Reele Virtuale Private Ce nseamn un VPN?

Dac se caut n presa de specialitate se vor gsi definiii diferite adaptate de productorii i de furnizorii de servicii pentru a se potrivi ct mai ine cu produsul pe care l ofer! Dar cum rmne cu cel care dorete s afle definiia acronimului? Din pcate o definiie practic rmne un lucru evaziv" fiecare are propriul punct de vedere" va nelege n felul su! #copul unui produs VPN este s realizeze reele logice" independente de topologia reelei fizice! $ceasta este partea virtual" grupuri de %ost&uri separate geografic pot interaciona i pot fi administrate ca o singur reea" e'tinznd dinamismul utilizatorului n reeaua ($N fr a&i face gri)i de locaia fizic! * astfel de reea virtual este privat dac accesul al ea este controlat! $ceast definiie integreaz o mare varietate de servicii de transport" de la tradiionalele reele azate pe +rame Rela, i $-. i pn la cele azate pe .P(#! /nii consider partea privat ca fiind securizat" reelele ofer confidenialitate" integritatea mesa)elor i autentificarea utilizatorilor i a %ost&urilor! -opologia unei reele VPN este diferit de la caz la caz" n funcie de necesiti" dar ea este construit pentru a servi una din cele trei funcii principale0 Dou reele de tip ($N pot fi legate ntre ele securizat printr&o legtur punct la punct" astfel legturile dedicate 1$N sunt nlocuite de o reea pu lic cum ar fi infrastructura unui 2#P sau internetul! Cu costuri puine" se poate furniza acces securizat de la distan utilizatorilor mo ili la reeaua corporaiei prin intermediul infrastructurii internet! Cele dou topologii de mai sus pot furniza partenerilor de afaceri i clienilor acces la reelele e'terne i la servicii ce pot m untii relaiile de afaceri! -oate aceste aplicaii VPN pot fi oferite de un furnizor de servicii comerciale" fie el un 2#P 32nternet #ervice Provider4 local" unul de nivel unu sau un furnizor specializat n soluii de management securizat! -unelurile VPN tre uie s asigure trei condiii de securitate0 autentificare" pentru a se asigura identitatea celor dou e'tremiti ale tunelului" criptare" pentru a se preveni furtul de informaii transmise prin tunel i integritate" pentru a nu se nlocui informaia transmis! -unelurile pot e'ista la nivele de protocol diferite0 -uneluri de nivel 5 pot realiza legturi punct la punct 3PPP & point to point4! #erverul unui 2#P intercepteaz cone'iunea PPP a utilizatorului unei firme" dup care va fi transmis mai departe printr&un tunel la reeaua firmei! #unt 5 protocoale populare pentru acest tip de VPN! PP-P 3Point to Point -unnel Protocol4 realizeaz o cone'iune autentificat i criptat de pe staiile 1indo6s la un server de acces! Conform standardului 27-+ (5-P 3(a,er 5 -unneling Protocol4 creeaz tuneluri autentificate" dar nu asigur integritatea i confidenialitatea cone'iunii! Pentru a realiza acest lucru tre uie com inat cu 2Psec! -unelurile de nivel 8 realizeaz cone'iuni 2P virtuale! Pac%ete 2P vor fi rutate prin capetele tunelurilor" unde sunt ncapsulate n %eadere conform standardului 27-+" pentru a se asigura integritatea i confidenialitatea informaiilor! $ceste e'tensii ale

protocolului 2P 32Psec & 2P #ecurit,4 mpreuna cu 297 32nternet 9e, 7'c%ange4 pot fi folosite mpreun cu numere i algorimi de criptare i autentificare 3de e'emplu0 .D:" #;$<" D7#" 8D7#4! =n legturi punct la punct la capetele tunelului se gsesc routere ce suport 2Psec! =n spatele acestor rutere se vor gsi ($N&uri interconectate" structura pe care se realizeaz VPN&ul va fi transparenta pentru ele! Pentru accesul de la distan utilizatorii se vor conecta la un punct de acces pentru a se conecta la reeaua privat a firmei! $cest punct de acces este tot un router ce suport 2Psec! Dac este nevoie de securizarea doar a unei anumite informaii" cum ar fi serviciul de e& mail" sau cel de 6e se poate considera o alt alternativ! #ecure #%ell 3##;4 este un utilitar folosit de o icei pentru administrarea de la distan a serverelor! $cesta ns poate transmite i protocoale de aplicaii n cadrul unei cone'iuni client&server! De e'emplu poate transmite pac%ete din cadrul unei cone'iuni P*P si #.-P la un server de mail pe care ruleaza si ##;! * alternativ omniprezent este ##( 3#ecure #oc>ets (a,er4! ##( este suportat de orice ro6ser" astfel protocolul %ttp este securizat fr a fi nevoie de instalarea unui soft6are client! .ai mult" pentru ##( sa creat un standard 27-+" numut -(# 3-ransport (a,er #ecurit,4" care securizeaz si protocoalele P*P" #.-P" 2.$P i -7(N7-! $utentificarea se face pe az de certificate" dup care n unele cazuri se face si pe az de utilizator i parol! Reelele VPN sunt sigure pentru c realizeaz o criptare foarte sigur pentru a prote)a datele dumneavoastr n timp ce traverseaz 2nternetul! C%iar dac un %ac>er ar ?trage cu urec%ea? la comunicaie" nu ar putea nelege datele transmise" pentru c datele sunt criptate! /n alt aspect important al te%nologiei VPN este c ec%ipamentele VPN monitorizeaz continuu datele pe care le transmit" utiliznd proceduri sofisticate pentru a se asigura c informaia nu este alterat n timpul traversrii reelei pu lice! Cel mai adesea" te%nologiile VPN sunt utilizate pentru legarea a dou sau mai multe reele locale 3($N4" pentru a forma o mare reea virtual! $stfel" utilizatorii i serverele care se gsesc la distan unul fa de cellalt" n diferite locaii geografice" sunt adui n aceeai reea" lucrnd mpreun ca i cum ar aparine aceleiai reele locale! $vanta)e ale reelelor virtuale private 3Virtual Private Net6or>40 simplitate0 transferul de date ntre elemente de reea care se gsesc n locaii diferite devine la fel de uor ca tranferul de date n interiorul aceleiai reele locale@ preuri reduse0 nu este nevoie de linii de transmisiune dedicate ntre irourile aflate la distan! Reeaua VPN utilizeaz legtura la 2nternet pe care o avei de)a@ securitate0 datele transferate prin VPN sunt transferate n deplin siguran" fiind criptate cu ##(! #erverele de VPN #2$ sunt compati ile cu standardele industriale actuale i ofer o alternativ eficient i renta il la alte soluii VPN! #erverele de VPN #2$ sunt foarte potrivite pentru ntreprinderile mici i medii" utilizrile lor tipice fiind0 conectarea a dou sau mai multe reele locale n reeaua mare a firmei@ conectarea n reeaua firmei a unuia sau mai multor utilizatori aflai la distan 3roaming users4! De e'emplu unul din anga)aii firmei care nu se gsete n irou ci lucreaz de acas sau de pe teren" poate accesa resursele din reeaua intern a firmei conectndu&se peste 2nternet la server&ul de VPN aflat la sediul firmei!