Что VPN?



Термин VPN очень популярен в современном мире информационных технологий, и его часто используют в качестве метода соединения сетей передачи данных. Я уверен, что некоторые из вас сидели на собрании и слышали фразу «мы просто будем использовать VPN» и не знали, о чем они говорили. Чтобы быть откровенным, будучи инженером сети и безопасности в течение многих лет, я услышал вопрос "Как насчет использования VPN?" путь часто кем-то, кто на самом деле даже не знал, что это было. Если вы знаете о VPN, эта статья, вероятно, не для вас. Однако, если вы не знаете, что такое VPN, или знаете о них очень мало, то, я думаю, эта статья может дать вам некоторое представление о мире виртуальных частных сетей.

Наиболее распространенной функцией VPN является безопасное соединение нескольких частных сетей через незащищенную общедоступную сеть, такую ​​как Интернет. Частная сеть в этом случае будет сетью, в которой трафик не является общедоступным. Если мы разобьем значение виртуальной частной сети в описанном выше примере, это будет выглядеть следующим образом. Две конечные точки этой «сети» являются частными сетями, которые беспрепятственно связаны через общедоступную сеть, о которой ни одна частная сеть не знает, создавая «Виртуальную частную сеть» между ними.

VPN появился главным образом из-за географического расширения компаний. Расширение по всей стране и даже по всему миру сделало логистику настоящим кошмаром для многих компаний, открытых для глобального рынка. Потребность в быстром, безопасном и надежном соединении для удовлетворения потребностей бизнеса становилась все больше и больше. До появления технологии VPN межсетевое взаимодействие должно было поддерживаться дорогими арендованными линиями, стоимость которых, как правило, росла, когда они росли на расстоянии. Многие компании прибегали к конфигурациям удаленного доступа к центральному расположению с номерами 800, которые могут пролонгировать несколько телефонных линий. Конечно, стоимость обслуживания линий и плата за номер 800 также была дорогой. С ростом популярности Интернета только вопрос времени, когда появятся технологии, которые могут использовать существующую всемирную сеть и создать безопасное сетевое соединение.

Поскольку большинство компаний уже полагалось на Интернет для доступа к электронной почте и Интернету, у них обычно было легко доступное соединение на большинстве сайтов, которые они могли бы использовать для подключения VPN по локальной сети (локальной сети). Иногда пропускная способность (скорость) соединения может быть увеличена для переноса дополнительных данных, но это все равно будет дешевле, чем добавление дополнительного соединения только для данных компании, не говоря уже о дополнительных затратах выделенного схема в зависимости от того, где он будет заканчиваться географически. В некоторых случаях, когда удаленный офис был слишком маленьким, чтобы иметь собственную выделенную схему, они могли использовать коммутируемый доступ в Интернет для этих функций, но это нормально, вы можете создавать VPN-соединения между клиентом и локальной сетью и через эти коммутируемые соединения. Эти сценарии становятся все более популярными и заменяют многие старые технологии, такие как Frame Relay, которые использовались для питания крупных корпоративных сетей WAN (Wide Area Network).

Безопасность, конечно же, является проблемой, когда трафик частной сети использует общедоступную сеть в качестве транзитной среды, поэтому обычно VPN строятся между сетями с использованием зашифрованного туннеля VPN. Существует много форм VPN, которые можно классифицировать по уровням OSI (эталонная модель взаимодействия открытых систем), но я не буду подробно останавливаться на этом, поскольку это выходит за рамки этого документа для начинающих.

В этом документе я разделю их на две категории: зашифрованные и незашифрованные VPN.

Зашифрованный VPN



Зашифрованная VPN защитит трафик, который отправляется через незащищенную общедоступную сеть, используя различные типы механизмов шифрования. IPSec является наиболее популярной формой зашифрованного VPN-туннеля, которая используется сегодня при создании безопасного VPN-туннеля через Интернет.

Незашифрованный VPN



Незашифрованная VPN будет означать, что данные, передаваемые через VPN, вообще не защищены или защищены другими средствами, кроме шифрования данных. MPLS (многопротокольная коммутация по меткам) VPN используют сегрегацию маршрутов по виртуальному соединению между двумя частными сетями, чтобы обеспечить маршрутизацию трафика только между ними в общедоступной сети. Туннель GRE (Generic Routing Encapsulation) также может использоваться для того, чтобы скрыть глобальную сеть от частных конечных точек и даже инкапсулировать несколько протоколов внутри TCP / IP, которые обычно не могут маршрутизироваться по всей IP-сети. Этот тип туннеля также может быть зашифрован протоколом более высокого уровня, таким как SSL (Secure Socket Layer).



Итак, мы увидели, что VPN могут экономить деньги за счет сокращения затрат на передачу данных между удаленными офисами и штаб-квартирой, но VPN также могут использоваться компаниями, которые недавно приобрели другую компанию, и теперь необходимо объединить две сети. Это особенно удобно для сетей, которые должны быстро объединяться или которые имеют большие географические границы. Оба эти типа сетей будут рассматриваться как Интранет VPN. Что, если несколько компаний образуют партнерские отношения и им необходимо поделиться некоторыми ценными сетевыми ресурсами друг с другом? Extranet VPN может использоваться в этом конкретном типе ситуации. Другое использование VPN - поддержка мобильных или домашних пользователей, которым необходим доступ к сетевым ресурсам вне офиса.

Благодаря безопасности, надежности, масштабируемости и простоте управления, доступным сегодня во многих видах VPN, неудивительно, что их популярность продолжает расти. Одно можно сказать наверняка, независимо от того, сколько существует различных способов настройки VPN, цель бесперебойного сетевого подключения независимо от географического местоположения и более быстрой окупаемости инвестиций (окупаемость инвестиций) программного обеспечения / оборудования по сравнению с традиционными выделенными линиями остаются неизменными. , Надеемся, что в следующий раз, когда вы окажетесь в состоянии, когда термин VPN будет рассматриваться как жизнеспособное решение, вы немного лучше поймете концепцию виртуальных частных сетей.