Что такое VPN?

VPN - это сетевая технология, которая создает защищенную сеть для связи в общедоступных сетях, такие как Интернет или частные сети, принадлежащие поставщику услуг. Расшифровывается аббревиатура как Виртуальная Частная Сеть. Большие корпорации, учебные заведения и правительственные институты применяют сетевую технологию VPN, чтобы разрешить удаленным пользователям безопасно подсоединяться к частной сети.

К сети VPN может подключиться несколько сайтов удаленно и на большом расстоянии, как глобальная сеть (WAN). Сети VPN нередко используются для расширения сети Интернет по всему миру для распространения информации и новостей для обширной пользовательской базы. Организации образования используют виртуальные сети VPN для подключения учебных помещений, научно-исследовательских институтов, библиотек, аудитории и прочих комплексов, которые могут быть распределены по территории всей страны или миру.

Для получения доступа каждый пользователь виртуальной сети должен быть аутентифицирован с использованием уникальной идентификации и пароля. Маркер аутентификации часто используется для получения допуска к частной сети через индивидуальный идентификационный номер или, проще говоря, PIN-код, который пользователь должен ввести. Пин-код изменяется в соответствии с определенной частотой.

Протоколы

Существует несколько протоколов VPN в использовании для надежности транспортировки трафика данных через публичную сеть инфраструктуры. Каждый протокол немного отличается в способе, которым данные сохраняются в безопасности.

IP-безопасность (IPSec) применяется для безопасности связи через Интернет. IPSec-трафик может использовать либо транспортный режим, либо режим туннелирования для шифрования трафика в VPN. Разница между двумя режимами заключается в том, что в транспортном режиме шифруются только сообщения в рамках пакета данных (также известный как полезная нагрузка) при туннелировании шифруется весь пакет данных. Протокол IPSec часто называют "безопасным наложением" из-за его использования в качестве уровня безопасности для других протоколов.

Уровень защищенных Сокетов SSL и безопасность TLS (транспортного уровня) - использование криптографии для защищенной связи через Интернет. Два эти протокола используют "рукопожатие" метод проверки подлинности, который предполагает согласование параметров сети между клиентскими и серверными машинами. Чтобы успешно инициировать соединение процесс проверки подлинности с привлечением сертификатов используется. Сертификаты криптографических ключей хранятся на сервере и клиенте.

Точка-точка PPTP или туннельный протокол - это еще один протокол, применяемый для подсоединения удаленного клиента к частному серверу через Интернет. Протокол типа PPTP один из широко применяемых протоколов VPN, из-за простой конфигурации и легкости техобслуживания, и потому, что применяется в пакетах операционной системы «Windows».

L2TP - Туннельный протокол второго уровня. Этот протокол, используется для туннелирования трафика передачи данных между двумя сайтами через Интернет. Протокол нередко используется в паре с IPSec (в качестве защитного слоя) для передачи данных по протоколу L2TP - пакетов через Интернет. В отличие от протокола PPTP, VPN с использованием L2TP/IPSec требует общий ключ или использование сертификатов.

Технология VPN использует сложное шифрование для обеспечения безопасности и предотвращения непреднамеренного перехвата данных между частными сайтами. Весь трафик через VPN шифруется при помощи алгоритмов для обеспечения целостности данных и конфиденциальности. Архитектура сети VPN регулируется строгим набором правил и стандартов, чтобы гарантировать личный канал связи между сайтами. Корпоративные администраторы сети несут ответственность за определение сферы использования VPN, реализации и развертывания VPN, и постоянный мониторинг сетевого трафика по сети брандмауэра. В VPN требует от администратора постоянно быть в курсе общей архитектуры и сферы применения VPN для обеспечения хранения тайны сообщения.

Преимущества & Недостатки

VPN сервис-это недорогой эффективный путь построения собственной сети. Использование Интернета в качестве основного канала связи между сайтами является экономически эффективной альтернативой дорогим арендуемым частным линиям. Затраты корпорации включают сетевые аутентификации аппаратно-программного обеспечения, используемого для аутентификации пользователей и любые дополнительные механизмы аутентификации, такие как токены или другие защищенные устройства. Относительная легкость, скорость, и гибкость сети VPN в сравнении с выделенными линиями делает эти сети идеальным выбором для корпораций, которым требуется гибкость. Например, компания может настроить количество сайтов в VPN в соответствии с изменяющимися требованиями. Также можно выбрать и недорого выделенный сервер на странице https://friendhosting.net/dedicated.php для размещения сайтов на нем.

Есть несколько потенциальных недостатков с VPN использованием. Отсутствие качества обслуживания (QoS) управления через Интернет может привести к потере пакетов и других проблем с производительностью. Неблагоприятные условия сети, которые возникают за пределами частной сети, находятся вне контроля администратором VPN. Совмещение поставщиков является еще одним потенциальным недостатком, так как технологии VPN от одного поставщика не могут быть совместимы с технологиями VPN от другого поставщика. Ни один из этих недостатков не помешали широкому признанию и развертыванию VPN-технологии.