Що таке VPN?



Термін VPN користується великою популярністю в ІТ-світі сьогодні, і він часто викидається як метод взаємозв'язку мереж передачі даних. Я впевнений, що деякі з вас сиділи на зустрічі і чули фразу "ми просто використаємо VPN" і не мали уявлення про те, про що вони говорять. Щоб бути абсолютно відвертим, будучи Інженером з Мережі та Безпеки протягом багатьох років, я почув запитання: "А як щодо використання VPN?" Шлях до часто хтось що не дійсно не навіть знав що це. Якщо ви знаєте про VPN, то ця стаття, ймовірно, не для вас. Однак, якщо ви не знаєте, що таке VPN або знаєте про них дуже мало, то я думаю, що ця стаття може дати вам уявлення про світ віртуальних приватних мереж.

Найбільш поширеною функцією VPN є надійне підключення кількох приватних мереж через незабезпечені загальнодоступні мережі, такі як Інтернет. Приватною мережею в цьому випадку буде мережа, в якій трафік не є вільно доступним для громадськості. Якщо ми розбиваємо значення віртуальної приватної мережі в наведеному вище прикладі, то це буде наступним чином. Дві кінцеві точки цієї «мережі» - це приватні мережі, які легко з'єднані через загальнодоступну мережу, про яку не знає жодна приватна мережа, створюючи між ними «Віртуальну приватну мережу».

VPN в основному пояснюється тим, що компанії розширюють свій бізнес географічно. Розширення по всій країні і навіть світ зробили логістику кошмаром для багатьох компаній, відкритих на світовому ринку. Необхідність швидкого, безпечного та надійного підключення для підтримки потреб бізнесу стала все більшою та більшою. Перед технологією VPN міжмережеве підключення повинно було підтримуватися дорогими орендованими лініями, які, як правило, зростали, коли вони зростали на відстані. Багато компаній зверталися до конфігурацій віддаленого доступу до центрального розташування з номерами 800, які могли перекидатись по декількох телефонних лініях. Звичайно, вартість утримання ліній і плата за номер 800 була також дорогою. Зі зростанням популярності Інтернету було лише питанням часу, коли з'являться технології, які могли б використати існуючу в усьому світі мережу та створити безпечне мережеве підключення.

Оскільки більшість компаній вже покладалися на Інтернет для електронної пошти та веб-доступу, вони, як правило, мали легко доступне з'єднання на більшості сайтів, які вони могли б використовувати для підключення до локальної мережі LAN (LAN). Іноді пропускну здатність (швидкість) підключення, можливо, доведеться модернізувати для того, щоб нести додаткові дані, але це все одно буде дешевше, ніж додавання додаткового з'єднання для даних компанії, не кажучи вже про додаткові витрати на виділені дані. Схема залежить від того, де вона закінчиться географічно. У деяких випадках, коли віддалений офіс був занадто малий, щоб мати власну спеціалізовану схему, вони могли б використовувати комутований інтернет для цих функцій, але це нормально, ви також можете побудувати клієнт до локальних мереж VPN на цих комутованих з'єднаннях. Ці сценарії стають все більш популярними і замінюють багато старих технологій, таких як фрейм-реле, які використовуються для живлення великих корпоративних мереж WAN (Wide Area Network).

Безпека, звичайно, викликає занепокоєння, коли трафік приватної мережі використовує загальнодоступну мережу як транзитне середовище, тому, як правило, VPN будуються між мережами за допомогою зашифрованого тунелю VPN. Існує багато форм VPN, які можна класифікувати в шарах OSI (модель взаємозв'язку відкритих систем), але я не піду на це глибоко, оскільки це виходить за рамки цього документа для початківців.

У цьому документі я класифікую їх у дві категорії: зашифровані та незашифровані VPN.

Зашифрована VPN



Зашифрований VPN захистить трафік, який надсилається через незахищену загальнодоступну мережу, використовуючи різні типи механізмів шифрування. IPSec є найпопулярнішою формою зашифрованого тунелю VPN, який використовується сьогодні при побудові безпечного тунелю VPN через Інтернет.

Незашифрований VPN



Незашифрований VPN означатиме, що або дані, що передаються через VPN, не захищені взагалі, або вони захищені засобами, відмінними від шифрування даних. MPLS (Multi Protocol Label Switching) VPN використовує сегрегацію маршруту через віртуальне з'єднання між двома приватними мережами для забезпечення маршрутизації трафіку між ними тільки через загальнодоступну мережу. Для того, щоб приховати глобальну мережу з приватних кінцевих точок і навіть інкапсулювати декілька протоколів всередині TCP / IP, які зазвичай не можуть бути маршрутизовані по всій IP-мережі, можна використовувати тунель GRE (Generic Routing Encapsulation). Цей тип тунелю також може бути зашифрований протоколом вищого рівня, таким як SSL (Secure Socket Layer).



Таким чином, ми бачили, що VPN можуть заощадити гроші за рахунок скорочення витрат на схеми між віддаленими офісами та штаб-квартирою, але VPN також можуть використовуватися компаніями, нещодавно придбаними іншою компанією, і тепер дві мережі повинні бути інтегровані. Це особливо зручно для мереж, які потребують швидкого злиття або мають великі географічні межі. Обидва ці типи мереж будуть розглядатися як інтранет-VPN. Що робити, якщо кілька компаній утворюють партнерство і потребують спільного використання певних цінних ресурсів мережі? Для цієї конкретної ситуації можна використовувати екстранет VPN. Ще одним способом використання VPN є підтримка мобільних або домашніх користувачів, які потребують доступу до мережевих ресурсів від офісу.

Завдяки безпеці, надійності, масштабованості та зручності керування в багатьох формах VPN сьогодні не дивно, що їхня популярність продовжує зростати. Відомо одне, незалежно від того, скільки різних способів налаштування VPN - мета безшовного підключення до мережі, незалежно від географічного розташування та швидше повернення рентабельності інвестицій (ПДВ) програмного забезпечення / обладнання в порівнянні з традиційними лінійками оренди. . Сподіваюся, що наступного разу, коли ви знаходитесь в позиції, де термін VPN виховується як життєздатне рішення, ви будете мати трохи краще зрозуміти за концепцією віртуальної приватної мережі.