Τι είναι το VPN; Οι χρήσεις του και οι τύποι VPN

Το VPN είναι (εικονικό ιδιωτικό δίκτυο) ένας προγραμματισμός που δημιουργεί ασφαλή, κρυπτογραφημένη σύνδεση σε ένα λιγότερο ασφαλές δίκτυο, όπως ένα δημόσιο δίκτυο. Το VPN χρησιμοποιεί πρωτόκολλα σήραγγας (tunneling) για την κρυπτογράφηση δεδομένων στο τέλος κάθε αποστολής πακέτων καθώς και την αποκρυπτογράφηση στον παραλήπτη. Για την παροχή πρόσθετης ασφάλειας, οι διευθύνσεις πρωτοκόλλου προέλευσης και λήψης είναι επίσης κρυπτογραφημένες. Αν ακόμα δεν κατάλαβες τι είναι το VPN συνέχισε το διάβασμα.

Για να αποκτήσετε πρόσβαση σε έναν περιορισμένο πόρο μέσω ενός VPN, ο χρήστης πρέπει να είναι εξουσιοδοτημένος να χρησιμοποιεί την εφαρμογή VPN και να παρέχει έναν ή περισσότερους παράγοντες επαλήθευσης, όπως κωδικό πρόσβασης, διακριτικό ασφαλείας ή βιομετρικά δεδομένα.

Τι είναι το VPN;

Αν τα παραπάνω σου φαίνονται λίγο “Κινεζίκα” ίσως αυτό σε βοηθήσει να κατανοήσεις καλύτερα τι είναι το VPN. Με το VPN μπορείς να αποκρύψεις την πραγματική σου ηλεκτρονική διεύθυνση και να πλοηγηθείς στο ίντερνετ ανώνυμα χωρίς να σε “παρακολουθούν” και να καταγράφετε κάθε κίνηση ας το πω έτσι απλά. VPN χρησιμοποιούν και οι πιο αρχάριοι χρήστες για διάφορους λόγους όπως για να βλέπουν ταινίες από torrent χωρίς να φοβούνται για το αν θα γίνουν αντιληπτοί. Για να έχουν πρόσβαση σε Facebook, YouTube και άλλες υπηρεσίες σε χώρες όπως η Κίνα όπου έχει απαγορευτεί.

Τι είναι το VPN

Χρήσεις του VPN

  • Για να παρέχουν σε απομακρυσμένους εταιρικούς υπαλλήλους, εργαζόμενους σε ελεύθερους επαγγελματικούς χώρους και επαγγελματίες ταξιδιώτες, πρόσβαση σε εφαρμογές λογισμικού που φιλοξενούνται σε ιδιόκτητα δίκτυα.
  • Χρησιμοποιούνται συχνά από άτομα που θέλουν να προστατεύουν τις μεταδόσεις δεδομένων στις κινητές τους συσκευές ή να επισκέπτονται ιστότοπους που περιορίζονται γεωγραφικά.

Η ασφαλής πρόσβαση σε απομονωμένο δίκτυο ή ιστότοπο μέσω ενός VPN για κινητά δεν πρέπει να συγχέεται με την ιδιωτική περιήγηση. Η ιδιωτική περιήγηση δεν περιλαμβάνει κρυπτογράφηση. Είναι απλώς μια προαιρετική ρύθμιση προγράμματος περιήγησης που εμποδίζει τη συλλογή και την προώθηση δεδομένων με δυνατότητα αναγνώρισης, όπως τα cookies, σε διακομιστή τρίτου κατασκευαστή.

Πώς δουλεύει το VPN και η απόδοση του

Αφού πλέον γνωρίζεις τι είναι VPN ώρα να μάθεις πως δουλεύει. Στο πιο βασικό επίπεδο, το VPN tunneling δημιουργεί μια σύνδεση point-to-point που δεν είναι προσπελάσιμη από μη εξουσιοδοτημένους χρήστες. Για να δημιουργήσετε πραγματικά τη σήραγγα VPN, η συσκευή τελικού προορισμού των πακέτων πρέπει να εκτελεί έναν πελάτη VPN (εφαρμογή λογισμικού) τοπικά ή στο cloud. Το πρόγραμμα-πελάτης (client) VPN εκτελείται στο παρασκήνιο και δεν παρατηρείται στον τελικό χρήστη εκτός εάν υπάρχουν προβλήματα επιδόσεων.

Η απόδοση ενός VPN μπορεί να επηρεαστεί από διάφορους παράγοντες, μεταξύ των οποίων η ταχύτητα των συνδέσεων στο διαδίκτυο των χρηστών, οι τύποι πρωτοκόλλων που μπορεί να χρησιμοποιεί ένας πάροχος υπηρεσιών διαδικτύου και ο τύπος κρυπτογράφησης που χρησιμοποιεί το VPN. Για να δείτε αν έχει επηρεαστεί η ταχύτητα ίντερνετ μπορείτε να τρέξετε το Speed Test. Στην επιχείρηση, η απόδοση μπορεί επίσης να επηρεαστεί από την κακή ποιότητα της υπηρεσίας (QoS) που δεν ελέγχεται από το τμήμα πληροφορικής ενός οργανισμού.

τι είναι vpn

Πρωτόκολλα VPN

Τα πρωτόκολλα VPN διασφαλίζουν ένα κατάλληλο επίπεδο ασφάλειας σε συνδεδεμένα συστήματα, όταν μόνο η υποκείμενη υποδομή δικτύου δεν μπορεί να την παράσχει. Υπάρχουν πολλά διαφορετικά πρωτόκολλα που χρησιμοποιούνται για την ασφάλεια και την κρυπτογράφηση των χρηστών και των εταιρικών δεδομένων. Περιλαμβάνουν:

IP security (IPsec)
• Secure Sockets Layer (SSL) and Transport Layer Security (TLS)
• Point-To-Point Tunneling Protocol (PPTP)
• Layer 2 Tunneling Protocol (L2TP)
• OpenVPN

Τύποι VPN και διαθέσιμες επιλογές για την ανάπτυξη του

Remote access VPN
Οι πελάτες VPN απομακρυσμένης πρόσβασης συνδέονται με διακομιστή πύλης VPN στο δίκτυο του οργανισμού. Η πύλη απαιτεί από τη συσκευή να πιστοποιήσει την ταυτότητά της πριν από τη χορήγηση πρόσβασης σε εσωτερικούς πόρους δικτύου, όπως διακομιστές αρχείων, εκτυπωτές και intranets. Αυτός ο τύπος VPN βασίζεται συνήθως είτε σε IP Ασφάλεια (IPsec) είτε σε Secure Sockets Layer (SSL) για να εξασφαλίσει τη σύνδεση.

Site-to-site VPN
Αντιθέτως, το VPN ενός ιστότοπου χρησιμοποιεί μια συσκευή πύλης για τη σύνδεση ενός ολόκληρου δικτύου σε μια τοποθεσία, σε ένα δίκτυο σε άλλη τοποθεσία. Οι συσκευές τελικού κόμβου στην απομακρυσμένη τοποθεσία δεν χρειάζονται πελάτες VPN επειδή η πύλη χειρίζεται τη σύνδεση. Τα περισσότερα δίκτυα VPN του site-to-site που συνδέονται μέσω του διαδικτύου χρησιμοποιούν το IPsec. Είναι επίσης κοινό για αυτούς να χρησιμοποιούν MPLS cloud φορέα αντί του δημόσιου διαδικτύου ως μεταφορά για δικτυακά δίκτυα VPN. Ακόμα και εδώ είναι πιθανό να υπάρχει σύνδεση Layer 3 (MPLS IP VPN) ή Layer 2 (εικονική ιδιωτική υπηρεσία LAN) που διατρέχει τη βασική μεταφορά.

Mobile VPN
Σε ένα VPN κινητής τηλεφωνίας, ένας διακομιστής VPN εξακολουθεί να βρίσκεται στην άκρη του δικτύου της εταιρείας, επιτρέποντας την ασφαλή πρόσβαση μέσω τηλεφώνου από πιστοποιημένους, εξουσιοδοτημένους πελάτες VPN. Ωστόσο, οι σήραγγες VPN για κινητά δεν συνδέονται με φυσικές διευθύνσεις IP. Αντίθετα, κάθε σήραγγα συνδέεται με μια λογική διεύθυνση IP. Αυτή η λογική διεύθυνση IP επικολλάται στην κινητή συσκευή, ανεξάρτητα από το πού μπορεί να περιπλανηθεί. Ένα αποτελεσματικό VPN κινητής τηλεφωνίας παρέχει συνεχή εξυπηρέτηση στους χρήστες και μπορεί να πραγματοποιεί απρόσκοπτη εναλλαγή μεταξύ τεχνολογιών πρόσβασης και πολλαπλών δημόσιων και ιδιωτικών δικτύων.

Hardware VPN
Τα VPN Hardware προσφέρουν ορισμένα πλεονεκτήματα σε σχέση με το VPN που βασίζεται σε λογισμικό. Εκτός από την ενισχυμένη ασφάλεια, τα VPN Hardware μπορούν να παρέχουν εξισορρόπηση φορτίου για να χειρίζονται μεγάλα φορτία πελατών. Η διαχείριση γίνεται μέσω διεπαφής προγράμματος περιήγησης στο Web. Ένα VPN Hardware είναι ακριβότερο από ένα VPN λογισμικού. Λόγω του κόστους, τα VPN Hardware είναι μια πιο ρεαλιστική επιλογή για τις μεγάλες επιχειρήσεις απ’ότι για τις μικρές επιχειρήσεις ή τα υποκαταστήματα. Πολλοί προμηθευτές, συμπεριλαμβανομένου του ιρλανδικού πωλητή InvizBox, προσφέρουν συσκευές που μπορούν να λειτουργήσουν ως VPN Hardware.

VPN appliance
Μια συσκευή VPN, γνωστή και ως συσκευή πύλης VPN, είναι μια συσκευή δικτύου εξοπλισμένη με βελτιωμένα χαρακτηριστικά ασφαλείας. Επίσης γνωστή ως συσκευή VPN SSL (Secure Sockets Layer), είναι στην πραγματικότητα ένας δρομολογητής που παρέχει προστασία, εξουσιοδότηση, έλεγχο ταυτότητας και κρυπτογράφηση για VPN.

Dynamic multipoint virtual private network (DMVPN)
Ένα δυναμικό ιδιωτικό εικονικό ιδιωτικό δίκτυο (DMVPN) είναι ένα ασφαλές δίκτυο που ανταλλάσσει δεδομένα μεταξύ τοποθεσιών χωρίς να χρειάζεται να περάσει την κυκλοφορία μέσω του κεντρικού διακομιστή εικονικού ιδιωτικού δικτύου (VPN) ή δρομολογητή. Ένα DMVPN δημιουργεί ουσιαστικά μια υπηρεσία VPN με πλέγμα που τρέχει σε δρομολογητές VPN και συγκεντρωτές τείχους προστασίας. Κάθε απομακρυσμένος ιστότοπος διαθέτει δρομολογητή που έχει διαμορφωθεί για να συνδεθεί με την κεντρική συσκευή VPN της εταιρείας (hub), παρέχοντας πρόσβαση στους διαθέσιμους πόρους. Όταν απαιτούνται δύο ακτίνες για την ανταλλαγή δεδομένων μεταξύ τους – για παράδειγμα, για μια τηλεφωνική κλήση VoIP – ο ακροδέκτης θα επικοινωνήσει με τον κόμβο, θα λάβει τις απαραίτητες πληροφορίες για το άλλο άκρο και θα δημιουργήσει μια δυναμική σήραγγα IPsec VPN απευθείας μεταξύ τους.

Επανασύνδεση VPN
Η επανασύνδεση VPN είναι μια δυνατότητα των Windows 7,8,10 και Windows Server 2008 R2 που επιτρέπει σε μια σύνδεση εικονικού ιδιωτικού δικτύου να παραμείνει ανοικτή κατά τη διάρκεια μιας σύντομης διακοπής της υπηρεσίας Internet. Συνήθως, όταν μια υπολογιστική συσκευή που χρησιμοποιεί μια σύνδεση VPN ρίχνει τη σύνδεση στο Internet, ο τελικός χρήστης πρέπει να συνδεθεί χειροκίνητα στο VPN. Το VPN Reconnect διατηρεί ανοικτή τη σήραγγα VPN για ένα ρυθμιζόμενο χρονικό διάστημα, έτσι ώστε όταν αποκατασταθεί η υπηρεσία Internet, η σύνδεση VPN να αποκαθίσταται επίσης αυτόματα. Το χαρακτηριστικό αυτό γνώρισμα σχεδιάστηκε για να βελτιώσει τη χρηστικότητα των εργαζομένων κινητής τηλεφωνίας.

Περιορισμοί ασφαλείας ενός εικονικού ιδιωτικού δικτύου

Οποιαδήποτε συσκευή που αποκτά πρόσβαση σε ένα απομονωμένο δίκτυο μέσω ενός VPN παρουσιάζει τον κίνδυνο να φέρει κακόβουλο λογισμικό στο εν λόγω περιβάλλον δικτύου. Χωρίς έλεγχο για να διαπιστωθεί αν η συσκευή σύνδεσης συμμορφώνεται με τις πολιτικές ασφαλείας ενός οργανισμού, οι επιτιθέμενοι με κλεμμένα διαπιστευτήρια μπορούν να έχουν πρόσβαση σε πόρους δικτύου, συμπεριλαμβανομένων των διακοπτών και των δρομολογητών.

Οι ειδικοί ασφαλείας συστήνουν στους διαχειριστές δικτύου να εξετάσουν την προσθήκη εξαρτημάτων περιμετρικών (SDP) καθορισμένων από το λογισμικό στην υποδομή VPN τους, προκειμένου να μειωθούν οι πιθανές επιθέσεις. Τέλος προσθήκη του προγραμματισμού SDP δίνει τη δυνατότητα σε μεσαίες και μεγάλες οργανώσεις να χρησιμοποιούν μοντέλο μηδενικής εμπιστοσύνης για πρόσβαση τόσο σε περιβάλλον εγκατάστασης όσο και σε περιβάλλον cloud.

Leave a Reply

Your email address will not be published. Required fields are marked *