Что такое VPN (виртуальная частная сеть)?

VPN: безопасная передача данных по сетям общего пользования
Рост всемирной взаимосвязи через Интернет предлагает сегодня бесконечные возможности для эффективного управления коммерческими процессами, но также включает в себя риски. Все больше и больше компаний используют сеть в качестве средства обеспечения домашнего офиса и удаленной работы, связывая места между собой или клиентами и партнерами с их ИТ-инфраструктурой. Существует несколько конкретных технологий, которые позволяют защитить передачу конфиденциальных данных от доступа неавторизованных пользователей. Одним из наиболее распространенных решений является VPN.

Что такое VPN?

Виртуальная частная сеть (VPN) - это сеть, которая управляется в физической сети, но она логически разделена. Одной из типичных транспортных инфраструктур VPN является Интернет. Чтобы гарантировать конфиденциальность данных, во время передачи через общедоступную сеть в VPN, транспортный канал защищен механизмами аутентификации и шифрования. В этом контексте мы говорим о туннелировании, потому что данные, передаваемые через VPN, видны только пользователям, прошедшим аутентификацию, при использовании общедоступной сети. Таким образом, VPN, обеспечивает безопасную передачу конфиденциальных данных посредством общедоступного соединения, представляет собой недорогую альтернативу установке частного канала передачи

Что такое VPN виртуальная частная сеть

Сценарии применения VPN

После установки VPN существует три основных сценария приложения: подключение двух или нескольких сайтов компании через открытую сеть ( VPN-сайт к сайту ), доступ к сети компании из дома (VPN на сайт ) и удаленный доступ с одного компьютера на другой ( VPN до конца ).

VPN-сайт на сайт

VPN-соединение между сайтами используется, когда необходимо подключить несколько локальных сетей через общедоступный канал передачи по сети виртуальной связи. Подобный сценарий может возникнуть, если необходимо установить соединение между различными областями компании , филиалами. В качестве альтернативы VPN в этом случае может использоваться корпоративная сеть (CN)которая, однако, использует частное и фиксированное соединение, ее необходимо арендовать за определенную плату. Соединение через VPN вместо использования общедоступной сети связано только с расходами на подключение к Интернету. Структура VPN-связи между сайтами требует наличия VPN-маршрутизатора в каждом местоположении, который представляет собой туннель VPN между локальными сетями. VPN-серверы на сайте также называются VPN-LAN для LAN.

Закрытие VPN на сайт

Компании используют виртуальную сеть на месте, когда корпоративная сеть должна быть доступна удаленно или в домашнем офисе. Туннель между локальной сетью и терминалом сотрудника создается через VPN-клиент. Интернет используется как канал. Это позволяет сотрудникам получать доступ к корпоративной сети и, следовательно, к серверам данных, почтовому и корпоративному программному обеспечению, благодаря простому подключению к Интернету и данным для аутентификации. VPN-соединение между конечными точками также называется VPN удаленного доступа .

VPN до конца

Если удаленный доступ не выполняется в локальной сети, но только с одного компьютера на другой, мы говорим о сквозной VPN. Классическим сценарием приложения для этого типа VPN-соединения является протокол удаленного рабочего стола , в котором приложения, запущенные на компьютере, просматриваются и управляются другим компьютером. Канал передачи может быть Интернет или локальной бизнес-сетью. В бизнес-контексте удаленный рабочий стол VPN используется, когда сотрудник хочет получить доступ к своему компьютеру на рабочем месте из дома.

Техническая конфигурация сети VPN

Различные протоколы используются для реализации зашифрованных соединений через VPN. Среди наиболее распространенных мы упоминаем: IPSec, L2TP через IPSec и SSL.

Протокол IPSec

Разработанный для интернет-протокола (IP) в версии 6 (IPv6), «Безопасность протокола Интернета» (IPSec) обеспечивает безопасную связь по небезопасным IP-сетям. Конфиденциальность, аутентичность и целостность трафика данных обеспечивается с помощью механизма шифрования и аутентификации. IPSec был разработан совместно с IPv6, а затем адаптирован для IPv4.

Протокол L2TP через протокол IPSec

VPN, которая реализована посредством L2TP через IPSec, использует «Протокол туннелирования 2-го уровня» (L2TP). Поскольку только протокол L2TP не имеет никакого шифрования и обычно сочетается с IPSec. Хотя IPSec может туннелировать только IP-пакеты с туннелированием, L2TP поддерживает множество протоколов передачи пакетов. Комбинация L2TP через IPSec затем соединяет сильные стороны обоих стандартов . Результатом является гибкий туннельный криптографический протокол с высоким уровнем безопасности.

Протокол SSL

SSL рождается для использования в области http, но независимо от приложения. Этот протокол шифрования также используется для обеспечения безопасности VPN-соединения. Одним из предпочтительных программных решений для настройки VPN с использованием SSL является OpenVPN.