Що таке VPN

Щоб запобігти несанкціонованому доступу, існує технологія VPN, яка дозволяє підвищити конфіденційність та безпеку користування Інтернетом. VPN мережа є захищеною віртуальною приватною мережею, організованою всередині або поверх публічної мережевої або телекомунікаційної інфраструктури.

Реалізація VPN доступу

Віртуальна приватна мережа є тунелем, на вході якого розташований VPN клієнт, встановлений на комп'ютері (або пристрої), на виході — ВПН сервер (виходів у тунелю може бути кілька). VPN тунель відповідає за передачу інформації між джерелом та приймачем даних. Основне призначення – забезпечити конфіденційність сесії.

Усередині тунелю засобами VPN реалізується технологія, що вирішує стратегічно важливі завдання інформаційної безпеки. Класифікацію VPN технології можна провести за трьома основними способами: за способом її реалізації (аутентифікація джерела даних, тунелювання та шифрування IP-пакетів), за архітектурою технічного рішення, за робочим рівнем моделі OSI. Як правило, VPN використовує змішані варіанти, коли всі три способи використовуються разом.

На вході та виході тунелю встановлюється апаратно-програмне забезпечення, яке забезпечує високий захист інформації, що передається по виділеному приватному каналу.

VPN-клієнт та VPN-сервер. Зовнішні та локальні мережі

ВПН мережа поєднує в собі зовнішню та внутрішню конфігурацію.

Зовнішня структура має на увазі вихід за межі локальної мережі.

Будь-який віддалений користувач може підключитися до ВПН серверу, як через довільну іншу зовнішню мережу, так і через внутрішню, причому їх може бути кілька і вони можуть бути логічно не пов'язані між собою.собою. Зовнішньої мережею може бути і простий Інтернет.

Клієнтами VPN сервера можуть стати будь-які комп'ютери під керуванням Windows, Linux та BSD.

Як правило, встановлення VPN сервера та налаштування VPN з'єднання виконуються досвідченим адміністратором. Незважаючи на простоту, простим користувачам не варто проводити налаштування VPN своїми руками, оскільки вони можуть припуститися помилок і неточностей, які згодом позначаться на працездатності і захищеності VPN з'єднання.

Приклади використання VPN

  • Об'єднання 2-х чи більше локальних мереж офісів однієї організації, територіально віддалених одна від одної. Важливо, щоб в офісах було швидке підключення до Інтернету, оскільки доступ до мережевих ресурсів здійснюється через Всесвітню мережу.
  • Підключення до офісної мережі віддалених користувачів: співробітників, які перебувають у відрядженні або позаштатних працівників.
  • Об'єднання типу комп'ютер для забезпечення додаткової безпеки. Наприклад, протокол FTP без шифрування. Або можна використовувати VPN для обходу фаєрволів, що обмежують певні типи трафіку.

За даними, отриманими дослідницькою компанією Forrester Research, застосування VPN дозволяє знизити багато витрат, таких як закупівля комунікаційного обладнання, оплата послуг Інтернет-провайдера та інші. Окрім того, отримати анонімний VPN доступ – означає отримати безпеку, анонімність та свободу в Інтернеті.