Pakeitimai tarp versijų 3 ir 4

Žodis angliškai

Virtual Private Network

Santrumpa

VPN

Žodis Lietuviškai

Virtualus Privatus Tinklas

Apibrėžimas

"VPN" – tai tinklų technologija, kuri leidžia naudojantis globaliu tinklu saugiai prisijungti prie kompiuterių tinklo arba sujungti du vienas nuo kito nutolusius tinklus. VPN technologija leidžia saugiai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra.

Apibūdinimas

1 pav. VPN sujungimo struktūra Virtualus privatus tinklas išplečia privatų tinklą naudojant viešąjį tinklą, tarkim internetą. Dažniausiai VPN technologijos naudojamo atvejai yra: • Saugiam prisijungimui prie įmonės, organizacijos tinklo esant už organizacijos, įmonės tinklo ribų naudojant internetą. • Taip pat ši technologija yra naudinga norint sujungti keletą tinklų į vieną tinklą nepažeidžiant tinklų saugumo. • Dažnai VPN naudojamas užtikrinti naršymo saugumą, jungiantis prie viešų bei nepatikimų interneto šaltinių, tokių kaip kavinių Wi-Fi taškų. Saugumas yra užtikrinamas dėl to, jog VPN šifruoja visą interneto srautą. • VPN naudojamas ir regioninių apribojimų (ang. „Geoblocking“) apėjimui. Prisijungus prie VPN galima maskuoti IP kito regiono IP pvz. Amerikos. Populiariausi VPN tinklų protokolai: • Point-to-Point Tunneling Protocol (PPTP) – mažiausiai saugus VPN tinklo protokolas, tačiau pats paprasčiausias ir palaikomas beveik visų operacinių sitemų. Nevykdo informacijos šiframvimo • Layer 2 Tunneling Protocol (L2TP) and Internet Protocol Security (IPsec) – sudėtingesni, tačiau užtikrinantys didesnį saugumą protokolai. • Secure Sockets Layer (SSL) – saugumas užtikrinimas tokiame pačiame lygyje, kaip ir jungiantis prie bankinės sistemos. Šis protokolas informaciją internete apsaugo šifruojant. • OpenVPN - atvirojo kodo projektas, kuriantis virtualaus privataus tinklo (VPN) programinį sprendimą, skirtą koduojamu ryšiu tarpusavyje sujungti du nutolusius kompiuterius. Apsaugos mechanizmas Apsaugoti informaciją, VPN leidžia tik autentikuotą prisijungimą ir naudoja informacijos šifravimo technologijas. VPN saugumą užtikrina naudojant tunelinius protokolus ir per saugumo procedūras, tokias kaip informacijos šifravimą. VPN apsaugos modelis užtikrina: • Konfidencialumą. Net jei ir pavyktų gauti interneto srauto duomenis jei būtų užkuoduoti. • Siuntėjau autentikaciją. Užtikrina, jog prie VPN neprisijungtų neautentikuoti vartotojai. • Žinutės vientisumą, kuris leidžia aptikti bandymą klastoti transliuojamą žinutę. ===VPN trūkumai=== Paslaugų kokybes (QoS) valdymo internete trūkumas gali sudaryti duomenų paketų paradimą bei kitas „performace“ problemas, kitaip sakant sunku užtikrinti VPN tinklo prieinamumą ir veikimo spartą. Skirtingų gamintojų įranga gali neveikti arba veikti prastai kartu. VPN saugumui gali kelti pažeidžiamumą jo vartotojai, besijungiantys prie tinklo per savo asmeninius kompiuterius, kuriuose gali būti saugumo spragų. ===Apibendrinimas=== VPN technologijos struktūrą puikiai iliustruoja 1 paveikslėlis. Kaip matome ši technologija leidžia pralėsti bei sujungti kompanijos tinklą virtualiai(naudojant internetą). Taip pat prie tinklo gali prisijungti ir vartotojai nesantys ofiso teritorijoje( angl. remote users).

Naudota literatūra

1. http://en.wikipedia.org/wiki/Virtual_private_network 2. http://www.pcworld.com/article/2030763/how-and-why-to-set-up-a-vpn-today.html 3. http://whatismyipaddress.com/vpn 4. http://lt.wikipedia.org/wiki/OpenVPN 5. http://lt.wikipedia.org/wiki/SSL 6. http://www.wisegeek.org/what-are-the-disadvantages-of-a-vpn.htm

CategoryŽodis

-  ⇤ ← Versija 3 nuo 2012-10-07 19:28:35 → 
  Dydis: 5058
  Redaktorius: SergejAkstiukevic
  Komentaras:
+   ← Versija 4 nuo 2014-11-17 07:34:34 → ⇥
  Dydis: 3868
  Redaktorius: KęstutisKazlauskas
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 12:
-'''VPN''' – tai tam tikra tinklo, sudaryto iš išskirtų kanalų  imitacija. Jeigu viešasis tinklas suteikia tokį servisą, tai jame vienu  metu egzistuoja keli VPN, skiriantys bendrus komutatorius ir fizinius  ryšio kanalus. VPN technologijos tikslas kuo labiau atskirti duomenų  srautus vienos įstaigos nuo visų kitų viešojo tinklo vartotojų duomenų  srautų. Tai gi pagrindinis VPN tikslas, tai vartotojo duomenų srautų  aptarnavimo garantuotos kokybės užtikrinimas viešajame tinkle ir jų  apsauga nuo galimos nesankcionuotos prieigos arba žlugimo.
+"VPN" – tai tinklų technologija, kuri leidžia naudojantis globaliu tinklu saugiai prisijungti prie kompiuterių tinklo arba sujungti du vienas nuo kito nutolusius tinklus. VPN technologija leidžia saugiai  išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra.
 Eilutė 15:
-== Paaiškinimai ==
Lokalių tinklų ir atskirų kompiuterių per atvirus tinklus, pvz per globalų tinklą Internet informacijos mainų saugumas reikalauja kokybiško dvejų bazinių užduočių sprendimo: 
•       Prijungtų prie viešųjų ryšio kanalų lokalių tinklų ir atskirų kompiuterių apsaugos nuo nesankcionuotų veiksmų iš išorinės aplinkos pusės; •       Informacijos apsaugos perduodant ją atvirais ryšio kanalais

Kriptografinių technologijų vystymosi dėka atsirado būdas išspręsti informacijos apsaugos užduotis šiuolaikinio tinklo aplinkoje naudojant apsaugotų virtualių privačių tinklų (Virtual Private Network – VPN) technologiją, kuri patikimai šifruoja informaciją, perduodama per pigius atvirus tinklus, įskaitant Internet. Atviras tinklas gali būti pagrindas tuo pačiu metu daugelio virtualių tinklų egzistavimui, kurių kiekis nusakomas atvirų ryšio kanalų pralaidos galimybe. Galima sutikti ir tokius VPN apibrėžimus:

'''VPN '''– srauto apsauga, paremta kriptografija VPN – tai komunikacijos priemonė VPN – tai priemonė įtakojanti korporacijų komunikacinių sistemų plėtros strategijas: vietoj to, kad investuoti didžiulius pinigus nuosavų linijų kūrimui, galima greitai gauti patikimai apsaugotus kanalus nuo ryšio tiekėjų.

'''VPN''' tinklai sprendžia uždavinius korporatyvinio vartotojo prijungimui prie nutolusio tinklo ir kelių lokalių tinklų.

'''VPN – technologijos užtikrina:'''

•       apsaugą (konfidencialumą, autentiškumą, vientisumą) perduodamos tinke informacijos
•       apsaugą vidinių tinklo segmentų nuo nesankcionuotos prieigos iš bendro vartojimo tinklo
•       prieigos kontrolę apsaugoto tinklo perimetre 
•       vidinės struktūros tinklo segmentų slėpimą
•       tinklo objektų vartotojų identifikaciją ir autentifikavimą
•       kriptografinę duomenų apsaugą, perduodamų ryšio kanalais bendro naudojimo tinkluose tarp apsaugotų tinklo segmentų
•       VPN saugią vartotojų prieigą prie resursų bendro naudojimo tinklų

Terminas „private“ turi dvi pagrindines reikšmes: privatus (asmeninis) ir konfidencialus (uždaras). Jei akcentuoti pirmąją reikšmę, tai privatus tinklas – tai toks tinklas, kuriame visa įranga (įskaitant teritorines kabelines sistemas, komutuojančius įrenginius, valdymo priemones ir t.t) yra įmonės nuosavybė.  Suprantama, kad tinklas, sudarytas iš įmonės nuosavos įrangos, priklauso ir antram „private“ apibrėžimui. Nuosavam tinkle lengviau laikytis konfidencialumo, nes visi resursai naudojami tik įmonės darbuotojų. Vartotojų susidomėjimas šia technologija yra dėl šių priežasčių:

•       žema eksploatacijos kaina
•       paprastas konfigūracijos keitimas
•       „skaidrumas“ vartotojams ir programoms
•       nereikia keisti tinklo topologijos įrengiant VPN, perrašyti programas, mokyti vartotjojus, t.y leisti papildomas lėšas
•       VPN nesukelia plėtimosi problemų

'''VPN galima taikyti keturių skirtingų užduočių sprendimui: '''

1.globalių ryšių tarp vienos kompanijos filialų organizavimui (Intranet)

2.privataus kompanijos tinklo sujungimui su jos klientais ir partneriais (Extranet)

3.sąveikavimui su korporatyviniu tinklu atskirų mobilių vartotojų arba dirbančių namuose darbuotojų (nutolusi prieiga)

4.srauto apsaugai korporacijos tinklo viduje (Intranet)

Remiantis tuo kompanija Check Point pasiūlė išskirti 4 pagrindines VPN rūšis: Intranet VPN, Client/Server VPN, Extranet VPN ir Remote Access VPN.

Susidarant apsaugotiems kanalams tarp vienos įmonės šliuzų skirtingų lokalių tinklų, technologija VPN naudojama intratinklo paslaugų realizacijai. Rezultate susiformuoja apsaugoti intratinklai. Įvedant VPN kanalus tarp šliuzų skirtingų įmonių realizuojamas ektratinklas.

{{attachment:vpn.jpg}}

1 pav. VPN pavyzdys
+== Apibūdinimas ==
1 pav. VPN sujungimo struktūra
Virtualus privatus tinklas išplečia privatų tinklą naudojant viešąjį tinklą, tarkim internetą. 
Dažniausiai VPN technologijos naudojamo atvejai yra: 
•	Saugiam prisijungimui prie įmonės, organizacijos tinklo esant už organizacijos, įmonės tinklo ribų naudojant internetą. 
•	Taip pat ši technologija yra naudinga norint sujungti keletą tinklų į vieną tinklą nepažeidžiant tinklų saugumo.
•	Dažnai VPN naudojamas užtikrinti naršymo saugumą, jungiantis prie viešų bei nepatikimų interneto šaltinių, tokių kaip kavinių Wi-Fi taškų. Saugumas yra užtikrinamas dėl to, jog VPN šifruoja visą interneto srautą.
•	VPN naudojamas ir regioninių apribojimų (ang. „Geoblocking“) apėjimui. Prisijungus prie VPN galima maskuoti IP kito regiono IP pvz. Amerikos.
Populiariausi VPN tinklų protokolai:
•	Point-to-Point Tunneling Protocol (PPTP) – mažiausiai saugus VPN tinklo protokolas, tačiau pats paprasčiausias ir palaikomas beveik visų operacinių sitemų. Nevykdo informacijos šiframvimo
•	Layer 2 Tunneling Protocol (L2TP) and Internet Protocol Security (IPsec) – sudėtingesni, tačiau užtikrinantys didesnį saugumą protokolai.
•	Secure Sockets Layer (SSL) – saugumas užtikrinimas tokiame pačiame lygyje, kaip ir jungiantis prie bankinės sistemos. Šis protokolas informaciją internete apsaugo šifruojant. 
•	 OpenVPN - atvirojo kodo projektas, kuriantis virtualaus privataus tinklo (VPN) programinį sprendimą, skirtą koduojamu ryšiu tarpusavyje sujungti du nutolusius kompiuterius.
Apsaugos mechanizmas
Apsaugoti informaciją, VPN leidžia tik autentikuotą prisijungimą ir naudoja informacijos šifravimo technologijas.  VPN saugumą užtikrina naudojant tunelinius protokolus ir per saugumo procedūras, tokias kaip informacijos šifravimą. 
VPN apsaugos modelis užtikrina:
•	Konfidencialumą. Net jei ir pavyktų gauti interneto srauto duomenis jei būtų užkuoduoti.
•	Siuntėjau autentikaciją. Užtikrina, jog prie VPN neprisijungtų neautentikuoti vartotojai.
•	Žinutės vientisumą, kuris leidžia aptikti bandymą klastoti transliuojamą žinutę.
===VPN trūkumai===
Paslaugų kokybes (QoS)  valdymo internete trūkumas gali sudaryti duomenų paketų paradimą bei kitas „performace“ problemas, kitaip sakant sunku užtikrinti VPN tinklo prieinamumą ir veikimo spartą.  Skirtingų gamintojų įranga gali neveikti arba veikti prastai kartu. VPN saugumui gali kelti pažeidžiamumą jo vartotojai, besijungiantys prie tinklo per savo asmeninius kompiuterius, kuriuose gali būti saugumo spragų.
===Apibendrinimas===
VPN technologijos struktūrą puikiai iliustruoja 1 paveikslėlis. Kaip matome ši technologija leidžia pralėsti bei sujungti kompanijos tinklą virtualiai(naudojant internetą). Taip pat prie tinklo gali prisijungti ir vartotojai nesantys ofiso teritorijoje( angl. remote users).
-Eilutė 63:
+Eilutė 41:
-Запечников С.В., Милославская Н.Г., Толстой А.И. - Основы построения виртуальных частных сетей. Учебное пособие, 2003
+.	http://en.wikipedia.org/wiki/Virtual_private_network
2.	http://www.pcworld.com/article/2030763/how-and-why-to-set-up-a-vpn-today.html
3.	http://whatismyipaddress.com/vpn
4.	http://lt.wikipedia.org/wiki/OpenVPN
5.	http://lt.wikipedia.org/wiki/SSL
6.	http://www.wisegeek.org/what-are-the-disadvantages-of-a-vpn.htm
-Eilutė 65:
+Eilutė 48:
-----
 . [[CategoryŽodisCategoryRaidė|CategoryŽodis CategoryRaidė]] .