Hva er VPN & Tunneling; Hvordan opprette og koble til VPN-nettverk
Når det gjelder distribusjon av et høyt sikret og pålitelig dataoverføringssystem for å møte interorganisasjonen og innen organisasjonens kommunikasjonsbehov, velger de fleste organisasjoner å tilpasse en mellom tre typer nettverk -teknikker; Privat nettverk, hybrid nettverk og virtuelt privat nettverk. I dette innlegget skal vi se på hver nettverkstype, og diskutere Virtual Private Network, VPN-tunneling, teknikker og typer VPN og hvordan lage og konfigurere et VPN-nettverk.
La oss se nærmere på private og hybrid nettverk før vi kommer til VPN.
Privat nettverk
Privat nettverk er faktisk et isolert LAN som bruker privat IP adresseplass for å dele data mellom tilkoblede noder. I private nettverk er applikasjoner og dataportaler (brukt til å administrere kommunikasjonen) designet for å gjøre hele datautvekslingsprosessen sikker mot utenforstående. Privat nettverk er egnet for organisasjoner der alle noder er til stede på ett sted. Hvis privat nettverk skal distribueres for flere nettsteder på forskjellige steder, kan det hende at organisasjonen må kjøpe en dedikert linje for kommunikasjon etterfulgt av privat nettverksstyringssystem for å adressere tilkoblingsmuligheter, datautveksling og dataoverføringshastighet problemer.
Hybrid nettverk
Hybrid nettverksarkitektur er spesielt distribuert for å kommunisere med organisasjonens nettkontorer og få tilgang til global WAN for utveksling av data og kommunikasjon med publikum. Som navnet antyder, kombinerer det både private og offentlige nettverksteknikker for å kommunisere med offentlig så vel som sikker intern organisasjonskommunikasjon fra eksterne kilder. Hybrid Network ruter all kommunikasjon og datautveksling innen organisasjonen via privat nettverk, mens resten av kommunikasjonen og forespørsler om sending og mottak av data blir dirigert gjennom offentlig nettverk lenker. Akkurat som Privat nettverk, krever distribusjon av hybridnettverk for flere nettsteder leasing av en dedikert linje for privat kommunikasjon og utforming av et datautvekslingsstyringssystem.
Hvorfor organisasjoner foretrekker VPN?
Det private nettverket sikrer sikkerheten til data som skal sendes og mottas, samt rask dataoverføringshastighet. Denne enkle nettverksarkitekturen krever bruk av en dedikert linje for å sende og motta klassifisert informasjon, men etter å ha distribuert et privat nettverk, er et offentlig nettverk for kommunikasjon mellom organisasjoner påkrevd. Dette gir behov for Hybrid Network, som er en kombinasjon av både privat og offentlig nettverk. Hybrid Network bruker to dedikerte linjer for offentlig og privat kommunikasjon. For eksempel, hvis en organisasjon har fire nettsteder, må den kjøpe en høyt sikret dataoverføringslinje for å koble alle nettsteder og designe en sentral data depot for å enkelt administrere kommunikasjonen, mens den offentlige koblingen brukes til å få tilgang til offentlig WAN (internett) for interorganisasjonsdata overføring. Siden Hybrid Networks trenger to separate kanaler for offentlig og privat datautveksling, velger mange organisasjoner å melde seg på Privat virtuelt nettverk.
VPN (Virtual Private Network)
Som nevnt tidligere, private og hybrid nettverk er dyre og krever kjøp av separate linjer for bruk av private IP-adresserom for å kommunisere med tilkoblede noder. VPN-teknologi kutter i stor grad kostnadene ved å distribuere offentlig og privat nettverk, ettersom den gjør det mulig for organisasjoner å bruke global WAN for både offentlig og privat kommunikasjon. Årsaken til at det kalles virtuell er at det ikke krever fysisk privat nettverk for å sikre dataoverføringen. Nettverket er fysisk offentlig, men tilnærmet privat. VPN-teknologien bruker kraftig kryptering for å beskytte dataoverføringskanaler mot ekstern datatyveri og lignende angrep; den bruker IPsec, L2TP, PPP, PPTP etc. tunnelingsteknikker for å sikre ikke bare datasikkerhet, men autentisering og integritet også.
Slik fungerer VPN
VPN-nettverket er ganske beslektet med enkel server / klientarkitektur, der serveren er ansvarlig for å lagre og dele krypterte data, gi gateway å sette i gang kommunikasjon mellom organisasjoner og autorisere klienter tilknyttet nettverket, mens VPN-klienter, akkurat som klienter i isolert LAN, sender forespørsler til serveren for å hente delt informasjon, opprette forbindelse med andre klienter på VPN og behandle sikret informasjon ved å bruke gitt applikasjon.
VPN-tunnel
Det som gjør VPN-til-ende-til-ende-kommunikasjon forskjellig fra enkle LAN-omgivelser er tunneling. Du kan tenke på det som en tunnel i internettskyen som sender og mottar dataforespørsler gjennom.
Tunnelen er faktisk bare et konsept som hjelper oss å bedre forstå VPN-nettverksdynamikken. Når du setter i gang kommunikasjon eller sender data over VPN-nettverk, kan du bruke tunnelprotokoll (er) som brukes av VPN-nettverket (som PPTP, L2TP, IPSec osv.) Pakker inn datapakkene i en annen datapakke og krypterer pakken som skal sendes gjennom tunnel. Ved mottakerens slutt deciferer tunnelenheten / protokollen pakken og strips deretter innpakket data pakke for å lese og få tilgang til den opprinnelige meldingen og avsløre kilden til pakken og annet klassifisert informasjon.
Obligatorisk og frivillig tunnel
Klassifiseringen av Tunneling er basert på kilden som setter i gang forbindelsen. Basert på kilden er det først og fremst to typer tunnel - obligatorisk tunneling og frivillig tunnel. Den obligatoriske tunnelen initieres av Network Access Server uten å kreve brukerens innspill. Videre har ikke VPN-klienter tilgang til informasjon på VPN-serveren, siden de verken er ansvarlige eller kontrollerer tilkoblingsstart. Den obligatoriske tunnelen fungerer som en mellomting mellom VPN-server og klienter, og er ansvarlig for å autentisere klienten og sette den opp med VPN-server.
Den frivillige tunnelen initieres, kontrolleres og administreres av brukeren. I motsetning til obligatorisk tunnel som administreres fra transportnett, krever det at brukerne oppretter forbindelse med lokal ISP fulgt av å kjøre VPN-klientapplikasjonen. Du kan ha brukt mange VPN-klientprogramvare som lager sikre tunneler for en spesifikk VPN-server. Når VPN-klientprogramvare prøver å starte en forbindelse, er den rettet mot en spesifikk eller brukerdefinert VPN-server. Frivillig tunnel krever ikke annet enn å installere en ekstra tunneleringsprotokoll på brukerens system, slik at den kan brukes som ett sluttpunkt for tunnelen.
VPN Typer og teknologier
PPTP (Point-to-Point Tunneling Protocol) VPN er en av de mest enkle VPN-teknologiene, som bruker den leverte ISP-en internettforbindelse for å lage en sikret tunnel mellom klient og server samt klient og klient systemer. PPTP er et programvarebasert VPN-system; du vet kanskje at Windows OS har innebygd PPTP, og alt det som trengs for å koble til VPN-nettverk er en VPN-klientprogramvare. Selv om PPTP ikke gir kryptering og andre sikkerhetsfunksjoner som er avgjørende for å gjøre datautvekslingsprosesser konfidensielle (Point til Point Protocol gjør det for PPTP), implementerer Windows autentisk autentisering og kryptering med PPTP for å sikre dataene pakker. Fordelen er at den ikke krever kjøp av ekstra maskinvare for implementering, og klienten kan bruke programvare som leveres for å få forbindelse med VPN. Ikke desto mindre er ulempen at den er avhengig av Point-to-Point-protokoll for å legge til sikkerhet til data pakker, så før datapakker begynner å reise gjennom tunnelen, kan de dechiffreres av eksterne kilder.
SSH Tunneling (Secure Shell Tunneling), som navnet tilsier, bruker sikker skallprotokoll for å lage en tunnel for overføring av data fra en ende til en annen. Den største fordelen med SSH-basert tunneling er at den omgår internettbrannmuren. Organisasjoner (som vil tvinge sine arbeidere til å bruke dedikerte proxy-servere for å få tilgang til offentlige nettsteder og dataportaler) bruker SSH-protokoller for å rute all trafikk fra dedikerte servere. Det er ganske forskjellig fra SSL-basert VPN-teknikk, der HTTPS-protokollen håndheves på applikasjoner, kommunikasjonsstyringssystem, nettlesere osv., For å sikre overføringen fra nysgjerrige øyne. Det oppretter en sikker økt for å koble til servere fra nettleser og trenger ikke flere enheter for å konfigurere VPN-nettverk, ettersom bare HTTPS-protokoll er nødvendig for å starte kommunikasjon mellom to ender.
Utviklet av IETF, IPSecAnsvaret inkluderer hovedsakelig å sikre (IP) Internet Protocol-kommunikasjonen mellom sluttpunktene til VPN-tunnelen. Datapakkene som går gjennom IPSec blir kryptert med AES, DES eller 3DES. Dessuten gir det både komprimering og autentisering på nettverksnivå. IPsec VPN-teknikk bruker tunnel i stedet for transportere modus. Før du sender data, innkapsler den IP-pakken i en ny IPSec-pakke, og sikrer konfidensialiteten til datapakken. Den legger til en ekstra IP-header, sammen med ESP (Encapsulated Security Payload) -tekst for å legge til sikkerhetspolitikk og gi kryptering til den opprinnelige datapakken. Bortsett fra ESP, bruker den AH (Authentication Header) som en underprotokoll for å bruke ekstra sikkerhetslag på original datapakke; Dette forhindrer interferens fra tredjeparter og IP-forfalskning.
Microsoft utviklet i samarbeid med Cisco et alternativ til PPTP, kjent som L2TP (Layer to Tunneling Protocol) for å gi dataintegritet. Det må bemerkes at L2TP, akkurat som PPTP, ikke gir kryptering og er avhengig av PPP (Point-to-Point Protocol) for å kryptere datapakkene. L2TP-tunneling legger til L2TP-datahodet til den opprinnelige nyttelasten og overfører den til sluttpunktet i UDP-datagram. Bortsett fra punkt-til-punkt-protokoll, kan konfidensialitet, autentisering og kryptering oppnås ved å bruke IPSec i nettverkssjiktet.
Hvordan lage og konfigurere VPN
Det er uten tvil uendelige måter en organisasjon kan opprette et VPN-nettverk for sine klienter, kunder og sponser selskaper for uredd å dele privat informasjon og gi inngangsport til deres interne nettverk (S). Hvis du lar den store VPN-nettverksarkitekturen bli lagt til side, kan du bruke tidligere funksjoner hvis du vil opprette et VPN-nettverk i liten skala for å koble PC-ene til en venns hjemmenettverk. Gbridge. Det er en gratis VPN-løsning som lar deg konfigurere ditt eget virtuelle private nettverk, slik at du eksternt kan koble deg til andres private nettverk.
Koble til med eksternt VPN-nettverk (Office VPN)
I likhet med tidligere Windows-versjoner, gir Windows 7 også en enkel måte å koble til VPN-serveren på. Hvis du planlegger å koble til Office, PPTP / L2TP VPN-nettverket, kan du bruke Windows VPN-klient for å opprette forbindelse. Slik gjør du det.
Før du starter, må du forsikre deg om at du har konfigurert tilleggsenhetene som instruert av nettverksadministratoren. Nå åpner Network & Sharing Center, og klikk Konfigurer en ny tilkobling eller nettverk. Den vil åpne tilkoblingsveiviseren. Velg nå Koble til en arbeidsplass og trykk deretter Neste.
I neste trinn velger du tilkoblingen du vil bruke for å koble til ditt kontor-VPN. Den lar deg koble til VPN-nettverk ved å bruke din nåværende tilkobling eller destinasjonens telefonnummer.
Neste trinn krever å legge inn informasjonen som leveres av administratoren. Her må du oppgi IP-adressen eller domenet sammen med destinasjonsnavnet. Windows 7 lar deg også aktivere VPN-tilkobling for andre brukere og bruke smartkort for autorisasjon.
Ved å klikke på Neste åpnes det siste trinnet i veiviseren. Det krever brukernavn og passord som er tilordnet av kontornettverksadministratoren.
Når du er ferdig, klikker du på koble til for å begynne å etablere forbindelsen med VPN-nettverket. Når du er koblet til VPN-nettverket, kan du sjekke IP-detalj fra Network and Sharing Center eller bruke ipconfig kommando i CMD for å bekrefte at du er koblet til både VPN-nettverk og internett.
Virtual Private Network har virkelig revolusjonert måten å sikre dataoverføring mellom flere eksterne steder. Det gir den beste løsningen for stadig voksende organisasjoner og virksomheter som trenger å distribuere både et sikret nettverk for å dele privat informasjon, og et offentlig nettverk for å kommunisere med sine kunder, kunder og konkurrenter. I tillegg til å være en kostnadseffektiv løsning, eliminerer VPN-teknologi behovet for å opprette flere datastyringssentre for å administrere kommunikasjon. Nettopp derfor er VPN den valgte metoden over hele kloden for både små selskaper og store selskaper.
[første 2 bilder via GlobalSpec]
Søke
Siste Innlegg
Undertekster synkroniseres med undertekstverksted
Det er forskjellige teknikker og verktøy som lar brukere synkronise...
DXPurge: Fjern søppelfiler automatisk mens du flytter data fra Mac OS X til PC
Når du overfører filer og mapper fra Mac OS X til Windows via flash...
ShellMenuNew: Fjern elementer fra ny meny i Windows 7 Explorer
NirSoft har gjort det igjen, ShellMenuNew er en død-enkel bærbar ap...