежа и да създадат сигурна мрежова свързаност.

Тъй като повечето компании вече разчитат на интернет за електронна поща и уеб достъп, те обикновено имат лесно достъпна връзка на повечето сайтове, които могат да използват за LAN към LAN (локална мрежа) VPN връзка. Понякога ширината на честотната лента (скоростта) на връзката може да се наложи да се подобри, за да се носят допълнителните данни, но тя все пак ще бъде по-евтина от необходимостта да се добави допълнителна връзка само за данните на фирмата, да не говорим за допълнителните разходи за посветен верига в зависимост от това къде ще бъде прекратено географски. В някои случаи, когато отдалечен офис е бил твърде малък, за да има своя собствена специализирана верига, те може да са използвали интернет за тези функции, но това е добре, можете да изградите VPN-та на Клиента към LAN и през тези dialup връзки. Тези сценарии стават все по-популярни и заменят много от по-старите технологии като Frame-Relay, които се използват за захранване на WAN на голяма корпоративна мрежа (Wide Area Network).

Разбира се, сигурността е проблем, когато частният мрежов трафик използва публична мрежа като транзитна среда, така че обикновено VPN се изграждат между мрежи, използващи криптиран VPN тунел. Има много форми на виртуални частни мрежи, които могат да бъдат класифицирани в слоевете на OSI (референтния модел за взаимно свързване на отворени системи), но аз няма да отида в дълбочина тук, тъй като това е извън обхвата на този документ за начинаещи.

В този документ ще ги класифицирам в две категории: криптирани и некриптирани VPN.

Криптирана VPN



Един криптиран VPN ще защити трафика, който се изпраща през необезпечена обществена мрежа, като използва различни видове механизми за криптиране. IPSec е най-популярната форма на криптиран VPN тунел, който се използва днес, когато се изгражда сигурен VPN тунел през интернет.

Некриптирана VPN



Незакодираната VPN ще означава, че или данните, пренасящи се през VPN, не са обезопасени изобщо или са защитени със средства, различни от криптиране на данни. MPLS (Multi Protocol Label Switching) VPN използват сегрегация на маршрути през виртуална връзка между двете частни мрежи, за да осигурят маршрутизирането на трафика между тях само в публичната мрежа. Може също да се използва GRE (Generic Routing Encapsulation) тунел, за да се скрие глобална мрежа от частните крайни точки и дори да се капсулират множество протоколи в TCP / IP, които обикновено не могат да бъдат пренасочени през цялата IP мрежа. Този тип тунел може в действителност да бъде криптиран от по-висок слой протокол като SSL (Secure Socket Layer).



Така че видяхме, че VPN могат да спестят пари, като намалят разходите за веригите между отдалечените офиси и централата, но VPN могат да се използват и от компании, които наскоро са придобили от друга компания и двете мрежи сега трябва да бъдат интегрирани. Това е особено удобно за мрежи, които трябва бързо да се сливат или които имат големи географски граници. И двата вида мрежи ще се считат за интранет VPN. Ами ако няколко компании образуват партньорство и трябва да споделят някои ценни мрежови ресурси един с друг? В тази конкретна ситуация може да се използва екстранет VPN. Друга употреба на VPN е да се поддържат мобилни или домашни потребители, които имат нужда от достъп до мрежовите ресурси, извън офиса.

С сигурността, надеждността, мащабируемостта и лесното управление, налични в много форми на VPN, днес не е чудно, че популярността им продължава да расте. Едно нещо е сигурно, без значение колко различни начина за настройка на VPN е целта за безпроблемна мрежова свързаност, независимо от географското местоположение и по-бързата възвръщаемост на инвестициите (ROI) на софтуера / оборудването в сравнение с традиционните наети линии. , Надяваме се, че следващия път, когато сте в позиция, в която терминът VPN е изведен като жизнеспособно решение, ще имате малко по-добро разбиране зад концепцията за виртуални частни мрежи.