VPN - Virtual Private Network

Ce este un VPN?

O rețea privată virtuală (în engleză virtual private network, prescurtat VPN) este o o tehnologie de comunicații computerizate sigure, folosite de obicei în cadrul unei companii, organizații sau al mai multor companii, dar bazate pe o rețea publică Tehnologia VPN este concepută tocmai pentru a crea într-o rețea publică o subrețea de confidențialitate la fel de înaltă ca într-o rețea privată independentă. În mod intenționat această subrețea, denumită totuși "rețea VPN", nu poate comunica cu celelalte sisteme sau utilizatori ai rețelei publice de bază.

Utilizatorii unei rețele VPN pot căpăta astfel impresia că sunt conectați la o rețea privată dedicată, independentă, cu toate avantajele pentru securitate, rețea care este însă doar virtuală, ea de fapt fiind o subrețea înglobată fizic în rețeaua de bază.

Avantaje VPN

Reducerea costurilor - pentru relizarea unei retele virtuale private este suficient ca fiecare sediu al companiei respective sa fie conectat la Internet prin intermediul unui furnizor local accesul facandu-se prin linii inchiriate DSL, conexiune radio sau dial-up, accesul la date facindu-se, in urma autentificarii, prin intermediul unui tunel criptat realizat in reteaua publica.

Securitate - Reteaua virtuala privata asigura un nivel ridicat de securitate a informatiilor transmise prin utilizarea unor protocoale avansate de autentificare si criptare.

Usor de implementat - Reteaua virtuala privata poate fi imediat realizata peste conexiunea deja existenta la Internet, nefiind necesara o infrastructura separata.

Scalabilitate - permite schimbări importante ale dimensiunilor şi/sau capacităţii sale, cu costuri acceptabile, fără dificultăţi şi cu păstrarea caracteristicilor şi performanţelor iniţiale.

Compatibilitate cu rețelele publice de mare viteză.

Posibilitati de a realiza un VPN

La ora actula exista trei posibilitati de realiza un VPN : 

Access VPN – permite conectarea individuala ( utilizatori mobili ) sa a unor birouri la sediul central al unei firme , aceasta realizandu-se in cele mai sigure conditii.

a.) initiat de client ;

b.) initiat de NAS.

2. Intranet VPN – permite conectarea diferitelor sedii ale unei firme folosind legaturi dedicate Diferenta fata de Access VPN consta in faptul ca se folosesc legaturi dedicate cu rata de transfer garantata fapt care permite asigurarea unei foarte bune calitati a transmisiei pe langa securitate si banda mai larga.

3.Extranet VPN – este folosit pentru a lega diferiti clienti sau parteneri de afaceri la sediul central al unei firme folosind linii dedicate , conexiuni partajate , securitate maxima.

1. Acces VPN

a.) Conexiune initiata de client Clienti care vor sa se conecteze la siteul firmei trebuie sa aiba instalat un client de VPN acesta asigurandu-le incripatare datelor intre computerul lor si sediul ISP-ului Mai departe conexiunea cu sediul firmei se face de asemenea in mod criptat , in concluzie intregul circuit al informatiei se face in mod criptat.

Acces VPN

b.) Access VPN initiat de NAS 1 este ceva mai simpla pentru ca nu implica folosirea unui client de VPN Tunelul cripatat se realizeaza intre NASul ISPului si sediul firmei la care se vrea logarea Intre client si NAS securitatea se bazeaza pe siguranta liniilor telefonice ( fapt care uneori poate fi un dezavantaj ). 

2. Intranet VPN

Intranet VPN

Permite realizarea unei retele interne complet sigura pentru o firma. Permite realizarea unor medii client-server foarte performante prin utilizarea conexiunilor dedicate care pot sa atinga rate de transfer foarte bune ( E1) limita fiind determinata de suma pe care firma respectiva este dispusa sa o investeasca in infrastructura sa informationala  

3.Extranet VPN

Extranet VPN

Acest tip de VPN seamana cu precedentul cu deosebirea ca extinde limitele intranetului permitand legarea la sediul corporatiei a unor parteneri de afaceri , clienti etc.acest tip permite accesul unor utilizatori care nu fac parte din structura firmei Pentru a permite acest lucru se folosesc certificate digitale care permit ulterior realizarea unor tunele criptate Certificatele digitale sunt furnizate de o autoritate care are ca activitate acest lucru      

Functionalitati VPN

Autentificare - utilizând parole sau alte procedee, cele două părţi ale unei comunicaţii îşi pot demonstra identitatea înainte de a accepta o conexiune. O dată conexiunea instalată, comunicaţia se poate desfăşura în ambele direcţii prin intermediul conexiunii respective.

Codificare - prin codificarea tuturor datelor trimise între cele doua puncte ale retelei publice, pachetele transmise se pot vedea dar nu pot fi citite de un hacker. Acest procedeu este cunoscut sub numele de tunneling.

Mecanisme de autentificare

Există multe tipuri de mecanisme de autentificare, dar cele mai multe folosesc unul din următoarele moduri de abordare:

ceva ce știi (ex.: nume utilizator, parolă,PIN),

ceva ce ai (ex.: Smartcard, o card key),

ceva ce ești (ex.: amprentă, un pattern al retinei, un pattern al iris-ului, configurație manuală, etc).

Autentificarea "slabă" folosește doar una din categoriile de mai sus, iar cele "puternice" presupun combinarea a cel puțin două din categoriile prezentate mai sus. Cu toate acestea nu există o metodă absolut sigură de protecție a siguranței.