Mi a vpn és miért van szükség?
Mi a VPN?
Valahogy történt, hogy még a tankönyvekben sem adnak kiterjesztett és mély definíciót arról, hogy mi az, VPN. Mint minden, és mivel minden világos: a VPN rövidítése Virtual Private Network, vagyis virtuális magánhálózat. És miért beszélnek valami másról? Mi a "hálózat" érthető: primitív szinten két vagy több csomópont egyesítése valamilyen kommunikációval, hogy információcserére kerüljön sor. Természetesen a legkényelmesebb módja és az összes szükséges szolgáltatás támogatása.
Ami a "magán", szintén nyilvánvalónak tűnik - nem nyilvános, és ezért magán. Ez azt jelenti, hogy nincsenek olyanok, akik megengedték a csomópontokat. Ha egy kicsit mélyebbre ássz, akkor ez a legfontosabb a VPN ezen összetevője, mivel számos követelményt határoz meg erre a nagyon "különlegesnek".
- Először is fel kell tüntetnünk a hálózat résztvevõit és az általuk kicserélt információkat, hogy ne keverjenek össze egy idegennel.
- Másodszor, mindenképpen hasznos megvédeni ezt az információt a kíváncsi szemektől. Nos, legalább a titkosításhoz, ez ismét behatárolja a korlátozások következő körét, amely a titkosítás stabilitásához kapcsolódik.
- Harmadszor meg kell őrizni az adatátvitel ilyen módszereinek integritását - a kívülállóknak a magánhálózattól való megtartása, a továbbított üzenetek forrása és annak biztosítása érdekében, hogy az információ ne szivárogjon bárhol a "csupasz állapotban". Általánosságban elmondható, hogy minden olyan, mint a magánemberekkel, a világ hatalmával: zajlik az egész kerületben, de ki mit csinál, és mi nem egyértelmű. És a bejáratnál és a kijáraton a súlyos őr nemcsak arccal, hanem más irányítási helyekkel is illik.
A "virtuális" koncepcióval mindent könnyebb megkönnyíteni. Ez csak azt jelenti, hogy egy ilyen hálózatot elvonják a fizikai komponensből - nem számít, hogy hány kommunikációs csatornát helyeznek el, mivel átlátható módon működik e hálózat résztvevői számára. Vagy pedig a fizikai hálózat gyakran egyszerűen nem tartozik a virtuális felhasználóhoz.
Például az alkalmazottak komoly szervezeteiben, amikor egy működő laptopot csatlakoztatnak a szervezet falain kívül található vezetékes vagy vezeték nélküli hálózatokhoz, kötelesek azonnal felhasználni a VPN kapcsolatot az irodai hálózathoz. Ugyanakkor nem számít, hogy ezek közül mely dzsungelek létrejöhet ez a kapcsolat, de kétségtelen, hogy a nyilvános, külföldi kommunikációs hálózatokon keresztül megy keresztül. Ezt a kapcsolatot egy alagútnak nevezik, majd ezt a kifejezést újra és újra el fogják látni.
Miért van szükség VPN-re?
A távoli felhasználónak egy vállalati hálózathoz való csatlakoztatásának fenti példája a VPN használatának egyik legszembetűnőbb forgatókönyve. A felhasználó otthon érez - pontosabban, otthon, vakációra vagy üzleti útra - érezheti magát a munkahelyén, és problémamentesen használhatja a vállalati szolgáltatásokat.
Ugyanakkor a támadó nem csak szippantja, hogy pontosan mit csinál ez a felhasználó, milyen adatokat továbbít és fogad. Ezen túlmenően a saját biztonságukkal érintett vállalatoknál a munkavállalók által használt valamennyi eszköz erőszakkal bekerül a VPN-kapcsolatok kötelező használatába, bárhol is. Ebben az esetben még az internet használata is a vállalati hálózaton keresztül és a biztonsági szolgálat szigorú felügyelete alatt történik!
A második leggyakoribb felhasználási eset hasonló az elsőhöz, csak az egyének és az egész irodák vagy épületek kapcsolódnak a vállalati hálózathoz. A cél ugyanaz - megbízhatóan és biztonságosan egyesíti az egyes szervezetek földrajzi szempontból távoli elemeit egyetlen hálózatba.
Ez lehet a nagyvállalatok nagy képviselete a különböző országokban, valamint a "Horn és a paták" körzetében szétszórt húsállomások. Vagy csak kamerák, riasztók és egyéb biztonsági rendszerek. Ezzel a könnyedséggel létrehozhat VPN-t, nem kell minden alkalommal megnyújtania a kábelt - virtuális magánhálózatokat is létrehozhat a vállalatokon belül egyes részlegek vagy rendszerek egyesítéséhez és elszigeteléséhez.
Nem kevésbé gyakran szervereket vagy teljes számítástechnikai klasztereket szerveznek VPN-hálózatok között, hogy fenntartsák az adatok rendelkezésre állását és duplikálását. Használatuk gyakorisága gyakran kapcsolódik a felhő technológiák növekvő népszerűségéhez. És a fentiek mindegyike nem átmeneti megoldás: az ilyen kapcsolatok évek óta támogathatók (és fenntarthatók).
Most azonban az absztrakció következő szintjére - az SDN (Software Defined Networks, szoftver által definiált hálózatok) átmenetre kerül sor, ami még sok más meglepetést jelent, ugyanolyan kellemes és nem túl sok. Ez azonban különálló és rendkívül széleskörű téma, amelyet most nem érünk.
következtetés
Általában nyilvánvaló, hogy VPN most - hasznos dolog, szükséges és folyamatosan egyre népszerűbb. Természetesen ezt a technológiát és képességeit a legáltalánosabb értelemben mondtuk - a való életben számos olyan árnyalat kapcsolódik a használatához, beleértve a jogalkotást is, és nem csak a technikai. És természetesen a mi történetünk nem teljes, anélkül, hogy leírnánk a VPN népszerű implementációit és fejlődésüket. De legközelebb beszélünk.