Виртуальная частная сеть (VPN)

Зашифрованное и безопасное соединение через Интернет, происходящее с одного устройства или нескольких устройств в сеть, называется виртуальной частной сетью (VPN). Шифрованное соединение обеспечивает безопасную и надежную передачу конфиденциальных данных. Он также предотвращает шпионаж за сетевым трафиком посторонними лицами и позволяет пользователям работать удаленно. Эта технология широко используется в корпоративной среде.[1]

Шифрование данных на одном конце протокола и расшифровка на стороне получателя после отправки пакетов данных через частный туннель, доступный только для зашифрованных пакетов данных. Это обеспечивает дополнительный уровень безопасности, поскольку адреса отправителя и получателя, а также фактический пакет данных для передачи зашифрованы.[2]

Функциональность

Расширение корпоративной сети с помощью зашифрованных подключений через Интернет называется VPN. Поскольку трафик шифруется между устройством и сетью, он остается конфиденциальным во время перемещения. Сотрудники могут подключаться к корпоративной сети, даже если они работают за пределами офиса. Смартфоны и планшеты также могут подключаться через VPN.

Исторически сложилось так, что VPN изначально создавалась для того, чтобы позволить офисным работникам в конкретном филиале компании безопасно получать доступ к информации, корпоративным данным и приложениям. В настоящее время он чаще используется сотрудниками, работающими удаленно от офиса, а также другими лицами, с которыми компания хотела бы предоставить права доступа к защищенному контенту по контракту.[3] VPN также может использоваться для доступа к сайтам с географическими ограничениями.

VPN и безопасный удаленный доступ

Безопасное и надежное дистанционное подключение пользователей и устройств к корпоративной сети называется безопасным удаленным доступом. Это включает технологию VPN, которая применяет сильные методы для запроса аутентификации у пользователя или устройства. Технология VPN оценивает, способно ли конкретное устройство удовлетворять ряду требований, которые также называются позой устройства. Это необходимый шаг, прежде чем ему могут быть предоставлены какие-либо права на удаленное подключение.

Туннель создается как безопасный онлайн-путь, по которому передается трафик по виртуальной сети. Трафик VPN с различных устройств шифруется, проходя через туннель, что делает возможным доступ к корпоративной сети для сотрудников, работающих за пределами предприятия.

Типы VPN сетей

Существует несколько типов VPN, доступных в зависимости от потребностей бизнеса. Два наиболее распространенных типа VPN - это VPN с удаленным доступом и VPN по типу "сайт-сайт". Наряду с мобильными VPN, аппаратными VPN, устройствами VPN и динамическими многоточечными виртуальными частными сетями (DMVPN).[4] Ниже приводится их описание и использование:

Удаленный доступ VPN

Клиенты могут подключаться к серверу VPN шлюза в сети организации через VPN с удаленным доступом. Этот тип шлюза требует аутентификации устройства перед разрешением любого доступа к ресурсам, подключенным к внутренней сети. Обычно для создания защищенного соединения требуется (1) уровень защищенных сокетов (SSL) или (2) IP-безопасность (IPsec). Хотя SSL VPN чаще всего используются для обеспечения безопасного доступа к отдельным приложениям, чем ко всей внутренней сети, несколько VPN предлагают доступ второго уровня к целевой сети. Для этого требуется определенный протокол туннелирования, такой как протокол туннелирования точка-точка или протокол туннелирования второго уровня, который может работать через базовое IPsec соединение. Помимо SSL и IPsec, безопасность на транспортном уровне (TLS), а также OpenVPN являются некоторыми из других протоколов, которые можно использовать для создания VPN соединения и шифрования данных.

Межсайтовая VPN сеть

VPN межсетевое соединение использует определенное шлюзовое устройство для создания соединения всей сети в одном месте с другой сетью в отдельной области. Устройства конечных узлов, расположенные в удаленных местах, не зависят от использования VPN клиента. Это связано с тем, что шлюз уже отвечает за обработку этого соединения. Большинство VPN, подключающихся через Интернет, полагаются на IPsec в качестве базы. Облака MPLS оператора также более широко используются, чем общедоступный интернет, в качестве транспорта для VPN от сайта к сайту. Также можно использовать Layer 2, который имеет виртуальную частную LAN службу, или Layer 3, который зависит от MPLS, IP, VPN, работающих через их базовый транспорт.

Мобильная VPN

В мобильной VPN сервер расположен на границе корпоративной сети, доступ к которой возможен только через защищенный туннель, созданный авторизованными и авторизованными VPN клиентами. Эти мобильные VPN туннели не зависят от физического IP адреса, однако, они привязаны по отдельности к определенному логическому IP адресу. Он остается подключенным к конечному устройству, где бы оно ни находилось. Эффективная мобильная VPN непрерывно предоставляет услуги пользователям и может переключаться между несколькими публичными и частными сетями, наряду с другими технологиями доступа.

Аппаратные VPN устройства

Этот тип VPN предлагает ряд преимуществ по сравнению с программными VPN. Они способны балансировать нагрузку и обеспечивать усиленную систему безопасности. Балансировка нагрузки наиболее полезна, когда есть необходимость обрабатывать большие нагрузки от клиентов. Для этого необходим веб-интерфейс браузера. Веб-браузер работает для администрирования и управления клиентской нагрузкой. Из-за своей стоимости, они более реалистичны для крупных компаний, а не для малых предприятий или филиалов.

устройство VPN

Устройство VPN - это просто сетевое устройство, оснащенное другими расширенными функциями безопасности. Он также называется SSL (Secure Sockets Layer - уровень защищенных сокетов). Функционально он работает как маршрутизатор, предоставляющий ряд функций. Это включает в себя защиту через брандмауэр, балансировку нагрузки, аутентификацию и права авторизации, а также VPN шифрование.

Динамическая многоточечная виртуальная частная сеть (DMVPN)

DMVPN - это безопасная сеть, которая передает данные и информацию через веб-сайты без необходимости использования VPN сервера или маршрутизатора, через который проходит этот трафик. Проще говоря, он создает ячеистую VPN службу, которая использует концентратор брандмауэра VPN и маршрутизатор.

Это безопасная сеть, которая обменивается данными между сайтами без необходимости прохождения трафика через сервер или маршрутизатор виртуальной частной сети (VPN) штаб-квартиры организации. По сути, он создает ячеистую VPN службу, которая работает на концентраторах и маршрутизаторах брандмауэра VPN. Доступ к доступным ресурсам предоставляется каждому маршрутизатору, настроенному для каждого удаленного узла, подключенного к VPN устройству головного офиса компании (концентратору).[5]

Коммерческое использование

Ежедневно потребители используют частные VPN службы, также известные как VPN туннели, для защиты своих личных данных и действий в Интернете. Анонимные VPN сервисы позволяют сохранять конфиденциальность и шифрование информации и данных о трафике в Интернете. Это предотвращает вероятность перехвата и прослушивания разговоров в сети. Службы VPN особенно полезны при доступе к общественным точкам доступа Wi-Fi, поскольку некоторые беспроводные службы могут быть небезопасными. Кроме того, частные VPN услуги также предоставляют потребителям неограниченный доступ в Интернет и могут помочь разблокировать веб-сайты и предотвратить кражу данных.[6]

Компании и организации обычно используют VPN для передачи конфиденциальной информации по сети общего пользования, а также для передачи голоса, видео или сообщений данных. Это также отличный выбор для удаленных сотрудников и для организаций с глобальными офисами и партнерами для обмена данными в частном порядке.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎