Čo je to VPN a tunelovanie; Ako vytvoriť a pripojiť sa k sieti VPN

click fraud protection

Pokiaľ ide o nasadenie vysoko zabezpečeného a spoľahlivého systému prenosu údajov, aby sa splnili požiadavky medziorganizácie a organizácie V rámci organizácie sa vyžaduje, aby si väčšina organizácií prispôsobila jeden z 3 typov sietí techniky; Súkromná sieť, hybridná sieť a virtuálna súkromná sieť. V tomto príspevku sa zameriame na každý typ siete a diskutujeme o virtuálnej súkromnej sieti, tunelovaní VPN, technikách a typoch VPN a o tom, ako vytvoriť a nastaviť sieť VPN.

Predtým, ako sa dostaneme k sieti VPN, pozrime sa bližšie na súkromné a hybridné siete.

Súkromná sieť

Súkromná sieť je v skutočnosti izolovaná sieť LAN, ktorá používa súkromnú IP adresný priestor zdieľať dáta medzi pripojenými uzlami. V súkromnej sieti sú aplikácie a dátové portály (používané na riadenie komunikácie) navrhnuté tak, aby zabezpečili celý proces výmeny údajov pred cudzími osobami. Súkromná sieť je vhodná pre organizácie, kde sú všetky uzly prítomné na jednom mieste. Ak sa má súkromná sieť rozmiestniť na viacerých miestach na rôznych miestach, môže byť potrebné, aby si organizácia kúpila vyhradenú linku na komunikáciu, ktorú sleduje súkromný systém riadenia siete na riešenie konektivity, výmeny údajov a rýchlosti prenosu údajov záležitosti.

instagram viewer

Hybridná sieť

Architektúra hybridnej siete sa používa najmä na komunikáciu s pobočkami organizácie a na prístup k globálnej sieti WAN na výmenu údajov a komunikáciu s verejnosťou. Ako už názov napovedá, kombinuje tak súkromné, ako aj verejné sieťové techniky na komunikáciu s verejnosťou, ako aj na bezpečnú komunikáciu v rámci organizácie z externých zdrojov. Hybridná sieť smeruje všetku komunikáciu v rámci organizácie a výmenu údajov cez súkromné sieť, zatiaľ čo zvyšok komunikácie a požiadavky na odosielanie a prijímanie údajov sú smerované prostredníctvom verejnej siete sieťové prepojenia. Rovnako ako v prípade súkromnej siete, aj v prípade nasadenia hybridnej siete na viacero pracovísk je potrebné prenajať vyhradenú linku pre súkromnú komunikáciu a navrhnúť systém na správu výmeny údajov.

Prečo organizácie uprednostňujú VPN?

Súkromná sieť zabezpečuje bezpečnosť údajov, ktoré sa majú odosielať a prijímať, ako aj vysokú rýchlosť prenosu údajov. Táto jednoduchá sieťová architektúra vyžaduje použitie jednej vyhradenej linky na odosielanie a prijímanie utajovaných skutočností informácie, ale po nasadení súkromnej siete je verejná sieť pre komunikáciu medzi organizáciami požadovaný. Toto kladie dôraz na potrebu hybridnej siete, ktorá je kombináciou súkromnej a verejnej siete. Hybridná sieť používa dve vyhradené linky pre verejnú a súkromnú komunikáciu. Napríklad, ak má organizácia 4 weby, musí si kúpiť vysoko zabezpečenú linku na prenos údajov, aby prepojila všetky stránky a navrhla centrálne údaje. úložisko na pohodlnú správu komunikácie, zatiaľ čo verejné spojenie sa používa na prístup k verejným sieťam WAN (internet) pre údaje medzi organizáciami prenos. Keďže hybridné siete potrebujú dva samostatné kanály na výmenu verejných a súkromných údajov, mnohé organizácie sa rozhodnú pre túto sieť Virtuálna súkromná sieť.

VPN (Virtual Private Network)

Ako už bolo spomenuté, súkromné a hybridné siete sú drahé a vyžadujú si samostatnú linku na používanie súkromného priestoru s adresou IP, aby mohli komunikovať s pripojenými uzlami. Technológia VPN výrazne znižuje náklady na rozmiestnenie verejnej a súkromnej siete, pretože umožňuje organizáciám využívať globálnu sieť WAN na verejnú aj súkromnú komunikáciu. Dôvod, prečo sa nazýva virtuálny, je ten, že na zabezpečenie prenosu údajov nevyžaduje fyzickú súkromnú sieť. Sieť je fyzicky verejná, ale prakticky súkromná. Technológia VPN používa stabilné šifrovanie na ochranu kanálov prenosu údajov pred krádežou vonkajších údajov a podobnými útokmi; používa IPsec, L2TP, PPP, PPTP atď. techniky tunelovania na zabezpečenie nielen súkromia údajov, ale aj autentifikácie a integrity.

Ako funguje VPN

Sieť VPN sa podobá jednoduchej architektúre server / klient, kde je server zodpovedný za ukladanie a zdieľanie šifrovaných údajov a poskytuje bránu iniciovať komunikáciu v rámci organizácie a autorizovať klientov pripojených k sieti, zatiaľ čo klienti VPN, rovnako ako klienti v izolovanej sieti LAN, odosielajú požiadavky na server na získanie zdieľaných informácií, nadviazanie spojenia s ostatnými klientmi na VPN a spracovanie zabezpečených informácií pomocou poskytnutých aplikácie.

VPN tunelovanie

To, čo odlišuje komunikáciu medzi koncovými stanicami VPN od jednoduchého prostredia LAN, je tunelovanie. Môžete si to predstaviť ako tunel v internetovom cloudu, cez ktorý putujú požiadavky na odosielanie a prijímanie údajov.

Tunel je vlastne iba koncept, ktorý nám pomáha lepšie porozumieť dynamike siete VPN. Keď inicializujete komunikáciu alebo odosielate údaje cez sieť VPN, protokoly tunelového prepojenia používané sieťou VPN (napríklad PPTP, L2TP, IPSec atď.) Zabalí dátové pakety do iného dátového paketu a zašifruje balík, ktorý sa má odoslať cez tunel. Na konci prijímača tunelovacie zariadenie / protokol dešifruje balík a potom odstráni zabalené údaje paket na prečítanie a prístup k pôvodnej správe a odhalenie zdroja paketu a iných utajovaných skutočností informácie.

Povinné a dobrovoľné tunelovanie

Klasifikácia tunelovania je založená na zdroji, ktorý iniciuje pripojenie. Na základe zdroja existujú predovšetkým dva typy tunelov - povinné tunelovanie a dobrovoľné tunelovanie. Povinné tunelovanie je iniciované serverom Network Access Server bez potreby vstupu používateľa. Klienti VPN navyše nemajú prístup k informáciám na serveri VPN, pretože nie sú zodpovední ani za kontrolu začatia pripojenia. Povinné tunelovanie funguje ako sprostredkovateľ medzi serverom VPN a klientmi a zodpovedá za autentifikáciu klienta a jeho nastavenie pomocou servera VPN.

Dobrovoľné tunelovanie je iniciované, kontrolované a spravované používateľom. Na rozdiel od povinného tunelovania, ktoré je spravované z nosnej siete, vyžaduje, aby používatelia nadviazali spojenie s miestnym poskytovateľom internetových služieb a následne spustili aplikáciu klienta VPN. Možno ste použili početný klientsky softvér VPN, ktorý vytvára zabezpečené tunely pre konkrétny server VPN. Keď sa klientsky softvér VPN pokúsi nadviazať spojenie, zacieľuje na konkrétny alebo užívateľom definovaný server VPN. Dobrovoľné tunelovanie nevyžaduje nič viac než inštaláciu dodatočného tunelového protokolu v systéme používateľa, aby sa dal použiť ako jeden koncový bod tunela.

Typy a technológie VPN

PPTP VPN (Point-to-Point Tunneling Protocol) VPN je jednou z najjednoduchších technológií VPN, ktorá využíva poskytovaného poskytovateľa internetových služieb internetové pripojenie na vytvorenie zabezpečeného tunela medzi klientom a serverom, ako aj medzi klientom a klientom systémy. PPTP je softvérový systém VPN; možno viete, že operačný systém Windows má zabudovaný protokol PPTP a všetko, čo potrebuje na pripojenie k sieti VPN, je klientsky softvér VPN. Aj keď PPTP neposkytuje šifrovanie a ďalšie bezpečnostné prvky nevyhnutné na utajenie procesov výmeny údajov (bod 5) to Point Protocol robí to pre PPTP), Windows natívne implementuje autentifikáciu a šifrovanie s PPTP na zabezpečenie dát pakety. Výhodou je, že na implementáciu nevyžaduje zakúpenie ďalšieho hardvéru a klient môže na pripojenie k sieti VPN použiť poskytnutý softvér. Nevýhodou však je, že pri zvyšovaní bezpečnosti údajov sa spolieha na protokol Point-to-Point pakety, takže predtým, ako dátové pakety začnú cestovať tunelom, môžu byť dešifrované externými zdroje.

SSH Tunneling (Secure Shell Tunneling), ako už názov napovedá, používa protokol secure shell na vytvorenie tunela na prenos údajov z jedného konca na druhý. Najväčšou výhodou tunelovania založených na SSH je to, že obchádza internetové brány firewall. Organizácie (ktoré chcú prinútiť svojich pracovníkov, aby na prístup k verejným webovým stránkam a dátovým portálom používali určené proxy servery) používajú protokoly SSH na smerovanie všetkej prevádzky z vyhradených serverov. Je to úplne odlišné od technológie VPN založenej na SSL, kde sa protokol HTTPS vynucuje v aplikáciách, systéme riadenia komunikácie, webových prehľadávačoch atď., Aby sa zabezpečil prenos pred zvedavými očami. Vytvára zabezpečenú reláciu na pripojenie serverov z webového prehľadávača a nepotrebuje ďalšie zariadenia na konfiguráciu siete VPN, keďže na iniciovanie komunikácie medzi dvoma koncami je potrebný iba protokol HTTPS.

Vyvinuté IETF, IPSecZodpovednosť spočíva predovšetkým v zabezpečení (IP) komunikácie prostredníctvom internetového protokolu medzi koncovými bodmi tunela VPN. Dátové pakety, ktoré prechádzajú cez IPSec, sa šifrujú pomocou AES, DES alebo 3DES. Okrem toho poskytuje kompresiu aj autentifikáciu na úrovni siete. Používa sa technológia VPN IPsec tunel namiesto transport mode. Pred odoslaním údajov zapuzdruje IP paket do nového paketu IPSec, čím sa zabezpečí dôvernosť dátového paketu. Pridáva ďalšiu hlavičku IP spolu s hlavičkou ESP (Encapsulated Security Payload), ktorá zvyšuje bezpečnostnú politiku a poskytuje šifrovanie do pôvodného dátového paketu. Okrem ESP používa AH (Authentication Header) ako sub-protokol na aplikáciu dodatočnej bezpečnostnej vrstvy na pôvodný dátový paket; to bráni rušeniu tretích strán a falšovaniu IP.

Spoločnosť Microsoft v spolupráci so spoločnosťou Cisco vyvinula alternatívu k PPTP, známu ako L2TP (Layer to Tunneling Protocol) na zabezpečenie integrity údajov. Je potrebné poznamenať, že L2TP, podobne ako PPTP, neposkytuje šifrovanie a spolieha sa na šifrovanie dátových paketov pomocou protokolu PPP (Point-to-Point Protocol). Tunelovanie L2TP pridá záhlavie údajov L2TP do pôvodného užitočného zaťaženia a prenesie ho do koncového bodu v UDP datagrame. Okrem protokolu Point-to-Point sa dá dôvernosť, autentifikácia a šifrovanie dosiahnuť pomocou IPSec na sieťovej vrstve.

Ako vytvoriť a nastaviť VPN

Existuje pravdepodobne nekonečné množstvo spôsobov, ako môže organizácia vytvoriť sieť VPN pre svojich klientov, zákazníkov a sponzorské spoločnosti, aby sa nebojácne podelili o súkromné informácie a poskytli bránu svojej vnútornej sieti (S). Ak chcete nechať túto rozsiahlu architektúru siete VPN bokom, ak chcete vytvoriť sieť VPN v malom meradle na pripojenie počítačov k domácej sieti priateľa, môžete použiť predtým odporúčané Gbridge. Ide o bezplatné riešenie VPN, ktoré vám umožňuje nastaviť si vlastnú virtuálnu súkromnú sieť, takže sa môžete vzdialene pripojiť k súkromným sieťam iných.

Pripojenie pomocou vzdialenej siete VPN (Office VPN)

Podobne ako predchádzajúce verzie systému Windows aj systém Windows 7 poskytuje jednoduchý spôsob pripojenia k serveru VPN. Ak sa chystáte pripojiť k sieti VPN Office, PPTP / L2TP, na nadviazanie spojenia môžete použiť klienta Windows VPN. Tu je návod, ako to urobiť.

Skôr ako začnete, skontrolujte, či ste nakonfigurovali ďalšie zariadenia podľa pokynov správcu siete. Teraz otvorte Centrum sietí a zdieľania a kliknite na tlačidlo Vytvorte nové pripojenie alebo sieť. Otvorí sa sprievodca pripojením. Teraz vyberte Pripojte sa na pracovisko a potom stlačte Ďalej.

V ďalšom kroku vyberte pripojenie, ktoré chcete použiť na pripojenie k vašej kancelárskej sieti VPN. Umožňuje vám pripojiť sa k sieti VPN pomocou vášho aktuálneho pripojenia alebo telefónneho čísla cieľa.

Ďalší krok vyžaduje zadanie informácií poskytnutých správcom. Tu musíte zadať IP adresu alebo doménu spolu s názvom cieľa. Windows 7 tiež umožňuje povoliť pripojenie VPN pre ostatných používateľov a na autorizáciu používať čipovú kartu.

Kliknutím na tlačidlo Ďalej sa otvorí posledný krok sprievodcu. Vyžaduje si užívateľské meno a heslo pridelené správcom vašej kancelárskej siete.

Po dokončení kliknite na Pripojiť a začnite nadviazať spojenie s vašou sieťou VPN. Po pripojení k sieti VPN môžete skontrolovať podrobnosti IP z Centra sietí a zdieľania alebo ich použiť ipconfig príkazom v CMD overte, či ste pripojení k sieti VPN aj k internetu.

Virtuálna súkromná sieť skutočne prevratila spôsob zabezpečenia prenosu údajov medzi viacerými vzdialenými miestami. Poskytuje to najlepšie riešenie pre stále rastúce organizácie a podniky, ktoré potrebujú nasadiť zabezpečené sieť na zdieľanie súkromných informácií a verejná sieť na komunikáciu so svojimi zákazníkmi, klientmi a konkurenti. Okrem toho, že technológia VPN je nákladovo efektívnym riešením, eliminuje potrebu vytvorenia viacerých centier správy údajov na správu komunikácie. Práve z tohto dôvodu je VPN metóda výberu na celom svete pre malé spoločnosti aj veľké spoločnosti.