Hvordan virker en VPN?

Indlæg af Hanne Mølgaard Plasc

 

Virtuelle private netværk

Virtuelle private netværk (VPN) er en sikker måde for virksomheder og virksomheder at kommunikere via internettet. De sikrer den tætteste sikkerhed og er ikke åbne for trafik fra offentligheden. Fjernbrugere og flere websteder af brugere kan forbindes via en direkte privat vej. Installationen af ​​en VPN ændrer behovet for et WAN-netværk (wide area network), forenkler virksomhedernes 'netværksbehov, giver udvidede muligheder for telekommunikation og åbner mulighed for globalt netværk. Opbygning af et sikkert VPN kræver pålidelighed, skalerbarhed og styring af netværket og politikker designet til at køre netværket VPN'er kan administreres af virksomheden eller indgået til en VPN-udbyder.

Sproget for VPN'er

Virtuelle private netværk bruger et særligt ordforråd, der beskriver dets komponenter. Noder er de punkter, hvor forbindelser eller linjer skærer. Noder har generelt en server eller router til at overvåge trafikken. Netværksadgangsservere (NAS) tillader adgang til og ud af netværket. Protokoller er standarder, der styrer en forbindelse. En tunnelprotokol beskriver handlingen om at indkapsle en protokol inden for en anden protokol. Dette giver sikre veje gennem tvivlsomme netværk og gør et VPN-arbejde. Serviceniveauaftaler definerer, hvad en VPN-udbyder, også kaldet en virksomhedstjenesteudbyder eller ESP, vil levere til kunden. VPN'er er normalt mere komplekse end blot en punkt-til-punkt-forbindelse. Deres topologi kan være meget kompleks, og det er vigtigt, at udbyderen skitserer, hvordan leveringen af ​​en kundes trafik vil blive opnået.

Remote Access VPN

VPN'er findes i to almindelige typer: fjernadgang og websted -til-site-adgang. En VPN til fjernadgang kaldes også et virtuelt privat opkaldsnetværk. Denne type VPN bruges af virksomheder med et stort antal fjernbrugere, der skal indkaldes til at gå på arbejde. Da de er ringer fra hele landet eller fra internationale steder, skal deres forbindelser være sikre. Software, der er indlæst på deres computere, tillader dem at bruge et gratisnummer, der forbinder dem med deres netværksadgangsserver, verificerer dem og tillader dem deres virksomhedens netværk. Kryptering bruges ofte til at sikre forbindelsen yderligere.

Site-to-Site VPN s

Tilslutninger fra websted til sted henvises til flere faste steder, der skal forbindes sikkert. Nogle gange ønsker virksomheder at forbinde til andre virksomheder på grund af kontraktlige forpligtelser eller fælles projekter. Denne VPN kaldes et websted til sted-extranet. VPN'er fra websted til sted til virksomhedens interne forbindelser betegnes som intranet. De er heller ikke åbne for offentligheden, og begge kræver tilladelse, brugernavne og adgangskoder til at indtaste.