Hvad er en VPN?



Udtrykket VPN er meget populært i IT-verdenen i dag, og det bliver smidt rundt ganske ofte som en metode, der forbinder datanetværk. Jeg er sikker på, at nogle af jer har været i et møde og hørt sætningen "vi vil bare bruge et VPN" og havde ingen idé om, hvad de talte om. For at være ret ærlig, at være netværk og sikkerhedsingeniør i mange år, har jeg hørt spørgsmålet "Hvad med at bruge et VPN?" alt for ofte af en person, der ikke rigtig vidste selv, hvad det var. Hvis du ved om VPN'er, er denne artikel sandsynligvis ikke for dig. Men hvis du ikke ved, hvad en VPN er eller ved meget lidt om dem, så tror jeg, at denne artikel kan give dig et indblik i verdenen med Virtual Private Networking.

Den mest almindelige funktion af en VPN er at forbinde flere private netværk sikkert på tværs af et usikret offentligt netværk som internettet. Et privat netværk i dette tilfælde ville være et netværk, hvor trafikken ikke er frit tilgængelig for offentligheden. Hvis vi bryder ned betydningen af ​​Virtual Private Network i det ovenfor beskrevne tilfælde, ville det være som følger. De to endepunkter i dette "netværk" er private netværk, der er sømløst forbundet på tværs af et offentligt netværk, hvor hverken det private netværk ved, at oprette et "virtuelt privat netværk" mellem dem.

VPN kom hovedsageligt på grund af virksomheder, der udvider deres virksomheder geografisk. Udvidelse over hele landet og endog verden lavede logistik et mareridt for mange virksomheder, der var åbne for det globale marked. Behovet for hurtig, sikker og pålidelig forbindelse til at opretholde deres forretningsbehov blev større og større. Forud for VPN-teknologien skulle internetforbindelse opretholdes af dyre lejede kredsløb, der generelt voksede i omkostningerne, da de voksede i afstand. Mange virksomheder lod sig bruge fjernbetjeningskonfigurationer til en central placering med et 800-nummer, der kunne rulle over flere telefonlinjer. Selvfølgelig var omkostningerne til at opretholde linjerne og afgiften for 800-nummeret også dyre. Med populariteten af ​​internettet voksende var det kun et spørgsmål om tid, før teknologier, der kunne udnytte et eksisterende netværk på verdensplan, og opbygge sikker netværksforbindelse ville fremstå.

Da de fleste virksomheder allerede var afhængige af internettet til e-mail og webadgang, havde de generelt en tilgængelig forbindelse på de fleste websteder, de kunne bruge til LAN til LAN (Local Area Network) VPN-forbindelse. Ibland må båndbredden (hastigheden) af forbindelsen blive opgraderet for at bære de ekstra data, men det ville stadig være billigere end at skulle tilføre en ekstra forbindelse til virksomhedens data alene, for ikke at nævne den ekstra udgift af den dedikerede kredsløb afhængigt af, hvor det ville opsige geografisk. I nogle tilfælde hvor et fjernkontor var for lille til at have et eget dedikeret kredsløb, kunne de have brugt opkalds internet til disse funktioner, men det er ok, du kan opbygge Client til LAN VPN'er over disse opkaldsforbindelser. Disse scenarier bliver mere populære og erstatter mange ældre teknologier som rammeleder, der bruges til at drive store WAN-netværk (Wide Area Network).

Sikkerhed er selvfølgelig et problem, når privat netværkstrafik bruger et offentligt netværk som transitmedium, så generelt er VPN'er bygget mellem netværk ved hjælp af en krypteret VPN-tunnel. Der er mange former for VPN'er, som kunne klassificeres i lagene af OSI (Open Systems Interconnection Reference Model), men jeg vil ikke gå i dybden her, da det ikke er omfattet af dette nybegynderdokument.

I dette dokument klassificerer jeg dem i to kategorier: Krypterede og ikke-krypterede VPN'er.

Krypteret VPN



En krypteret VPN vil sikre den trafik, der sendes på tværs af et usikret offentligt netværk ved hjælp af forskellige typer krypteringsmekanismer. IPSec er den mest populære form for krypteret VPN-tunnel, der anvendes i dag, når der opbygges en sikker VPN-tunnel via internettet.

Ikke-krypteret VPN



Et ikke-krypteret VPN ville betyde, at enten de data, der flyder over VPN'en, slet ikke er sikret eller sikres ved hjælp af andre midler end datakryptering. MPLS (Multi Protocol Label Switching) VPN'er bruger rute-segregation på tværs af en virtuel forbindelse mellem de to private netværk for at sikre routing af trafikken mellem kun dem på tværs af det offentlige netværk. En GRE (Generic Routing Encapsulation) -tunnel kan også bruges til at skjule et globalt netværk fra de private endepunkter og endda indkapslere flere protokoller inde i TCP / IP, som normalt ikke kunne dirigeres over et helt IP-netværk. Denne type tunnel kunne faktisk krypteres af et højere lag protokoll som SSL (Secure Socket Layer) også.



Så vi har set, at VPN'er kan spare penge ved at reducere kredsløbs omkostninger mellem fjernkontorer og hovedkvarter, men VPN'er kan også bruges af virksomheder, der for nylig har erhvervet af et andet firma, og de to netværk skal nu integreres. Dette er særligt praktisk til netværk, der skal flette hurtigt, eller som har store geografiske grænser. Begge disse typer af netværk vil blive betragtet som et intranet VPN. Hvad hvis flere virksomheder danner et partnerskab og har brug for at dele visse værdifulde netværksressourcer med hinanden? Et VPN-extranet kan bruges i denne specifikke type situation. En anden brug for en VPN er at understøtte mobil- eller hjemmebrugere, der skal have adgang til netværksressourcer væk fra kontoret.

Med sikkerhed, pålidelighed, skalerbarhed og brugervenlighed i mange former for VPN'er i dag er det ikke underligt, at deres popularitet fortsætter med at vokse. En ting er sikker, uanset hvor mange forskellige måder der er til at oprette en VPN, må målet om sømløs netværksforbindelse uanset den geografiske placering og det hurtigere afkast (ROI) af softwaren / udstyret versus traditionelle faste kredsløb forblive de samme . Forhåbentlig næste gang du er i en position, hvor udtrykket VPN er opdraget som en levedygtig løsning, vil du få lidt bedre forståelse bag begrebet Virtual Private Networking.