Wirtualna sieć prywatna

Z Wikipedii, wolnej encyklopedii
(Przekierowano z Virtual Private Network)
Przejdź do nawigacji Przejdź do wyszukiwania

Wirtualna sieć prywatna (od ang. virtual private network – VPN) – tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci (takiej jak Internet). Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.

Metoda EAP-IKEv2 (RFC 5106) oparta jest na protokole IKEv2 (RFC 4306). Protokół IKEv2 został zaprojektowany z myślą o bezpiecznym ustanawianiu parametrów połączenia (takich jak algorytm szyfrowania, algorytm uwierzytelniania, metoda wymiany klucza, klucze sesji, czas ważności kluczy, kolejność protokołów itp.) pomiędzy węzłami sieciowymi korzystającymi z protokołu IPsec. W protokole IKEv2 obydwie strony połączenia są względem siebie równorzędne. Oznacza to, że podczas jednej wymiany komunikatów jedna ze stron pełni rolę inicjatora, druga zaś respondenta, a podczas kolejnej wymiany komunikatów możliwa jest wymiana ról. W metodzie EAP opartej na protokole IKEv2 zawsze tylko jedna strona pełni rolę inicjatora (serwer), a druga respondenta (użytkownik).IPsec (ang. Internet Protocol Security, IP Security) – zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy komputerami. Protokoły tej grupy mogą być wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN).

Określenie „wirtualna” oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej.

Zastosowanie[ | edytuj kod]

Rozwiązania oparte na VPN stosowane są np. w sieciach korporacyjnych, których zdalni użytkownicy pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne sieci prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie). Rozwiązanie to sprawdza się w firmach, których pracownicy często podróżują lub korzystają z możliwości telepracy.

Telepraca (praca zdalna, biuro w domu) – forma organizacji pracy polegająca na świadczeniu pracy poza siedzibą przedsiębiorstwa, jednak w kontakcie z przełożonymi i współpracownikami za pomocą urządzeń telekomunikacyjnych.Tunel – zestawienie połączenia między dwoma odległymi hostami tak, by stworzyć wrażenie, że są połączone bezpośrednio.

Mechanizm działania sieci VPN opiera się przede wszystkim na ukryciu prawdziwego adresu IP urządzenia oraz na szyfrowaniu danych, przesyłanych podczas trwania połączenia internetowego. Z tego powodu oraz wraz z rozwojem firm VPN posiadających ofertę ukierunkowaną dla klienta prywatnego, stosowanie sieci VPN zyskuje na popularności wśród użytkowników indywidualnych, mających na względzie ochronę prywatności w sieci, jak również osób czerpiących korzyści wynikające z możliwości wyboru lokalizacji adresu IP.

Cenzura (łac. censere – osądzać) – świadome wprowadzenie w błąd poprzez selektywny dobór zazwyczaj masowo rozpowszechnianych informacji.OpenVPN – pakiet oprogramowania, który implementuje techniki tworzenia bezpiecznych połączeń punkt-punkt (VPN) lub strona-strona w sieciach routowanych lub mostkowanych. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami przez sieć publiczną Internet (tunel) – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako medium. Pakiet ten dostępny jest na platformach Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X oraz Windows 2000/XP/Vista/7. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody uwierzytelnienia.

Tunelowanie VPN jest wykorzystywane do ukrycia aktywności w internecie przed agentami rządowymi i dostawcami usług internetowych. Pozwala w sposób bezpieczny komunikować się z krajów z silną cenzurą (np. Chiny, Iran), a także w przypadku transmisji obarczonej ryzykiem prawnym (np. współdzielenie plików) oraz daje możliwość odblokowania treści objętych blokadą regionalną. Istnieją techniki blokowania połączeń VPN.

Użytkownik zdalny – jest to użytkownik komputera korzystający z usług sieciowych określonego komputera sieciowego, zwanego hostem, poprzez sieć komputerową, w tym Internet. Często określa się tak tych pracowników przedsiębiorstw, którzy łączą się zdalnie z siecią korporacyjną swojej firmy.Point to Point Tunneling Protocol (w skrócie PPTP) to protokół komunikacyjny umożliwiający tworzenie wirtualnych sieci prywatnych wykorzystujących technologię tunelowania. Polega to na zdalnym dołączaniu się do stacji roboczych lub sieci (głównie opartych na systemie operacyjnym Windows) za pośrednictwem Internetu i tworzeniu wirtualnego połączenia z lokalną siecią (np. firmową). Ma zapewnić jednocześnie zachowanie bezpieczeństwa przy zdalnym przesyłaniu danych. Inicjalizacja połączenia wykonywana jest na port 1723.


Podstrony: 1 [2] [3] [4]




Warto wiedzieć że... beta

Adres IP (ang. IP address) – w protokole IP liczba nadawana interfejsowi sieciowemu, grupie interfejsów (broadcast, multicast), bądź całej sieci komputerowej, służąca identyfikacji elementów sieci w warstwie trzeciej modelu OSI – w obrębie sieci lokalnej oraz poza nią (tzw. adres publiczny).
AES (ang. Advanced Encryption Standard) – symetryczny szyfr blokowy przyjęty przez NIST jako standard FIPS-197 w wyniku konkursu ogłoszonego w roku 1997, który wygrał algorytm nazywany roboczo Rijndael.
Sieć korporacyjna – określenie sieci komputerowej będącej własnością przedsiębiorstwa lub grupy przedsiębiorstw. Jest to sieć oparta na protokołach internetowych. Sieć korporacyjna może byc pojedynczą siecią LAN, obejmującą jeden lub kilka budynków, może być to kilka sieci LAN połączonych łączami WAN. Sieć korporacyjna może byc siecią, geograficznie, bardzo rozległą, obejmująca zasięgiem kilka lub więcej odległych lokalizacji w obrębie jednego kraju, kontynentu lub w przypadku dużych firm lub grup międzynarodowych może być siecią o zasięgu globalnym.
Protokół L2TP (ang. Layer Two Tunneling Protocol) (dekapsułkowanie danych tunelowanych za pomocą IPsec) umożliwia tunelowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne, obsługujące dostarczanie datagramów w połączeniu punkt-punkt, np. IP, X.25, Frame Relay czy ATM.
Internet (skrótowiec od ang. inter-network, dosłownie "między-sieć") – ogólnoświatowa sieć komputerowa, określana również jako sieć sieci. W znaczeniu informatycznym Internet to przestrzeń adresów IP przydzielonych hostom i serwerom połączonym za pomocą urządzeń sieciowych, takich jak karty sieciowe, modemy i koncentratory, komunikujących się za pomocą protokołu internetowego z wykorzystaniem infrastruktury telekomunikacyjnej.
Blokowanie VPN to technika służąca do blokowania szyfrowanego tunelu komunikacyjnego wykorzystywanego przez Virtual Private Network (VPN). Narzędzie te, może być używane w bezpieczeństwie teleinformatycznym. Może także być wykorzystywane do cenzurowania Internetu, uniemożliwiajac korzystanie z VPN, poprzez omijanie zapór sieciowych.

Reklama