Šta je VPN?



Termin VPN je vrlo popularan u IT svijetu danas i često ga dobija kao metod povezivanja podatkovnih mreža. Siguran sam da su neki od vas sedeli na sastanku i čuli izraz "mi ćemo samo koristiti VPN" i nismo imali pojma o čemu pričaju. Da budem iskren, biti inženjer mreže i sigurnosti već dugi niz godina čuo sam pitanje "Šta je sa upotrebom VPN-a?" često do nekoga ko nije ni znao šta je to. Ako znate za VPN, onda ovaj članak vjerojatno nije za vas. Međutim, ako ne znate šta je VPN ili znate vrlo malo o njima onda mislim da vam ovaj članak može pružiti uvid u svijet virtualnog privatnog umrežavanja.

Najčešća funkcija VPN-a je sigurno povezivanje više privatnih mreža preko neosigurane javne mreže kao što je Internet. Privatna mreža u ovom slučaju bi bila mreža u kojoj javni saobraćaj nije slobodno dostupan. Ako razbijemo značenje virtualne privatne mreže u gore objašnjenom slučaju, to bi bilo kako slijedi. Dve krajnje tačke ove "mreže" su privatne mreže koje su neprimjetno povezane preko javne mreže u kojoj ni jedna privatna mreža ne zna, stvarajući "virtuelnu privatnu mrežu" između njih.

VPN je nastao uglavnom zahvaljujući kompanijama koje su geografski proširile svoje poslovanje. Ekspanzija širom zemlje, pa čak i svet, učinili su logistiku noćnom moru za mnoge kompanije otvorene za globalno tržište. Potreba za brzim, sigurnim i pouzdanim povezivanjem kako bi se održale njihove poslovne potrebe postajale su sve veće i veće. Prije VPN tehnologije internetwork povezivanje je moralo biti održavano skupim iznajmljenim linijama koje su se obično povećavale kada su rasle na daljinu. Mnoge kompanije su pribjegavale konfiguracijama daljinskog pristupnog biranja na centralnoj lokaciji sa brojevima 800-a koji bi mogli preći preko više telefonskih linija. Naravno, troškovi za održavanje linija i naplata za 800 broj su takođe bili skupi. Kako je popularnost Interneta rasla, bilo je samo pitanje vremena kada će se pojaviti tehnologije koje bi mogle iskoristiti postojeću svjetsku mrežu i izgraditi sigurnu mrežnu povezanost.

Pošto se većina kompanija već oslanjala na Internet za pristup e-pošti i vebu, oni su uglavnom imali lako dostupnu vezu na većini sajtova koje su mogli da koriste za LAN na LAN (Local Area Network) VPN povezivanje. Ponekad je potrebno povećati propusnu moć (brzina) veze kako bi se mogli nositi dodatni podaci, ali bi to ipak bilo jeftinije od dodavanja dodatne veze za podatke o kompaniji, a da ne spominjemo dodatni trošak namjenskih podataka. kolo zavisi od toga gde će se završiti geografski. U nekim slučajevima, kada je udaljena kancelarija bila suviše mala da bi imala sopstveni namenski krug, možda su koristili dialup internet za ove funkcije, ali to je u redu, možete da izgradite VPN-ove klijenta i LAN-a preko tih dialup veza. Ovi scenariji postaju sve popularniji i zamjenjuju mnoge starije tehnologije kao što su frame-relay koje se koriste za napajanje WAN-ova velikih poslovnih mreža (Wide Area Network).

Sigurnost je, naravno, zabrinjavajuća kada privatni mrežni saobraćaj koristi javnu mrežu kao tranzitni medij tako da se općenito VPN-ovi grade između mreža pomoću šifriranog VPN tunela. Postoje mnogi oblici VPN-a koji se mogu klasifikovati u slojeve OSI-a (referentni model interkonekcije otvorenih sistema), ali ja to ovdje neću dublje shvatiti jer je to izvan opsega ovog dokumenta za početnike.

U ovom dokumentu ću ih klasifikovati u dve kategorije: šifrovani i nešifrovani VPN.

Šifrovani VPN



Šifrovani VPN će osigurati promet koji se šalje preko neosigurane javne mreže korištenjem različitih tipova mehanizama šifriranja. IPSec je najpopularniji oblik šifrovanog VPN tunela koji se danas koristi prilikom izgradnje sigurnog VPN tunela preko Interneta.

Nešifrovani VPN



Nešifrovani VPN bi značio da ili podaci koji prelaze preko VPN-a uopšte nisu osigurani ili su osigurani sredstvima koja nisu šifriranje podataka. MPLS (Multi Protocol Label Switching) VPN koriste segregaciju rute preko virtualne veze između dvije privatne mreže kako bi osigurali usmjeravanje prometa između njih samo preko javne mreže. GRE (Generic Routing Encapsulation) tunel može se koristiti i da bi se sakrila globalna mreža od privatnih krajnjih tačaka, pa čak i enkapsulirala više protokola unutar TCP / IP-a koji se obično ne mogu preusmjeriti preko sve IP mreže. Ovaj tip tunela bi mogao biti enkriptovan protokolom višeg sloja kao što je SSL (Secure Socket Layer).



Tako smo vidjeli da VPN-ovi mogu uštedjeti novac smanjenjem troškova sklopa između udaljenih ureda i sjedišta, ali VPN-ove mogu koristiti i kompanije koje su nedavno kupile druge kompanije, a dvije mreže sada moraju biti integrirane. Ovo je posebno zgodno za mreže koje se trebaju brzo spojiti ili koje imaju velike geografske granice. Obe ove vrste mreža bi se smatrale Intranet VPN-om. Šta ako više kompanija formira partnerstvo i moraju međusobno dijeliti određene vrijedne mrežne resurse? Ekstranet VPN se može koristiti u ovoj specifičnoj situaciji. Još jedna upotreba za VPN je podrška mobilnim ili kućnim korisnicima koji trebaju pristupiti mrežnim resursima izvan kancelarije.

Sa sigurnošću, pouzdanošću, skalabilnošću i lakoćom upravljanja dostupnom u mnogim oblicima VPN-a danas ne čudi što njihova popularnost i dalje raste. Jedna stvar je sigurna, bez obzira na to koliko različitih načina postavljanja VPN-a ima za cilj neprekidno povezivanje mreže bez obzira na geografsku lokaciju i brži povrat ROI (povrat investicije) softvera / opreme u odnosu na tradicionalne iznajmljene linije, ostaje isto . Nadamo se da ćete sledeći put kada budete u poziciji da se izraz VPN pojavljuje kao održivo rešenje, bolje razumeti iza koncepta virtuelnog privatnog umrežavanja.