Τι είναι το VPN;



Ο όρος VPN είναι πολύ δημοφιλής στον κόσμο της πληροφορικής σήμερα και παίρνει αρκετά συχνά σαν μια μέθοδο διασύνδεσης των δικτύων δεδομένων. Είμαι σίγουρος ότι κάποιοι από εσάς κάνατε συνεδρίαση σε μια συνάντηση και ακούσατε τη φράση "Θα χρησιμοποιήσουμε απλά ένα VPN" και δεν είχαμε καμία ιδέα για το τι μιλούσαν. Για να είμαι ειλικρινής, είμαι Μηχανικός Δικτύων και Ασφάλειας εδώ και πολλά χρόνια, έχω ακούσει την ερώτηση "Τι γίνεται με τη χρήση ενός VPN;" τρόπος για να συχνά από κάποιον που πραγματικά δεν ήξεραν καν τι ήταν. Εάν γνωρίζετε για VPN, τότε αυτό το άρθρο πιθανώς δεν είναι για εσάς. Ωστόσο, αν δεν ξέρετε τι είναι ένα VPN ή γνωρίζετε πολύ λίγα γι 'αυτά τότε νομίζω ότι αυτό το άρθρο μπορεί να σας προσφέρει κάποια εικόνα για τον κόσμο της εικονικής ιδιωτικής δικτύωσης.

Η πιο κοινή λειτουργία ενός VPN είναι η ασφαλή σύνδεση πολλών ιδιωτικών δικτύων σε ένα μη ασφαλές δημόσιο δίκτυο, όπως το Διαδίκτυο. Ένα ιδιωτικό δίκτυο στην περίπτωση αυτή θα ήταν ένα δίκτυο στο οποίο η κυκλοφορία δεν είναι ελεύθερα προσβάσιμη από το κοινό. Εάν καταργήσουμε την έννοια του Virtual Private Network στην περίπτωση που εξηγείται παραπάνω, θα ήταν η εξής. Τα δύο τελικά σημεία αυτού του "δικτύου" είναι ιδιωτικά δίκτυα που συνδέονται άψογα σε ένα δημόσιο δίκτυο στο οποίο δεν γνωρίζει ούτε ένα ιδιωτικό δίκτυο, δημιουργώντας ένα "Εικονικό Ιδιωτικό Δίκτυο" μεταξύ τους.

Το VPN προέκυψε κυρίως λόγω των επιχειρήσεων που επεκτείνουν τις δραστηριότητές τους γεωγραφικά. Η επέκταση σε ολόκληρη τη χώρα και ακόμη και ο κόσμος κατέστησε την εφοδιαστική έναν εφιάλτη για πολλές εταιρείες ανοιχτές στην παγκόσμια αγορά. Η ανάγκη για γρήγορη, ασφαλή και αξιόπιστη συνδεσιμότητα για τη διατήρηση των επιχειρησιακών τους αναγκών έγινε όλο και μεγαλύτερη. Πριν από την τεχνολογία VPN, η διαδικτυακή διασύνδεση έπρεπε να διατηρηθεί με ακριβά μισθωμένες γραμμές, οι οποίες γενικά αυξάνονταν στο κόστος όταν μεγάλωναν σε απόσταση. Πολλές εταιρείες προσχώρησαν σε ρυθμίσεις παραμέτρων επιλογής απομακρυσμένης πρόσβασης σε μια κεντρική τοποθεσία με αριθμούς 800 που θα μπορούσαν να κυλήσουν σε πολλές τηλεφωνικές γραμμές. Φυσικά, το κόστος διατήρησης των γραμμών και η χρέωση για τον αριθμό 800 ήταν επίσης δαπανηρό. Με τη δημοτικότητα του Διαδικτύου αυξανόταν μόνο το θέμα του χρόνου πριν από την εμφάνιση τεχνολογιών που θα μπορούσαν να εκμεταλλευτούν ένα προϋπάρχον παγκόσμιο δίκτυο και να δημιουργήσουν ασφαλή συνδεσιμότητα δικτύου.

Δεδομένου ότι οι περισσότερες εταιρείες που βασίζονταν ήδη στο Διαδίκτυο για πρόσβαση μέσω ηλεκτρονικού ταχυδρομείου και ιστού, διέθεταν γενικά μια άμεσα διαθέσιμη σύνδεση στους περισσότερους ιστότοπους που θα μπορούσαν να χρησιμοποιήσουν για διασύνδεση VPN μεταξύ LAN και LAN (Local Area Network). Μερικές φορές το εύρος ζώνης (ταχύτητα) της σύνδεσης ίσως χρειαστεί να αναβαθμιστεί για να φέρει τα πρόσθετα δεδομένα, αλλά θα ήταν ακόμα λιγότερο δαπανηρό από το να χρειάζεται να προσθέσετε επιπλέον σύνδεση για τα δεδομένα της εταιρείας και μόνο, για να μην αναφέρουμε τις πρόσθετες δαπάνες της αφιερωμένης ανάλογα με το πού θα τερματιστεί γεωγραφικά. Σε ορισμένες περιπτώσεις όπου ένα απομακρυσμένο γραφείο ήταν πολύ μικρό για να έχει το δικό του ειδικό κύκλωμά του, ίσως να έχουν χρησιμοποιήσει dialup internet για αυτές τις λειτουργίες, αλλά αυτό είναι εντάξει, μπορείτε να δημιουργήσετε Client σε LAN VPN μέσω αυτών των συνδέσεων μέσω τηλεφώνου επίσης. Αυτά τα σενάρια γίνονται όλο και πιο δημοφιλή και αντικαθιστώντας πολλές παλαιότερες τεχνολογίες, όπως το πλαίσιο-ρελέ που χρησιμοποιείται για την τροφοδοσία μεγάλων δικτύων επιχειρήσεων WAN (Wide Area Network).

Η ασφάλεια είναι φυσικά μια ανησυχία όταν η ιδιωτική κυκλοφορία δικτύου χρησιμοποιεί δημόσιο δίκτυο ως μέσο διαμετακόμισης, έτσι γενικά VPNs είναι χτισμένα μεταξύ δικτύων που χρησιμοποιούν κρυπτογραφημένη σήραγγα VPN. Υπάρχουν πολλές μορφές VPN που θα μπορούσαν να ταξινομηθούν στα στρώματα του OSI (Open Systems Interconnection Reference Model), αλλά δεν θα πάω αυτό σε βάθος εδώ, αφού αυτό είναι εκτός του πεδίου εφαρμογής αυτού του αρχικού εγγράφου.

Σε αυτό το έγγραφο θα τα κατατάξουμε σε δύο κατηγορίες: κρυπτογραφημένα και μη κρυπτογραφημένα VPN.

Κρυπτογραφημένο VPN



Ένα κρυπτογραφημένο VPN θα εξασφαλίσει την κίνηση που αποστέλλεται σε ένα μη ασφαλές δημόσιο δίκτυο χρησιμοποιώντας διάφορους τύπους μηχανισμών κρυπτογράφησης. Το IPSec είναι η πιο δημοφιλής μορφή κρυπτογραφημένης σήραγγας VPN που χρησιμοποιείται σήμερα κατά την κατασκευή μιας ασφαλούς σήραγγας VPN μέσω Internet.

Μη κρυπτογραφημένο VPN



Ένα μη κρυπτογραφημένο VPN θα σήμαινε ότι είτε τα δεδομένα που ρέουν μέσω του VPN δεν εξασφαλίζονται καθόλου, είτε εξασφαλίζονται με άλλα μέσα εκτός από την κρυπτογράφηση δεδομένων. MPLS (VPN) χρησιμοποιούν διαχωρισμό διαδρομών μέσω μιας εικονικής σύνδεσης μεταξύ των δύο ιδιωτικών δικτύων για τη διασφάλιση της δρομολόγησης της κυκλοφορίας μεταξύ τους μόνο σε ολόκληρο το δημόσιο δίκτυο. Μια σήραγγα GRE (Generic Encapsulation Routing Encapsulation) μπορεί επίσης να χρησιμοποιηθεί για να αποκρύψει ένα παγκόσμιο δίκτυο από τα ιδιωτικά τελικά σημεία και ακόμα να ενσωματώσει πολλαπλά πρωτόκολλα μέσα στο TCP / IP που κανονικά δεν θα μπορούσαν να δρομολογηθούν σε ένα δίκτυο IP. Αυτός ο τύπος σήραγγας θα μπορούσε στην πραγματικότητα να κρυπτογραφηθεί από ένα πρωτόκολλο υψηλότερου επιπέδου όπως το SSL (Secure Socket Layer) επίσης.



Έχουμε λοιπόν δει ότι τα δίκτυα VPN μπορούν να εξοικονομήσουν χρήματα μειώνοντας το κόστος κυκλωμάτων μεταξύ απομακρυσμένων γραφείων και κεντρικών γραφείων, αλλά τα δίκτυα VPN μπορούν επίσης να χρησιμοποιηθούν από εταιρείες που έχουν αποκτήσει πρόσφατα από άλλη εταιρεία και τα δύο δίκτυα πρέπει τώρα να ενσωματωθούν. Αυτό είναι ιδιαίτερα βολικό για δίκτυα που πρέπει να συγχωνευθούν γρήγορα ή που έχουν μεγάλα γεωγραφικά όρια. Και οι δύο τύποι δικτύων θα θεωρούνται VPN Intranet. Τι θα συμβεί αν πολλές εταιρείες σχηματίζουν μια εταιρική σχέση και πρέπει να μοιράζονται μεταξύ τους ορισμένους πολύτιμους πόρους δικτύου; Ένα VPN Extranet θα μπορούσε να χρησιμοποιηθεί σε αυτό το συγκεκριμένο τύπο κατάστασης. Μια άλλη χρήση για ένα VPN είναι η υποστήριξη χρηστών κινητής τηλεφωνίας ή οικιακών χρηστών που χρειάζονται πρόσβαση σε πόρους δικτύου μακριά από το γραφείο.

Με την ασφάλεια, την αξιοπιστία, την επεκτασιμότητα και την ευκολία διαχείρισης που διατίθενται σε πολλές μορφές VPN σήμερα δεν είναι περίεργο ότι η δημοτικότητά τους συνεχίζει να αυξάνεται. Ένα πράγμα είναι βέβαιο, ανεξάρτητα από το πόσο διαφορετικοί τρόποι υπάρχουν για να ρυθμίσετε ένα VPN ο στόχος της απρόσκοπτης συνδεσιμότητας του δικτύου ανεξάρτητα από τη γεωγραφική θέση και η ταχύτερη απόδοση της επένδυσης του λογισμικού / εξοπλισμού σε σχέση με τις παραδοσιακές μισθωμένες γραμμές παραμένουν οι ίδιες . Ας ελπίσουμε ότι την επόμενη φορά που βρίσκεστε σε μια θέση όπου ο όρος VPN αναδεικνύεται ως βιώσιμη λύση, θα έχετε μια μικρή καλύτερη κατανόηση πίσω από την ιδέα του Virtual Private Networking.