Co to jest wirtualna sieć prywatna?
Sieć prywatna to sieć z chronionym dostępem i zabezpieczoną transmisją. Możliwe jest zbudowanie takiej sieci przy użyciu prywatnych lub dzierżawionych linii, ale jest to kosztowne. Virtual Private Network (VPN) to sieć, która wykorzystuje publiczną infrastrukturę telekomunikacyjną, taką jak Internet, aby zapewnić zdalnym osobom lub biurom bezpieczny dostęp do sieci w ich centralnej lokalizacji lub kwatery głównej przy wyraźnie obniżonych kosztach. Prywatność w wirtualnej sieci prywatnej jest utrzymywana poprzez kombinację procedur bezpieczeństwa i system transmisji danych o nazwie Tunneling lub przekazywanie portów . Standardy dla wirtualnych sieci prywatnych pochodzą z Internetu INŻYNIERII (IETF).
Tunelowanie jest metodą ukrywania przed siecią publiczną, fakt, że przesyłane przez nią dane są częścią transmisji sieci prywatnej. Istnieje kilka sposobów podejścia do tunelowania. Jeden nazywa się protokołem tunelowania punkt-punkt (PPTP). RozwiniętyPrzez Microsoft w połączeniu z niektórymi innymi firmami PPTP pozwala upoważnionym użytkownikom uzyskać dostęp do wirtualnej sieci prywatnej za pośrednictwem dostawcy usług internetowych (ISP). Ogólny system enkapsulacji routingu (GRE), który został opracowany przez Cisco Systems, jest alternatywnym protokołem tunelowym. Tunelowanie nie jest uważane za skuteczne, chyba że jest używane w połączeniu z szyfrowaniem danych i deszyfrowaniem.
Istnieją trzy rodzaje wirtualnych sieci prywatnych. Zaufane VPN używają dedykowanych obwodów, ale transmisje mogą być naruszone podczas przełączania przełączników komunikacyjnych. Ścieżka zaufanego VPN musi być ustawiona i spójna, z zestawem routingu i adresowania przed jego użyciem.
Bezpieczne VPN to te, które używają szyfrowania między komputerem lub siecią, do komputera lub sieci odbierającego. Aby być bezpiecznym, cały ruch w wirtualnej prywatnej sieci musi zarówno zaszyfrowany, jak i autentiate. Ponadto sieć musi być strzeżona przed zewnętrznymi zmianami właściwości bezpieczeństwa.
Łączenie bezpiecznego VPN z zaufanym VPN daje hybrydową VPN. Często tylko część zaufanego VPN jest bezpiecznym VPN. W takim przypadku ważne jest, aby wszyscy byli jasni o granicach bezpiecznej wirtualnej sieci prywatnej, aby można było podjąć rozważane decyzje dotyczące wysyłania różnych rodzajów informacji w różnych częściach sieci.
Wirtualne prywatne sieci są używane do różnych celów. Voice VPNS umożliwiają telekonferencje i spotkania biznesowe ze zdalnymi uczestnikami. Instytucje edukacyjne mogą wykorzystywać VPN do udzielania członków wydziału dostępu do obiektów i zasobów kampusu, gdy są poza kampusem, a także w tworzeniu programów uczenia się na odległość, w których uczniowie uczęszczają zdalnie.