VPN-er, eller virtuelle private nettverk, brukes til å gi sikre forbindelser på bedriftsnettverk eller for å gi Internett-tilgang. Slike nettverk er svært sikre, siden all trafikk i dem er kryptert.
På engelsk står VPN for Virtual Private Network. Dette begrepet er oversatt til russisk som "virtuelt privat nettverk".
Hva er VPN
VPN er en teknologi som gjør at en nettverkstilkobling kan bygges oppå en annen. VPN kan operere i flere moduser - "site-to-site", "site-to-site" eller "site-to-site". Vanligvis distribueres VPN-er på nettverkslagene, slik at protokoller som UDP eller TCP kan brukes. Data som utveksles mellom datamaskiner som er koblet til VPN, er kryptert.
Vanligvis bruker en VPN to komponenter - sitt eget interne nettverk og et eksternt nettverk, som brukes som Internett. For å koble eksterne brukere til et virtuelt nettverk, brukes en tilgangsserver som samtidig er koblet til både det eksterne nettverket og det interne nettverket. Selve prosessen med å koble til et VPN utføres ved hjelp av identifikasjonsmekanismer og påfølgende brukerautentisering.
Typer virtuelle nettverk
Virtuelle private nettverk er delt inn i flere typer: etter formål, etter implementeringsmetode, etter grad av sikkerhet, etter protokoll som brukes og etter arbeidsnivå i forhold til ISO / OSI-modellen.
Avhengig av grad av sikkerhet, kan VPN-er stole på eller sikre. OpenVPN, PPTP eller IPSec-teknologier brukes til å organisere sikre private virtuelle nettverk. De lar deg tilby en sikker forbindelse selv i tilfelle upålitelige nettverk (for eksempel Internett). Pålitelige VPN-er brukes når selve nettverket allerede er tilstrekkelig sikkert.
Avhengig av implementeringsmetoden kan VPN-er organiseres ved hjelp av spesiell programvare, ved hjelp av maskinvareprogramvare eller integrerte løsninger.
Virtuelle private nettverk kan tjene forskjellige formål. Intranett-VPN-er brukes når det er nødvendig å koble flere datamaskiner fra samme organisasjon til et sikkert nettverk. Nettverk som Remote Access VPN brukes til å skape en sikker kommunikasjonskanal mellom en bruker og et segment av bedriftsnettverket. Private nettverk i klassen Extranet VPN brukes til å gi forbindelse til "eksterne" brukere (organisasjonsklienter, kunder osv.). For å koble brukere med ADSL-modemer til Internett bruker leverandører virtuelle nettverk som Internett-VPN. Client / Server VPN-klassenettverk brukes når det er nødvendig å organisere en sikker kommunikasjonskanal mellom to noder i et bedriftsnettverk.