Definition af Virtual Private Network Model

Indlæg af Hanne Mølgaard Plasc

 

Formål

VPN'er bruges, så separate computere eller enheder kan få adgang til hovedporten eller organisationsnetværket, samtidig med at datasikkerheden bevares.

En arbejdsgiver kan muligvis bruge en VPN-model hvis det gør det muligt for medarbejderne at arbejde hjemmefra. Derudover kan virksomheder, der kræver medarbejderrejser, også bruge en VPN-model til at muliggøre sikker kommunikation mellem en medarbejders laptop og arbejdsgiverens servere, da der har været et klient-server-forhold etableret mellem de to enheder.

Firmaets eller organisationens filialer er en anden grund til oprettelse af en VPN-model. En VPN kan oprettes mellem hovedkvarter og filialer for at sikre privat kommunikation.

Funktion

VPN-modeller arbejder generelt gennem oprettelsen af ​​sikre dataoverførselslinjer mellem to eller flere segmenter. Hvis der bruges fjernautentificering til netværket på en bærbar computer, skal der etableres et klient-server-forhold via software installeret i begge kommunikationsenden s. Enheden eller den bærbare computer, der har adgang til hovednetværket, anvender godkendelsesprotokoller via softwaren, og denne godkendelse kan have form af password-godkendelsesprotokollen (PAP), fingeraftryk eller andre metoder.

På den anden side er en VPN-model oprettet mellem to eller flere Local Area Networks (LAN'er) vil normalt ikke bruge klient-server-kommunikationsmodeller, men server-server-modeller. Disse modeller involverer specielle routere og gateways installeret på fysiske steder ved hvert indgangspunkt til netværkssegmenter.

Kryptering

Ved definition af en VPN-model er kommunikationsformen pålidelig, fordi den giver tæt sikkerhed og datakryptering mellem to enheder på tværs af netværket. De vigtigste typer datakryptering, som VPN-modeller bruger, omfatter Crypto IP Encapsulation (CIPE) og Internet Protocol Security (IPSec). CIPE-formularen for datakryptering anvender beskyttede datapakker (IP-pakker), der pakkes i separate lag kaldet Datagram-pakker (UDP-pakker) og derefter sendes over VPN-tunnelen. IPSec bruger derimod dataindkapsling, transport og verifikation for at sikre, at sikre data kun sendes til privilegerede computere og enheder.

Transport

VPN-modeller involverer dataoverførsel og transport mellem to netværkssegmenter eller mellem en klient og en server . Dette opnås hovedsageligt ved tunneling, en stor VPN-protokol. Tunneling er processen med yderligere indkapsling og beskyttelse af data, der sendes over netværket. Ny datainformation (kaldet 'headers') er placeret rundt om de data, der transporteres og sendes til destinationsadressen, hvorefter overskrifterne fjernes fra dataene, og oplysningerne ankommer til destinationen.

Hardware og software

Afhængigt af hvilken type VPN-model der skal bruges (det vil sige klient-server eller server-server), skal hardware og software installeres, så VPN'en kan oprettes. For virksomheder, der kræver forbindelse mellem to filialer eller steder, er VPN-routere tilsluttet virksomhedens servere, som udfører de fleste VPN-funktioner. Cisco Systems er en vigtig leverandør af disse typer routere til forretningsløsninger.

Desuden skal VPN-software installeres og aktiveres på både klient- og serverenheder, hvis VPN-modellen til klient-server bruges . Microsoft Server 2008 er det nyeste Microsoft-operativsystem, der indeholder VPN-funktioner til servere, og Microsoft 7 kan bruges på klientenheder som bærbare computere. Ifølge Cisco Systems, Inc. er et Virtual Private Network (VPN) et privat netværk, der er oprettet over et offentligt netværk som det globale internetfællesskab, der muliggør kommunikation mellem to eller flere segmenter. Der er flere grunde til, at der kan være brug for en VPN, og der er også flere måder at den kan konstrueres på, men de overordnede fordele ved en VPN-model omfatter datasikkerhed og sikker kommunikation mellem to eller flere geografisk adskilte steder.