Reţele Virtuale Private

Ce înseamnă un VPN? Dacă se caută în presa de specialitate

se vor găsi definiţii diferite adaptate de producătorii şi de furnizorii de
servicii pentru a se potrivi cât mai bine cu produsul pe care îl oferă.
Dar cum rămâne cu cel care doreşte să afle definiţia acronimului? Din
păcate o definiţie practică rămâne un lucru evaziv, fiecare are propriul
punct de vedere, va înţelege în felul său.

Scopul unui produs VPN este să realizeze reţele logice,

independente de topologia reţelei fizice. Aceasta este partea virtuală,
grupuri de host-uri separate geografic pot interacţiona şi pot fi
administrate ca o singură reţea, extinzând dinamismul utilizatorului în
reţeaua LAN fără a-şi face griji de locaţia fizică. O astfel de reţea
virtuală este privată dacă accesul al ea este controlat. Această
definiţie integrează o mare varietate de servicii de transport, de la
tradiţionalele reţele bazate pe Frame Relay şi ATM şi până la cele
bazate pe MPLS. Unii consideră partea privată ca fiind securizată,
reţelele oferă confidenţialitate, integritatea mesajelor şi autentificarea
utilizatorilor şi a host-urilor.

Topologia unei reţele VPN este diferită de la caz la caz, în

funcţie de necesităţi, dar ea este construită pentru a servi una din cele
trei funcţii principale:
Două reţele de tip LAN pot fi legate între ele securizat printr-o
legătură punct la punct, astfel legăturile dedicate WAN sunt înlocuite
de o reţea publică cum ar fi infrastructura unui ISP sau internetul.
 Cu costuri puţine, se poate furniza acces securizat de la distanţă
utilizatorilor mobili la reţeaua corporaţiei prin intermediul infrastructurii
internet.
Cele două topologii de mai sus pot furniza partenerilor de afaceri
şi clienţilor acces la reţelele externe şi la servicii ce pot îmbunătăţii
relaţiile de afaceri.
Toate aceste aplicaţii VPN pot fi oferite de un furnizor de servicii
comerciale, fie el un ISP (Internet Service Provider) local, unul de nivel
unu sau un furnizor specializat în soluţii de management securizat.
Tunelurile VPN trebuie să asigure trei condiţii de securitate:
autentificare, pentru a se asigura identitatea celor două extremităţi ale
tunelului, criptare, pentru a se preveni furtul de informaţii transmise
prin tunel şi integritate, pentru a nu se înlocui informaţia transmisă.
Tunelurile pot exista la nivele de protocol diferite:
Tuneluri de nivel 2 pot realiza legături punct la punct (PPP -
point to point). Serverul unui ISP interceptează conexiunea PPP a
utilizatorului unei firme, după care va fi transmisă mai departe printr-un
tunel la reţeaua firmei. Sunt 2 protocoale populare pentru acest tip de
VPN. PPTP (Point to Point Tunnel Protocol) realizează o conexiune
autentificată şi criptată de pe staţiile Windows la un server de acces.
Conform standardului IETF L2TP (Layer 2 Tunneling Protocol)
creează tuneluri autentificate, dar nu asigură integritatea şi
confidenţialitatea conexiunii. Pentru a realiza acest lucru trebuie
combinat cu IPsec.
Tunelurile de nivel 3 realizează conexiuni IP virtuale. Pachete IP
vor fi rutate prin capetele tunelurilor, unde sunt încapsulate în headere
conform standardului IETF, pentru a se asigura integritatea şi
confidenţialitatea informaţiilor. Aceste extensii ale protocolului IP
(IPsec - IP Security) împreuna cu IKE (Internet Key Exchange) pot fi
folosite împreună cu numere şi algorimi de criptare şi autentificare (de
exemplu: MD5, SHA1, DES, 3DES). În legături punct la punct la
capetele tunelului se găsesc routere ce suportă IPsec. În spatele
acestor rutere se vor găsi LAN-uri interconectate, structura pe care se
realizează VPN-ul va fi transparenta pentru ele. Pentru accesul de la
distanţă utilizatorii se vor conecta la un punct de acces pentru a se
conecta la reţeaua privată a firmei. Acest punct de acces este tot un
router ce suportă IPsec.
Dacă este nevoie de securizarea doar a unei anumite informaţii,
cum ar fi serviciul de e-mail, sau cel de web se poate considera o altă
alternativă. Secure Shell (SSH) este un utilitar folosit de obicei pentru
administrarea de la distanţă a serverelor. Acesta însă poate transmite
şi protocoale de aplicaţii în cadrul unei conexiuni client-server. De
exemplu poate transmite pachete din cadrul unei conexiuni POP si
SMTP la un server de mail pe care ruleaza si SSH.
O alternativă omniprezentă este SSL (Secure Sockets Layer).
SSL este suportat de orice browser, astfel protocolul http este
securizat fără a fi nevoie de instalarea unui software client. Mai mult,
pentru SSL sa creat un standard IETF, numut TLS (Transport Layer
Security), care securizează si protocoalele POP, SMTP, IMAP şi
TELNET. Autentificarea se face pe bază de certificate, după care în
unele cazuri se face si pe bază de utilizator şi parolă.
Reţelele VPN sunt sigure pentru că realizează o criptare foarte
sigură pentru a proteja datele dumneavoastră în timp ce traversează
Internetul. Chiar dacă un hacker ar "trage cu urechea" la comunicaţie,
nu ar putea înţelege datele transmise, pentru că datele sunt criptate.
Un alt aspect important al tehnologiei VPN este că
echipamentele VPN monitorizează continuu datele pe care le transmit,
utilizând proceduri sofisticate pentru a se asigura că informaţia nu este
alterată în timpul traversării reţelei publice.
Cel mai adesea, tehnologiile VPN sunt utilizate pentru legarea a
două sau mai multe reţele locale (LAN), pentru a forma o mare reţea
virtuală. Astfel, utilizatorii şi serverele care se găsesc la distanţă unul
faţă de celălalt, în diferite locaţii geografice, sunt aduşi în aceeaşi
reţea, lucrând împreună ca şi cum ar aparţine aceleiaşi reţele locale.
Avantaje ale reţelelor virtuale private (Virtual Private Network):
simplitate: transferul de date între elemente de reţea care se
găsesc în locaţii diferite devine la fel de uşor ca tranferul de date în
interiorul aceleiaşi reţele locale;
preţuri reduse: nu este nevoie de linii de transmisiune dedicate
între birourile aflate la distanţă. Reţeaua VPN utilizează legătura la
Internet pe care o aveţi deja;
securitate: datele transferate prin VPN sunt transferate în
deplină siguranţă, fiind criptate cu SSL.
Serverele de VPN SIA sunt compatibile cu standardele
industriale actuale şi oferă o alternativă eficientă şi rentabilă la alte
soluţii VPN. Serverele de VPN SIA sunt foarte potrivite pentru
întreprinderile mici şi medii, utilizările lor tipice fiind:
conectarea a două sau mai multe reţele locale în reţeaua mare a
firmei;
conectarea în reţeaua firmei a unuia sau mai multor utilizatori
aflaţi la distanţă (roaming users). De exemplu unul din angajaţii firmei
care nu se găseşte în birou ci lucrează de acasă sau de pe teren,
poate accesa resursele din reţeaua internă a firmei conectându-se
peste Internet la server-ul de VPN aflat la sediul firmei.
Scopul unui produs VPN este să realizeze reţele logice,
independente de topologia
reţelei fizice. Aceasta este partea virtuală, grupuri de host-uri
separate geografic pot interacţiona şi pot fi administrate ca o singură
reţea, extinzând dinamismul utilizatorului în reţeaua LAN fără a-şi face
griji de locaţia fizică. O astfel de reţea virtuală este privată dacă
accesul al ea este controlat. Această definiţie integrează o mare
varietate de servicii de transport, de la tradiţionalele reţele bazate pe
Frame Relay şi ATM şi până la cele bazate pe MPLS. Unii consideră
partea privată ca fiind securizată, reţelele oferă confidenţialitate,
integritatea mesajelor şi autentificarea utilizatorilor şi a host-urilor.