Vad är en VPN?



Termen VPN är mycket populär i IT-världen idag och det kastas ganska ofta som en metod som förbinder datanät. Jag är säker på att några av er har satt i ett möte och hört frasen "vi ska bara använda en VPN" och hade ingen aning om vad de pratade om. För att vara ganska uppriktig, att vara nätverks- och säkerhetsingenjör i många år har jag hört frågan "Vad sägs om att använda VPN?" Alltför ofta av någon som inte riktigt ens visste vad det var. Om du vet om VPN så är den här artikeln förmodligen inte för dig. Men om du inte vet vad en VPN är eller vet väldigt lite om dem tror jag att den här artikeln kan ge dig en inblick i världen av Virtual Private Networking.

Den vanligaste funktionen hos en VPN är att ansluta flera privata nätverk säkert över ett osäkert offentligt nätverk som Internet. Ett privat nätverk i detta fall skulle vara ett nätverk där trafiken inte är tillgänglig för allmänheten. Om vi ​​bryter ner betydelsen av Virtual Private Network i det ovan beskrivna fallet skulle det vara följande. De två ändpunkterna i det här nätverket är privata nätverk som är sömlösa anslutna via ett offentligt nätverk där varken det privata nätverket vet om att skapa ett "virtuellt privat nätverk" mellan dem.

VPN kom till stor del på grund av att företagen utvidgade sina företag geografiskt. Utbyggnad över hela landet och även världen gör logistik till en mardröm för många företag som är öppna för den globala marknaden. Behovet av snabb, säker och pålitlig anslutning för att behålla sina affärsbehov blev större och större. Före VPN-tekniken måste Internetwork-anslutningar bibehållas av dyra uthyrda linjer som generellt växte i kostnad när de växte i avstånd. Många företag tillvägagångssätt till fjärråtkomstskärmkonfigurationer till en central plats med ett 800-nummer som kan rulla över flera telefonlinjer. Naturligtvis var kostnaden för att behålla linjerna och avgiften för 800-numret också dyrt. Med Internetens popularitet växer det bara en tid innan tekniker som skulle kunna utnyttja ett tidigare existerande globalt nätverk och bygga upp säker nätverksanslutning skulle uppstå.

Eftersom de flesta företag redan lita på Internet för e-post och webbåtkomst hade de i allmänhet en lättillgänglig anslutning på de flesta webbplatser som de skulle kunna använda för LAN till LAN (Local Area Network) VPN-anslutning. Ibland kan anslutningens bandbredd (hastighet) uppgraderas för att bära extra data, men det skulle fortfarande vara billigare än att behöva lägga till en extra anslutning för företagsdata ensam, för att inte tala om den extra bekostnaden av den dedikerade krets beroende på var den skulle upphöra geografiskt. I vissa fall där ett fjärrkontor var för litet för att ha en egen dedikerad krets, kunde de ha använt uppringningsinternet för dessa funktioner, men det är ok, du kan bygga Client till LAN VPNs över dessa uppringningsanslutningar också. Dessa scenarier blir allt populärare och ersätter en hel del äldre teknologier som ramrelä som används för att driva WAN-nätverk (WAN-nätverk).

Säkerhet är givetvis oro när privat nätverkstrafik använder ett offentligt nätverk som ett transitmedium, så generellt VPN byggs mellan nätverk med en krypterad VPN-tunnel. Det finns många former av VPN som kan klassificeras i lagren av OSI (Open Systems Interconnection Reference Model) men jag kommer inte att gå in på djupet här eftersom det inte ligger inom ramen för detta nybörjardokument.

I det här dokumentet klassificerar jag dem i två kategorier: Krypterade och icke-krypterade VPN.

Krypterad VPN



En krypterad VPN kommer att säkra den trafik som skickas över ett osäkert offentligt nätverk genom att använda olika typer av krypteringsmekanismer. IPSec är den mest populära formen av krypterad VPN-tunnel som används idag när man bygger en säker VPN-tunnel via Internet.

Icke-krypterad VPN



En icke-krypterad VPN skulle innebära att antingen datan som flyter över VPN inte är säkrad alls eller är säkrad på annat sätt än datakryptering. MPLS (Multi Protocol Label Switching) VPN: er använder segsregistrering via en virtuell anslutning mellan de två privata nätverken för att säkerställa trafikförflyttningen mellan endast dem över det offentliga nätverket. En GR (Generic Routing Encapsulation) -tunnel kan också användas för att dölja ett globalt nätverk från de privata slutpunkterna och till och med inkapsla flera protokoll inuti TCP / IP som normalt inte kan dirigeras över ett helt IP-nätverk. Denna typ av tunnel kan faktiskt krypteras med ett högre lager protokoll som SSL (Secure Socket Layer) också.



Så vi har sett att VPN kan spara pengar genom att minska kretskostnaderna mellan fjärrkontor och huvudkontor men VPN kan också användas av företag som nyligen förvärvat av ett annat företag och de två nätverken behöver nu integreras. Detta är särskilt användbart för nätverk som måste gå ihop snabbt eller som har stora geografiska gränser. Båda dessa typer av nätverk skulle anses vara ett intranät VPN. Vad händer om flera företag bildar ett partnerskap och behöver dela vissa värdefulla nätverksresurser med varandra? En extern VPN kan användas i denna specifika typ av situation. En annan användning för en VPN är att stödja mobila eller hemanvändare som behöver komma åt nätverksresurser borta från kontoret.

Med säkerhet, pålitlighet, skalbarhet och enkel hantering tillgänglig i många former av VPN idag är det inte konstigt att deras popularitet fortsätter att växa. En sak är säker, oavsett hur många olika sätt det finns att installera en VPN, målet om sömlös nätverksanslutning oavsett den geografiska platsen och snabbare avkastning avkastning på mjukvaran / utrustningen jämfört med traditionella hyrda linjer förblir desamma . Förhoppningsvis nästa gång du befinner dig i en position där termen VPN är upptagen som en lönsam lösning, kommer du att förstå lite bättre bakom begreppet Virtual Private Networking.