VPN – wirtualne sieci prywatne

Autorzy: Daniel Greinert


vpn, hamachi, zdalny, openvpn, virtual


W tym artykule dowiemy się czym tak naprawdę jest wirtualna sieć VPN, jakie ma zalety i wady oraz czy warto ją stosować w firmowych oraz prywatnych sieciach komputerowych. Zobaczymy też jeden z najprostszych sposobów utworzenia swojej wirtualnej sieci prywatnej przy pomocy darmowego (do użytku domowego) programu „Hamachi”.

Co to jest VPN?

VPN (ang. Virtual Private Network, Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów.

Taka definicja VPN znajduje się na wikipedii i w zasadzie dobrze tłumaczy czym tak naprawdę jest VPN. Jedyne zapomniano o możliwości, a nawet konieczności szyfrowania takiego połączenia, aby nikt obcy nie mógł włamać się do naszego zestawionego połączenia.

Ewolucja sieci komputerowych

1

Wyjaśnienie schematu jest bardzo proste, początkowo istniały pojedyncze komputery, następnie tworzono małe sieci lokalne LAN, kiedy to rozwiązanie okazało się być niewystarczające, zaczęto tworzyć sieci WAN. Jednak koszty takiego rozwiązania były spore i nie wszystkie firmy mogły je stosować, nie wspominając o użytkownikach prywatnych. Wymyślono VPN, które nie wymaga budowy dodatkowej sieci, kupowania specjalistycznych urządzeń czy dzierżawy łącz. Cały ruch i tworzenie takiej sieci odbywa się przy pomocy internetu, więc jedynym wymaganiem jest dobre połączenie internetowe oraz dwa odpowiednio skonfigurowane komputery.

Cele tworzenia sieci VPN

  • potrzeba błyskawicznego i bezpiecznego dostępu do informacji
  • wysokie koszy łącz dzierżawionych oraz budowy własnej sieci WAN
  • mobilność pracowników
  • globalizacja przedsiębiorstw

Zalety oraz wady rozwiązania

Niewątpliwie zaletami VPN są niskie koszty, jest to jeden z głównych powodów stosowania takiego rodzaju sieci. Drugim równie ważnym powodem jest możliwość zalogowania czy wejścia do sieci firmowej praktycznie z każdego miejsca na świecie co dla pracownika oddalonego czasami o wiele kilometrów jest tak naprawdę bezcenne, ponieważ może on bez większych problemów pracować tak jak byłby w siedzibie swojej firmy i siedział przy swoim biurku. Trzecim bardzo ważnym powodem jest to że firma może łączyć swoje oddziały tak, aby istniały jako jedna wspólna sieć LAN. Podobnie użytkownicy prywatni są w stanie połączyć się ze swoim komputerem domowym będąc w każdym możliwym miejscu na świecie.

Wadami VPN jest przede wszystkim podatność na włamania, bo tak naprawdę używa się globalnego medium transmisyjnego jakim jest internet, więc teoretycznie przy pomocy odpowiednich narzędzi i umiejętności, ktoś jest w stanie "podłączyć" się pod dany tunel VPN i wykraść ważne dla firmy informacje. Drugim sporym zagrożeniem są sami pracownicy, którzy nie przeszkoleni mogą skutecznie udostępnić swoje dane do logowania w sieci firmowej. Niemniej jednak dzięki dobremu szyfrowaniu i odpowiedniemu szkoleniu pracowników jest to jedno z najlepszych rozwiązań do pracy mobilnej w firmie.

Rodzaje i topologie sieci VPN

Rozróżniamy dwa podstawowe rodzaje sieci VPN:

  • Site - Site - kanał VPN zestawiany między dwoma, odległymi fizycznie, sieciami LAN. Urządzeniem VPN może być serwer firmowy lub odpowiednio skonfigurowany router z obsługą sieci VPN.

2

  • Client - Site - kanał VPN zestawiany między komputerem PC zdalnego użytkownika, a odległą siecią LAN.

3

Najczęściej spotykane protokoły VPN oraz sposoby ich szyfrowania

  • IPsec
  • PPTP (ang. Point to Point Tunneling Protocol)
  • OpenVPN
  • L2TP (ang. Layer two Tunneling Protocol)

Wyżej wymienione zostały protokoły, szyfrowanie jak już wcześniej zostało wspomniane służy do zabezpieczenia połączenia między dwoma punktami sieci VPN, dzięki szyfrowaniu mamy zapewnioną integralność oraz poufność danych, dlatego też jest to jedna z najważniejszych rzeczy w sieciach VPN.

  • szyfry symetryczne: DES, 3DES, AES, RC2, RC4, itp.
  • szyfry asymetryczne: RSA, DSA, ElGamal, itp.
  • algorytm Diffiego - Hellmana
  • funkcje skrótu: SHA-1, SHA-256, RIPEMD-160, MD5
  • podpisy cyfrowe: RSA, DSA
  • certyfikaty cyfrowe: X.509

Programy

Ilość programów, protokołów jak i możliwości szyfrowań jest bardzo duża. Zastosowanie sieci VPN ma przyszłość i prawdopodobnie będzie rozwijane. Wiele firm jak i osób prywatnych zaczyna doceniać tego typu rozwiązanie ponieważ jest ono bardzo wygodną drogą do pracy w każdym miejscu na świecie z dostępem do swojego komputera.

 

Liczba ocen: 28 | Średnia ocen: 2.85

Czytaj także

 

Skomentuj

Twój komentarz
Dodaj

Komentarze

Nasz Fanpage

Popularne treści

  • .NET  
  • 3D  
  • 8  
  • ActiveDirectory  
  • AJAX  
  • amazon web services  
  • Android  
  • Android Market  
  • AngularJS  
  • Animacja  
  • API  
  • aplikacje  
  • Aplikacje wielojęzyczne  
  • asembler  
  • ASHX  
  • ASP.NET  
  • ASP.NET MVC  
  • assembler  
  • Automated Installation Kit  
  • Azure  
  • bezpieczeństwo  
  • bing  
  • Blender  
  • C#  
  • certyfikat  
  • chmura  
  • cloud computing  
  • cmd  
  • Cmdlet  
  • Cmdlet’ów  
  • core  
  • CSS  
  • Cycles  
  • developer  
  • Entity Framework  
  • Expression Blend  
  • fitl  
  • google  
  • google app engine  
  • googlemaps  
  • GPU  
  • Grafika  
  • GroupPolicy  
  • hamachi  
  • hyperv  
  • hyper-v  
  • IaaS  
  • ImageX  
  • instalacja aplikacji  
  • interface  
  • interfejs  
  • Iron Speed  
  • java  
  • JavaScript  
  • jQuery  
  • Kinect  
  • Knockout  
  • kolokacja  
  • konsola  
  • LINQ  
  • LINQ to SQL  
  • Linux  
  • MakeCert  
  • maps  
  • microsoft  
  • mobile  
  • moduły  
  • MVC  
  • mySQL  
  • OpenSource  
  • openstreet  
  • openvpn  
  • PaaS  
  • partycja  
  • PHP  
  • pliki apk  
  • pon  
  • powershell  
  • preview  
  • programowanie  
  • przeglądarka  
  • przetwarzanie w chmurze  
  • przewodnik  
  • Qt  
  • RAD  
  • Rendering  
  • SaaS  
  • script  
  • SDK  
  • server  
  • serwer  
  • Skalowanie  
  • SQL  
  • Systemy operacyjne  
  • światłowody  
  • Światłowód  
  • Template  
  • ubuntu  
  • virtual  
  • Visual Studio  
  • vpn  
  • WAIK  
  • WCF  
  • WebAdministration  
  • WebApi  
  • Windows  
  • windows azure  
  • Windows PE  
  • Windows Phone  
  • WinFroms  
  • wirtualizacja  
  • WPF  
  • XAML  
  • zdalny  
  • zdjęcia  

VideoCasty

Komu polecasz tą stronę? (email)
Poleca (twoje imie/pseudonim)
Treść (opcjonalnie) Do Twojej treści zostanie dodany link polecanej strony
POLECAM