Toata lumea vrea sa ajunga in rai, dar nimeni nu vrea sa moara

Reţele VPN

VPN – Virtual Private Network conectează componentele şi resursele unei reţele private prin intermediul unei reţele publice. Altfel spus, o reţea virtuală privată este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată. Practic, tehnologia reţelelor virtuale private permite unei firme să-şi extindă prin Internet, în condiţii de maximă securitate, serviciile de reţea la distanţă oferite utilizatorilor, reprezentanţelor sau companiilor partenere. Avantajul este evident: crearea unei legături de comunicaţie rapidă, ieftină şi sigură.

Tehnologiile VPN folosesc infrastructura reţelelor publice cum ar fi Internetul pentru a asigura acces securizat şi privat la aplicaţii şi resurse ale companiei pentru angajaţii din birourile aflate la distanţă sau cei care lucrează de acasă, pentru partenerii de afaceri sau şi chiar pentru clienţi.

O reţea VPN poate fi realizată pe diverse reţele de transport deja existente: Internetul public, reţeaua furnizorului de servicii IP, reţele Frame Relay şi ATM. Astăzi, tot mai multe VPN-uri sunt bazate pe reţele IP.

Tehnologia VPN foloseşte o combinaţie de tunneling, criptare, autentificare şi mecanisme şi servicii de control al accesului, folosite pentru a transporta traficul pe Internet, o reţea IP administrată, sau reţeaua unui furnizor de servicii

Modul de funcţionare a VPN-urilor

VPN permite utilizatorilor să comunice printr-un tunel peste infrastructura Internet-ului sau o altă reţea publică în aşa fel încât participanţii la tunel să se bucure de aceeaşi securitate şi posibilităţi puse la dispoziţie numai în reţelele private.

Pentru a utiliza Internetul ca o reţea privată virtuală, de tip WAN (Wide Area Network), trebuie depăşite două obstacole principale. Primul apare din cauza diversităţii de protocoale prin care comunică reţelele, cum ar fi IPX sau NetBEUI, în timp ce Internetul poate înţelege numai traficul de tip IP. Astfel, VPN-urile trebuie să găsească un mijloc prin care să transmită protocoale non-IP de la o reţea la alta. Când un dispozitiv VPN primeşte o instrucţiune de transmitere a unui pachet prin Internet, negociază o schemă de criptare cu un dispozitiv VPN similar din reţeaua destinaţie. Datele în format IPX/PPP sunt trecute în format IP pentru a putea fi transportate prin reţeaua mondială. Al doilea obstacol este datorat faptului că pachetele de date prin Internet sunt transportate în format text. În consecinţă, oricine poate vedea traficul poate să şi citească datele conţinute în pachete. Aceasta este cu adevărat o problemă în cazul firmelor care vor să comunice informaţii confidenţiale şi, în acelaşi timp, să folosească Internetul. Soluţia la aceste probleme a permis apariţia VPN şi a fost denumită tunneling. În loc de pachete lansate într-un mediu care nu oferă protecţie, datele sunt mai întâi criptate, apoi încapsulate în pachete de tip IP şi trimise printr-un tunel virtual prin Internet.

Pentru a asigura confidenţialitatea informaţiei din firmă care circulă prin VPN se face criptarea datelor. Cu ceva timp in urma, reţelele private erau create folosind linii de comunicaţie închiriate între sedii. Pentru a extinde acest concept la Internet, unde traficul mai multor utilizatori trece prin aceeaşi conexiune, au fost propuse o serie de protocoale pentru a crea tuneluri. Tunelarea permite expeditorului să încapsuleze datele în pachete IP care ascund infrastructura de rutare şi comutare a Internetului la ambele capete de comunicaţie. În acelaşi timp, aceste pachete încapsulate pot fi protejate împotriva citirii sau alterării prin diverse tehnici de criptare.

Tunelurile pot avea două feluri de puncte terminale, fie un calculator individual, fie o reţea LAN cu un gateway de securitate – poate fi un ruter sau un firewall. Orice combinaţie a acestor două tipuri de puncte terminale poate fi folosită la proiectarea unei reţele VPN.

În cazul tunelării LAN-to-LAN, gateway-ul de securitate al fiecărui punct terminal serveşte drept interfaţă între tunel şi reţeaua privată LAN. În astfel de cazuri, utilizatorii ficecărui LAN pot folosi tunelul în mod transparent pentru a comunica unii cu alţii.

Cazul tunelului client-to-LAN, este cel stabilit de regulă pentru utilizatorul mobil care doreşte să se conecteze la reţeaua locală a firmei. Pentru a comunica cu reţeaua de firmă, clientul (utilizatorul mobil), iniţiază crearea tunelului. Pentru aceasta, clientul rulează un software client special, care comunică cu gateway-ul de protecţie al reţelei LAN. Necesitatea VPN-urilor

Datorită schimbărilor continuue din mediul de afaceri, multe companii îşi îndreaptă atenţia spre piaţa globală. Aceste firme devin regionale, multinaţionale şi toate au nevoie stringentă de un lucru: comunicaţie rapidă, fiabilă şi sigură între sediul central, filiale, birouri şi punctele de lucru, adică de o reţea WAN (de arie largă).

O reţea WAN tradiţională presupune închirierea unor circuite de comunicaţie, de la cele ISDN (128/256Kbps) la cele de fibră optică (155 Mbps) care să acopere aria geografică necesară. O reţea proiectată şi implementată în acest mod are avantaje clare faţă de una publică, cum este Internetul, când vine vorba de fiabilitate, performanţă şi mai ales din perspectiva securitatii. Dar deţinerea unei reţele WAN cu linii închiriate este de-a dreptul scumpă, proporţional cu aria geografică acoperită.

O dată cu creşterea popularităţii Internetului şi scaderea preţurilor pentru fibra optică, companiile au început să îşi extindă propriile reţele. La început au apărut intraneturile, care sunt site-uri protejate prin parolă destinate angajaţilor companiei. Acum, multe firme şi-au creat propriile VPN-uri pentru a veni în întâmpinarea cerinţelor angajaţilor şi oficiilor de la distanţă.

Un VPN poate aduce multe beneficii companiei: extinde aria geografică de conectivitate, sporeşte securitatea, reduce costurile operaţionale, creşte productivitatea, simplifică topologia reţelei, oferă oportunităţi de lucru într-o reţea globală, asigură suport pentru tendinţa afacerilor spre operare de la distanţă, operaţii distribuite global şi operaţii de parteneriat foarte interdependente, în care lucrătorii trebuie să se poate conecta la resursele centrale, să comunice unul cu altul, iar firmele trebuie să-şi administreze eficient stocurile pentru un ciclu de producţie scurt.

yohin yohin

Leave a Reply

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box