Шта је ВПН? Суштина технологије и њена примена

Када је неопходно заштитити корпоративну мрежу од малваре-а, хакера и других пријетњи које произлазе из погрешне администрације, користи се ВПН технологија. Користе је не само организације, већ и приватних лица.

ВПН цонцепт

Да бисте разумели шта је ВПН, довољно је дешифровати и превести ову скраћеницу. Под тиме се подразумијева “виртуална приватна мрежа” која обједињује појединачне рачунаре или локалне мреже како би се осигурала приватност и сигурност пренесених информација. Ова технологија подразумева успостављање везе са специјалним сервером заснованим на јавној мрежи користећи специјалне програме. Као резултат, канал се појављује у постојећој конекцији, сигурно заштићен модерним алгоритмима шифровања. Другим речима, ВПН је веза од тачке до тачке унутар или изнад незаштићене мреже, која је сигуран тунел за размену информација између корисника и сервера.

Основна ВПН својства

Разумевање шта је ВПН ће бити непотпуно без разумевања његових кључних својстава: шифровања, аутентификације и контроле приступа. Управо та три критеријума разликују ВПН од обичне корпоративне мреже која ради на основу јавно доступних веза. Имплементација ових својстава омогућава заштиту корисничких рачунара и сервера организација. Информације које пролазе кроз материјално незаштићене канале постају нерањиве под утицајем спољних фактора, искључена је вероватноћа његовог цурења и незаконите употребе.

ВПН типологија

Пошто сте разумели шта је ВПН, можете прећи на разматрање његових подтипова, који се разликују на основу коришћених протокола:

1. ППТП је протокол тунелирања од тачке до тачке који ствара сигуран канал преко обичне мреже. Веза се успоставља коришћењем две мрежне сесије: подаци се преносе преко ППП-а преко ГРЕ протокола, веза се иницијализује и контролише преко ТЦП-а (порт 1723). Може бити тешко успоставити у мобилним и неким другим мрежама. Данас је овај тип ВПН-а најмање поуздан. Не би требало да се користи када се ради са подацима који не би требало да спадају у руке трећих лица.
2. Л2ТП - тунелирање нивоа 2. Овај напредни протокол је развијен на основу ППТП и Л2Ф. Захваљујући ИПСец енкрипцији, као и комбинацији главних и контролних канала у једну УДП сесију, она је много сигурнија.
3. ССТП - Сецуре ССЛ соцкет туннелинг. Са овим протоколом, безбедна комуникација се креира путем ХТТПС-а. За рад протокола потребан је отворени 443 порт, који омогућава успостављање комуникације из било које тачке, чак и изван прокија.

ВПН функције

Претходни одељци су говорили о томе шта је ВПН са техничке тачке гледишта. Сада би требало да погледамо ову технологију кроз очи корисника и да сазнамо које специфичне предности носи у себи:

1. Сигурност Ниједном кориснику Интернета се неће свидети ако упадну на своју страницу друштвених мрежа или, још горе, украду лозинке из банковних картица и виртуалних новчаника. ВПН ефикасно штити личне податке. И излазна и улазна информација протичу кроз тунел у шифрованом облику. Чак и провајдер им не може приступити. Ова ставка је посебно важна за оне који се често повезују на мрежу у Интернет кафеима и другим тачкама са незаштићеним Ви-Фи. Ако не користите ВПН на таквим местима, онда не само да ће пренети информације бити у опасности, већ и повезани уређај.
2. Анонимност ВПН уклања проблеме скривања и мијењања ИП адреса, јер никада не показује стварну ИП адресу корисника ресурсима које посјећује. Сви проток информација пролази кроз сигуран сервер. Повезивање преко анонимних проки сервера не подразумева енкрипцију, активност корисника није тајна за провајдера, а ИП може бити доступан доступном ресурсу. ВПН ће у овом случају издати сопствену ИП адресу за корисника.
3. Неограничен приступ. Многе локације су блокиране на нивоу држава или локалних мрежа: на примјер, друштвене мреже нису доступне у уредима озбиљних фирми. Али још горе, када ваш омиљени сајт не може добити чак ни од куће. ВПН, замјењујући корисников ИП с вашим, аутоматски мијења његову локацију и отвара пут до свих блокираних мјеста.

ВПН апликације

Најчешће се користе виртуалне приватне мреже:

1. Провајдери и сисадмин компаније осигуравају сигуран приступ глобалној мрежи. Истовремено, за рад у локалној мрежи и за достизање општег нивоа користе се различита безбедносна подешавања.
2. Администратори ће ограничити приступ приватној мрежи. Овај случај је класичан. Уз помоћ ВПН-а, одељења предузећа се комбинују, а такође пружа могућност даљинског повезивања запослених.
3. Администратори за повезивање мрежа различитих нивоа. По правилу, корпоративне мреже су вишеструке, а сваки сљедећи ниво има побољшану заштиту. ВПН у овом случају пружа већу поузданост од једноставне комбинације.

Главне нијансе при постављању ВПН-а

Корисници који већ знају шта је ВПН веза често постављена као циљ да је сами конфигуришу. Степ-би-степ упутства за постављање сигурних мрежа за различите оперативне системе могу се наћи свуда, али они не помињу увек једну важну тачку. Са стандардном ВПН везом, главни мрежни пролаз је одређен за ВПН мрежу, због чега је интернетска веза корисника изгубљена или повезана путем удаљене мреже. То ствара неугодности, а понекад доводи до непотребних трошкова за плаћање двоструког промета. Да бисте избегли проблеме, потребно је да урадите следеће: у мрежним поставкама пронађите ТЦП / ИПв4 својства иу прозору напредних поставки уклоните ознаку која омогућава коришћење главног мрежног пролаза у удаљеној мрежи.