Rețele Private Virtuale

Solutii si tehnologii VPN

Simplu definit, o reţea virtuală privată (VPN) este o reţea a companiei implementată pe o infrastructură comună, folosind aceleaşi politici de securitate, management şi performanţă care se aplică de obicei într-o reţea privată.

Tehnologiile VPN oferă o cale de a folosi infrastructurile reţelelor publice cum ar fi Internetul pentru a asigura acces securizat şi privat la aplicaţii şi resurse ale companiei pentru angajaţii din birourile aflate la distanţă sau cei care lucrează de acasă, pentru partenerii de afaceri şi chiar pentru clienţi.

Un VPN poate fi realizat pe diverse reţele de transport deja existente: Internetul public, reţeaua furnizorului de servicii IP, reţele Frame Relay şi ATM. Astăzi, tot mai multe VPN-uri sunt bazate pe reţele IP.

Tehnologia VPN foloseşte o combinaţie de tunneling, criptare, autentificare şi mecanisme şi servicii de control al accesului, folosite pentru a transporta traficul pe Internet, o reţea IP administrată, sau reţeaua unui furnizor de servicii.

Cum funcţionează VPN ?

Pentru a utiliza Internetul ca o reţea privată virtuală, de tip Wide Area Network (WAN), trebuie depăşite două obstacole principale. Primul apare din cauza diversităţii de protocoale prin care comunică reţelele, cum ar fi IPX sau NetBEUI, în timp ce Internetul poate înţelege numai traficul de tip IP. Astfel, VPN-urile trebuie să găsească un mijloc prin care să transmită protocoale non-IP de la o reţea la alta.

Când un dispozitiv VPN primeşte o instrucţiune de transmitere a unui pachet prin Internet, negociază o schemă de criptare cu un dispozitiv VPN similar din reţeaua destinaţie Datele în format IPX/PPP sunt trecute în format IP pentru a putea fi transportate prin reţeaua mondială. Al doilea obstacol este datorat faptului că pachetele de date prin Internet sunt transportate în format text. În consecinţă, oricine poate „vedea" traficul poate să şi citească datele conţinute în pachete. Aceasta este cu adevărat o problemă în cazul firmelor care vor să comunice informaţii confidenţiale şi, în acelaşi timp, sa folosească Internetul. Soluţia la aceste probleme a permis apariţia VPN şi a fost denumită „tunneling".

În loc de pachete lansate într-un mediu care nu oferă protecţie, datele sunt mai întâi criptate, apoi încapsulate în pachete de tip IP şi trimise printr-un „tunel" virtual prin Internet. Veţi înţelege mai bine acest concept dacă luăm un exemplu. Presupunem că rulaţi NetWare pe o reţea, iar un client al acelei reţele doreşte să se conecteze la un server aflat la distanţă, care rulează tot NetWare. Protocolul principal pe care îl utilizează NetWare este IPX. Astfel că pachetele IPX trimise la distanţă trec mai întâi printr-un dispozitiv de iniţiere a „tunelului" de comunicaţie - fie acesta un router sau chiar un PC desktop, în cazul conexiunilor client-server. Acesta pregăteşte datele pentru transmisie prin Internet. Creatorul de tunel al reţelei sursă comunică cu un terminator VPN aflat în reţeaua destinaţie. Cele două ajung la un „consens" privind schema de codificare a datelor, după care iniţiatorul codifică pachetele pentru securitate. întregul pachetul de date criptat este transformat într-unul de tip IP. Acum, indiferent de protocolul în care au fost transmise, datele pot călători prin Internet. La destinaţie, terminatorul de tunel primeşte pachetul, înlătură informaţia de IP şi decriptează datele în concordanţă cu schema stabilită iniţial. Astfel decriptate, datele sunt transmise la server sau router, cel care le plasează în reţeaua locală.

VPN-ul în plus oferă o multitudine de posibilităţi de conectare :

-Conectarea utilizatorilor mobili

-Realizarea de intranet între diferite locaţii aflate la distanţă.

-Realizarea unor legături extranet cu partenerii de afaceri.

1.1 Soluţii VPN

La ora actulă există trei posibilităţi de realiza un VPN :

Access VPN – permite conectarea individuală ( utilizatori mobili ) sau a unor birouri la sediul central al unei firme , aceasta realizându-se în cele mai sigure condiţii.

Intranet VPN – permite conectarea diferitelor sedii ale unei firme folosind legături dedicate. Diferenţa fată de Access VPN constă în faptul că se folosesc legături dedicate cu rata de transfer garantată, fapt care permite asigurarea unei foarte bune calitaţi a transmisiei pe lângă securitate şi bandă mai largă.

Extranet VPN – este folosit pentru a lega diferiţi clienţi sau parteneri de afaceri la sediul central al unei firme folosind linii dedicate , conexiuni partajate, securitate maximă.