Możliwości sieci VPN

VPN, Virtual Private Networks, to ogólna nazwa wirtualnych sieci prywatnych. To sieć przekazu danych, która korzysta z publicznej infrastruktury telekomunikacyjnej. Zachowuje poufność danych dzięki stosowaniu protokołów tunelowania oraz procedur bezpieczeństwa. Sieci nazywamy wirtualnymi nie bez powodu. Oparte są one na wirtualnych obwodach, czy tunelach, które nie mają fizycznego bytu i istnieją wyłącznie, gdy przenoszony jest nimi ruch. Co warto wiedzieć o VPN?

Założenia sieci VPN

Połączenia wirtualne mogą być zestawione między urządzeniem a siecią, między dwoma urządzeniami, czy między dwoma sieciami. Główne założenie VPN to zapewnienie integralności, autentyczności i poufności. Wśród powszechnie stosowanych rodzajów sieci wyróżniamy trzy rodzaje: bezpieczny, zaufany i hybrydowy. VPN zaufana, jak nazwa wskazuje, to łącze uzyskane od operatora telekomunikacyjnego z zapewnieniem o odpowiedniej ochronie danych. Usługa ta może opierać się o łącza dzierżawione. Bezpieczna sieć VPN bazuje na urządzeniach i oprogramowaniu klienta, transmisja danych odbywa się przez Internet, a do ochrony danych stosowane są techniki kryptograficzne. To od użytkownika, czy firmy, która decyduje się na sieć, zależy, jakie mechanizmy ochronne będą zastosowane. Ogólnie rzecz biorąc dla potencjalnego napastnika, ruch sieciowy może być widoczny, jednak nie może go odczytać, czy zmodyfikować danych. VPN wykorzystuje zwykłe łącza internetowe, które posiada firma, a więc koszt utrzymania całości jest niższy niż dedykowanego łącza dzierżawionego. Sieci hybrydowe natomiast integrują obydwa omówione łącza.

Bezpieczeństwo sieci VPN

W przypadku bezpiecznych sieci VPN, cały ruch musi być zaszyfrowany i uwierzytelniony. Administratorzy każdej pary zdalnych lokalizacji mają obowiązek wprowadzać takie same zasady bezpieczeństwa i nikt spoza sieci VPN nie może mieć możliwości zmiany własności bezpieczeństwa tuneli. Dzięki temu atakujący nie może osłabić szyfrowania, czy zmienić ustawień tuneli. W przypadku zaufanych sieci VPN tylko operator może mieć wpływ na tworzenie ścieżek VPN. Stąd nazwa sieci zaufanej, ponieważ rozwiązanie opiera się na zaufaniu klienta do dostawcy. Operator może zmieniać, usuwać i dodawać dane. Klient musi znać swoje oczekiwania - mówi nam przedstawiciel firmy Kempa Invest z Warszawy - by można było stworzyć odpowiedni plan zarządzania siecią. W przypadku hybrydowej sieci VPN granice adresacji między VPN zaufaną a bezpieczną muszą zostać jasno określone. Przykład: bezpieczna VPN może być podsiecią zaufanej VPN. Kwestia sieci VPN może wydawać się skomplikowana dla osoby, która nigdy nie zagłębiała się w tematy związane z transmisją danych, jednak po spokojnej analizie, wszystko staje się klarowne.