Reţele Virtuale Private

Ce înseamnă un VPN? Dacă se caută în presa de specialitate

se vor găsi definiţii diferite adaptate de producătorii şi de furnizorii
de servicii pentru a se potrivi cât mai bine cu produsul pe care îl
oferă. Dar cum rămâne cu cel care doreşte să afle definiţia
acronimului? Din păcate o definiţie practică rămâne un lucru evaziv,
fiecare are propriul punct de vedere, va înţelege în felul său.

Scopul unui produs VPN este să realizeze reţele logice,

independente de topologia reţelei fizice. Aceasta este partea
virtuală, grupuri de host-uri separate geografic pot interacţiona şi
pot fi administrate ca o singură reţea, extinzând dinamismul
utilizatorului în reţeaua LAN fără a-şi face griji de locaţia fizică. O
astfel de reţea virtuală este privată dacă accesul al ea este
controlat. Această definiţie integrează o mare varietate de servicii
de transport, de la tradiţionalele reţele bazate pe Frame Relay şi
ATM şi până la cele bazate pe MPLS. Unii consideră partea privată
ca fiind securizată, reţelele oferă confidenţialitate, integritatea
mesajelor şi autentificarea utilizatorilor şi a host-urilor.

Topologia unei reţele VPN este diferită de la caz la caz, în

funcţie de necesităţi, dar ea este construită pentru a servi una din
cele trei funcţii principale:
Două reţele de tip LAN pot fi legate între ele securizat printr-o
legătură punct la punct, astfel legăturile dedicate WAN sunt
înlocuite de o reţea publică cum ar fi infrastructura unui ISP sau
internetul.
 Cu costuri puţine, se
poate furniza acces securizat
de la distanţă utilizatorilor
mobili la reţeaua corporaţiei
prin intermediul infrastructurii
internet.
Cele două topologii de
mai sus pot furniza
partenerilor de afaceri şi
clienţilor acces la reţelele
externe şi la servicii ce pot
îmbunătăţii relaţiile de afaceri.
Toate aceste aplicaţii
VPN pot fi oferite de un
furnizor de servicii comerciale,
fie el un ISP (Internet Service
Provider) local, unul de nivel
unu sau un furnizor
specializat în soluţii de
management securizat.
Tunelurile VPN trebuie
să asigure trei condiţii de
securitate: autentificare,
pentru a se asigura identitatea
celor două extremităţi ale
tunelului, criptare, pentru a se
preveni furtul de informaţii
transmise prin tunel şi
integritate, pentru a nu se
înlocui informaţia transmisă.
Tunelurile pot exista la
nivele de protocol diferite:
Tuneluri de nivel 2 pot
realiza legături punct la punct
(PPP - point to point).
Serverul unui ISP
interceptează conexiunea
PPP a utilizatorului unei firme,
după care va fi transmisă mai
departe printr-un tunel la
reţeaua firmei. Sunt 2
protocoale populare pentru
acest tip de VPN. PPTP
(Point to Point Tunnel
Protocol) realizează o
conexiune autentificată şi
criptată de pe staţiile
Windows la un server de
acces. Conform standardului
IETF L2TP (Layer 2 Tunneling
Protocol) creează tuneluri
autentificate, dar nu asigură
integritatea şi
confidenţialitatea conexiunii.
Pentru a realiza acest lucru
trebuie combinat cu IPsec.
 Tunelurile de nivel 3 realizează conexiuni IP virtuale. Pachete
IP vor fi rutate prin capetele tunelurilor, unde sunt încapsulate în
headere conform standardului IETF, pentru a se asigura integritatea
şi confidenţialitatea informaţiilor. Aceste extensii ale protocolului IP
(IPsec - IP Security) împreuna cu IKE (Internet Key Exchange) pot fi
folosite împreună cu numere şi algorimi de criptare şi autentificare
(de exemplu: MD5, SHA1, DES, 3DES). În legături punct la punct la
capetele tunelului se găsesc routere ce suportă IPsec. În spatele
acestor rutere se vor găsi LAN-uri interconectate, structura pe care
se realizează VPN-ul va fi transparenta pentru ele. Pentru accesul
de la distanţă utilizatorii se vor conecta la un punct de acces pentru
a se conecta la reţeaua privată a firmei. Acest punct de acces este
tot un router ce suportă IPsec.
Dacă este nevoie de securizarea doar a unei anumite
informaţii, cum ar fi serviciul de e-mail, sau cel de web se poate
considera o altă alternativă. Secure Shell (SSH) este un utilitar
folosit de obicei pentru administrarea de la distanţă a serverelor.
Acesta însă poate transmite şi protocoale de aplicaţii în cadrul unei
conexiuni client-server. De exemplu poate transmite pachete din
cadrul unei conexiuni POP si SMTP la un server de mail pe care
ruleaza si SSH.
O alternativă omniprezentă este SSL (Secure Sockets Layer).
SSL este suportat de orice browser, astfel protocolul http este
securizat fără a fi nevoie de instalarea unui software client. Mai
mult, pentru SSL sa creat un standard IETF, numut TLS (Transport
Layer Security), care securizează si protocoalele POP, SMTP,
IMAP şi TELNET. Autentificarea se face pe bază de certificate,
după care în unele cazuri se face si pe bază de utilizator şi parolă.
Reţelele VPN sunt sigure pentru că realizează o criptare
foarte sigură pentru a proteja datele dumneavoastră în timp ce
traversează Internetul. Chiar dacă un hacker ar "trage cu urechea"
la comunicaţie, nu ar putea înţelege datele transmise, pentru că
datele sunt criptate.
Un alt aspect important al tehnologiei VPN este că
echipamentele VPN monitorizează continuu datele pe care le
transmit, utilizând proceduri sofisticate pentru a se asigura că
informaţia nu este alterată în timpul traversării reţelei publice.
Cel mai adesea, tehnologiile VPN sunt utilizate pentru legarea
a două sau mai multe reţele locale (LAN), pentru a forma o mare
reţea virtuală. Astfel, utilizatorii şi serverele care se găsesc la
distanţă unul faţă de celălalt, în diferite locaţii geografice, sunt aduşi
în aceeaşi reţea, lucrând împreună ca şi cum ar aparţine aceleiaşi
reţele locale.
Avantaje ale reţelelor virtuale private (Virtual Private Network):
simplitate: transferul de date între elemente de reţea care se
găsesc în locaţii diferite devine la fel de uşor ca tranferul de date în
interiorul aceleiaşi reţele locale;
preţuri reduse: nu este nevoie de linii de transmisiune
dedicate între birourile aflate la distanţă. Reţeaua VPN utilizează
legătura la Internet pe care o aveţi deja;
securitate: datele transferate prin VPN sunt transferate în
deplină siguranţă, fiind criptate cu SSL.
Serverele de VPN SIA sunt compatibile cu standardele
industriale actuale şi oferă o alternativă eficientă şi rentabilă la alte
soluţii VPN. Serverele de VPN SIA sunt foarte potrivite pentru
întreprinderile mici şi medii, utilizările lor tipice fiind:
conectarea a două sau mai multe reţele locale în reţeaua
mare a firmei;
 conectarea în reţeaua firmei a unuia sau mai multor utilizatori
aflaţi la distanţă (roaming users). De exemplu unul din angajaţii
firmei care nu se găseşte în birou ci lucrează de acasă sau de pe
teren, poate accesa resursele din reţeaua internă a firmei
conectându-se peste Internet la server-ul de VPN aflat la sediul
firmei.
Scopul unui produs VPN este să realizeze reţele logice,
independente de topologia reţelei fizice. Aceasta este partea
virtuală, grupuri de host-uri separate geografic pot interacţiona şi
pot fi administrate ca o singură reţea, extinzând dinamismul
utilizatorului în reţeaua LAN fără a-şi face griji de locaţia fizică. O
astfel de reţea virtuală este privată dacă accesul al ea este
controlat. Această definiţie integrează o mare varietate de servicii
de transport, de la tradiţionalele reţele bazate pe Frame Relay şi
ATM şi până la cele bazate pe MPLS. Unii consideră partea privată
ca fiind securizată, reţelele oferă confidenţialitate, integritatea
mesajelor şi autentificarea utilizatorilor şi a host-urilor.