Kio estas VPN?



La esprimo VPN estas tre populara hodiaŭ en la IT-mondo, kaj ĝi ofte ĉirkaŭiĝas kiel metodo interkonektanta datumajn retojn. Mi certas, ke iuj el vi sidis en kunveno kaj aŭdis la frazon "ni nur uzos VPN" kaj ne havis ideon pri kio ili parolas. Esti tute sincera, estante jam multajn jarojn Inĝeniero pri Sekureco kaj Reto, mi aŭdis la demandon "Kio pri uzado de VPN?" vojo al ofte de iu, kiu vere eĉ ne sciis, kio ĝi estas. Se vi scias pri VPN-oj, ĉi tiu artikolo probable ne estas por vi. Tamen, se vi ne scias, kion VPN estas tre malmulte sciis pri ili, mi pensas, ke ĉi tiu artikolo povas doni al vi iom da scio pri la mondo de Virtuala Privata Retumado.

La plej ofta funkcio de VPN estas konekti multajn privatajn retojn sekure tra nesekura publika reto kiel interreto. Privata reto en ĉi tiu kazo estus reto en kiu la trafiko ne estas libere alirebla de la publiko. Se ni rompas la signifon de Virtuala Privata Reto en la ekzemplo antaŭe menciita, ĝi estus la sekva. La du finaj punktoj de ĉi tiu "reto" estas privataj retoj perfekte ligitaj tra publika reto, sur kiu neniu privata reto scias, kreante "Virtualan Privatan Reton" inter ili.

La VPN okazis plejparte pro kompanioj vastigante siajn entreprenojn geografie. Ekspansio tra la tuta lando kaj eĉ la mondo faris loĝistikon koŝmaro por multaj kompanioj malfermitaj al la monda merkato. La bezono de rapida, sekura kaj fidinda konektebleco por konservi siajn komercajn bezonojn fariĝis pli kaj pli granda. Antaŭ VPN-teknologio interretligileco devis esti konservita de multekostaj luitaj linioj kiuj ĝenerale kreskis en kosto kiam ili kreskis en distanco. Multaj kompanioj turnis sin al aliraj aliraj agordaj agordoj al centra loko kun 800-numeroj kiuj povus trairi multajn telefonajn liniojn. Kompreneble la kosto por konservi la liniojn kaj la pagendaĵon por la 800-nombro ankaŭ estis multekosta. Kun la populareco de la interreto kreskanta estis nur demando de tempo, kiam aperos teknologioj, kiuj povus utiligi mondan ampleksan reton kaj krei sekuran retkonekteblecon.

Ĉar plej multaj kompanioj jam fidis interreton por retpoŝto kaj interreta aliro, ili ĝenerale havis facilan haveblan konekton ĉe plej multaj retejoj, kiujn ili povus uzi por LAN-LAN (Loka Areo) VPN-konekteco. Foje la larĝa bando (rapideco) de la konekto eble devas esti ĝisdatigita por porti la kromajn datumojn sed ĝi tamen estus malpli kosta ol devo aldoni ekstran ligon por la kompaniaj datumoj sole, sen mencii la ekstran elspezon de la dediĉita cirkvito depende de kie ĝi finos geografie. En iuj kazoj, kiam fora oficejo estis tro malgranda por havi sian propran dediĉitan cirkviton, ili eble uzus diskretan interreton por ĉi tiuj funkcioj, sed bone, vi povas ankaŭ krei Klienton al LAN VPN-oj super tiuj diskelaj konektoj. Ĉi tiuj scenaroj iĝas pli popularaj kaj anstataŭas multajn pli malnovajn teknologiojn kiel kadro-relajso, kiuj uzis por potencigi grandajn entreprenojn de reto WAN (Wide Area Network).

Sekureco estas kompreneble zorgiga kiam privata reto de trafiko uzas publikan reton kiel trafikan rimedon, tiel ke ĝenerale VPN-oj konstruas inter retoj uzantaj ĉifritan VPN-tunelon. Estas multaj formoj de VPN-oj, kiujn oni povus klasifiki en la tavoloj de la OSI (Open Systems Interconnection Reference Model), sed mi ne daŭrigos ĉi tion ĝisfunde, ĉar tio estas ekster la atingo de ĉi tiu komencanta dokumento.

En ĉi tiu dokumento mi klasifikos ilin en du kategoriojn: Ĉifritaj kaj Ne-Ĉifritaj VPN.

Ĉifrita VPN



VPN ĉifrita garantios la trafikon kiu sendas tra publika reto sen garantio uzante diversaj tipoj de mekanismoj de kodita. IPSec estas la plej populara formo de ĉifrita VPN-tunelo hodiaŭ uzata kiam konstruas sekuran VPN-tunelon tra la interreto.

Ne-ĉifrita VPN



Ne-ĉifrita VPN signifus, ke aŭ la datumoj, kiuj fluas tra la VPN, tute ne estas sekurigitaj aŭ estas certigitaj per rimedoj krom datenĉifrado. La VPN de MPLS (Multi Protocol Label Switching) uzas apartigadon de itineroj tra virtuala rilato inter la du privataj retoj por certigi la enrutamiento de la trafiko inter ili nur tra la publika reto. Tunelo GRE (Generic Routing Encapsulation) povas ankaŭ esti uzata por kaŝi tutmondan reton de la privataj finpunktoj kaj eĉ enkapsuligi plurajn protokolojn ene de TCP / IP, kiuj kutime ne povus esti eniritaj tra tuta IPa reto. Ĉi tiu speco de tunelo efektive povus esti ĉifrita per pli alta tavola protokolo kiel SSL (Secure Socket Layer) ankaŭ.



Do ni vidis, ke VPN-oj povas ŝpari monon per redukto de cirkvitaj kostoj inter izolitaj oficoj kaj ĉefsidejo, sed VPN-oj ankaŭ povas esti uzata de kompanioj ĵus akiritaj de alia kompanio kaj la du retoj nun devas esti integritaj. Ĉi tio estas precipe utila por retoj, kiuj devas kuniĝi rapide aŭ kiuj havas grandajn geografiajn limojn. Ambaŭ tipoj de retoj estus konsiderataj kiel intraneta VPN. Kio se pluraj kompanioj formas partnerecon kaj bezonas dividi iujn valorajn retajn rimedojn unu kun la alia? Extranet VPN povus esti uzata en ĉi tiu specifa situacio. Alia uzo por VPN estas subteni telefonojn aŭ hejmajn uzantojn, kiuj devas aliri retajn rimedojn for de la oficejo.

Kun la sekureco, fidindeco, skaleblo kaj facileco de uzado havebla en multaj formoj de VPNoj hodiaŭ ne mirinde, ke ĝia populareco kreskas. Unu afero estas certa, negrave kiom multaj malsamaj manieroj ekzistas por agordi VPN la celon de kontinua retkonektebleco sendistinge de la geografia loko kaj la pli rapida reveno ROI (Reveno de investo) de la programaro / ekipaĵo kontraŭ tradiciaj lizitaj linioj restas la samaj . Espereble, la venonta fojo kiam vi estos en la pozicio, kie la esprimo VPN kreskas kiel realigebla solvo, vi iomete pli komprenos malantaŭ la koncepto de Virtuala Privata Retumado.