Žodis angliškai
Virtual Private Network
Santrumpa
VPN
Žodis Lietuviškai
Virtualus Privatus Tinklas
Apibrėžimas
"VPN" – tai tinklų technologija, kuri leidžia naudojantis globaliu tinklu saugiai prisijungti prie kompiuterių tinklo arba sujungti du vienas nuo kito nutolusius tinklus. VPN technologija leidžia saugiai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra.
Apibūdinimas
1 pav. VPN sujungimo struktūra Virtualus privatus tinklas išplečia privatų tinklą naudojant viešąjį tinklą, tarkim internetą.
Dažniausiai VPN technologijos naudojamo atvejai yra:
* Saugiam prisijungimui prie įmonės, organizacijos tinklo esant už organizacijos, įmonės tinklo ribų naudojant internetą.
* Taip pat ši technologija yra naudinga norint sujungti keletą tinklų į vieną tinklą nepažeidžiant tinklų saugumo.
*Dažnai VPN naudojamas užtikrinti naršymo saugumą, jungiantis prie viešų bei nepatikimų interneto šaltinių, tokių kaip kavinių Wi-Fi taškų. Saugumas yra užtikrinamas dėl to, jog VPN šifruoja visą interneto srautą.
* VPN naudojamas ir regioninių apribojimų (ang. „Geoblocking“) apėjimui. Prisijungus prie VPN galima maskuoti IP kito regiono IP pvz. Amerikos.
Populiariausi VPN tinklų protokolai:
* Point-to-Point Tunneling Protocol (PPTP) – mažiausiai saugus VPN tinklo protokolas, tačiau pats paprasčiausias ir palaikomas beveik visų operacinių sitemų. Nevykdo informacijos šiframvimo
* Layer 2 Tunneling Protocol (L2TP) and Internet Protocol Security (IPsec) – sudėtingesni, tačiau užtikrinantys didesnį saugumą protokolai.
* Secure Sockets Layer (SSL) – saugumas užtikrinimas tokiame pačiame lygyje, kaip ir jungiantis prie bankinės sistemos. Šis protokolas informaciją internete apsaugo šifruojant.
*OpenVPN - atvirojo kodo projektas, kuriantis virtualaus privataus tinklo (VPN) programinį sprendimą, skirtą koduojamu ryšiu tarpusavyje sujungti du nutolusius kompiuterius.
Apsaugos mechanizmas
Apsaugoti informaciją, VPN leidžia tik autentikuotą prisijungimą ir naudoja informacijos šifravimo technologijas. VPN saugumą užtikrina naudojant tunelinius protokolus ir per saugumo procedūras, tokias kaip informacijos šifravimą. VPN apsaugos modelis užtikrina:
* Konfidencialumą. Net jei ir pavyktų gauti interneto srauto duomenis jei būtų užkuoduoti.
* Siuntėjau autentikaciją. Užtikrina, jog prie VPN neprisijungtų neautentikuoti vartotojai.
* Žinutės vientisumą, kuris leidžia aptikti bandymą klastoti transliuojamą žinutę.
VPN trūkumai
Paslaugų kokybes (QoS) valdymo internete trūkumas gali sudaryti duomenų paketų paradimą bei kitas „performace“ problemas, kitaip sakant sunku užtikrinti VPN tinklo prieinamumą ir veikimo spartą. Skirtingų gamintojų įranga gali neveikti arba veikti prastai kartu. VPN saugumui gali kelti pažeidžiamumą jo vartotojai, besijungiantys prie tinklo per savo asmeninius kompiuterius, kuriuose gali būti saugumo spragų.
Apibendrinimas
VPN technologijos struktūrą puikiai iliustruoja 1 paveikslėlis. Kaip matome ši technologija leidžia pralėsti bei sujungti kompanijos tinklą virtualiai(naudojant internetą). Taip pat prie tinklo gali prisijungti ir vartotojai nesantys ofiso teritorijoje( angl. remote users).
Naudota literatūra
1. http://en.wikipedia.org/wiki/Virtual_private_network
2. http://www.pcworld.com/article/2030763/how-and-why-to-set-up-a-vpn-today.html
3. http://whatismyipaddress.com/vpn
4. http://lt.wikipedia.org/wiki/OpenVPN
5. http://lt.wikipedia.org/wiki/SSL
6. http://www.wisegeek.org/what-are-the-disadvantages-of-a-vpn.htm