VPN(Virtual Private Network) je všeobecný názov pre technológie, ktoré umožňujú poskytovanie jedného alebo viacerých sieťových pripojení (logická sieť) cez inú sieť (napríklad internet). Napriek tomu, že komunikácia prebieha cez siete s nižšou neznámou úrovňou dôvery (napríklad cez verejné siete), úroveň dôvery vo vybudovanú logickú sieť nezávisí od úrovne dôvery v základné siete v dôsledku používanie kryptografických nástrojov (šifrovanie, autentifikácia, infraštruktúra verejného kľúča, prostriedky na ochranu pred opakovaním a zmenami správ prenášaných cez logickú sieť).

V závislosti od použitých protokolov a účelu môže VPN poskytovať pripojenia troch typov: node-node, node-net a net-net... Výhodou šifrovania na úrovni siete (teda prevádzky v konfigurácii site-to-site) je, že technológia je pre používateľov transparentná a celý systém beží pod kontrolou správcu siete, ktorý presadzuje firemnú politiku v tejto oblasti. Nevýhoda je nasledujúca: v podnikovej sieti LAN sa všetky správy prenášajú ako čistý text, čo môže byť pre niektoré typy údajov nebezpečné.

Klasifikácia VPN

Riešenia VPN možno klasifikovať podľa niekoľkých hlavných parametrov.

Podľa stupňa bezpečnosti použitého prostredia:

Chránené... Najbežnejšia verzia virtuálnych privátnych sietí. S jeho pomocou je možné vytvoriť spoľahlivú a bezpečnú podsieť založenú na nespoľahlivej sieti, zvyčajne na internete. Príklady bezpečných sietí VPN sú: OpenVPN a PPTP.

správcovia... Používajú sa v prípadoch, keď prenosové médium možno považovať za spoľahlivé a je potrebné len vyriešiť problém vytvorenia virtuálnej podsiete v rámci väčšej siete. Bezpečnostné otázky sa stávajú irelevantnými. Príklady takýchto riešení VPN sú: Multi-protocol label switching (MPLS) a L2TP (Layer 2 Tunneling Protocol). (presnejšie tieto protokoly presúvajú úlohu zabezpečenia bezpečnosti na iných, napríklad L2TP sa spravidla používa v tandeme s IPSec - protokolom na ochranu sieťovej prevádzky na úrovni IP).

Implementácie VPN

• SymVPN - Symbian OS PPTP VPN klient - platený.

VPN založená na sieťovom OS.

• Výhody SSL VPN:

  • Na spustenie relácie VPN potrebujete iba prehliadač.

    Prístup je nakonfigurovaný rýchlo, doslova v priebehu niekoľkých sekúnd.

    Bezpečnosť a autentifikácia je zabezpečená stiahnutím Java appletov alebo ovládacích prvkov ActiveX.

    Na overenie nepotrebujete trvalú IP adresu.

    Prerušenia pripojenia nespôsobia prerušenie pripojenia VPN.

    Roaming je poskytovaný na rôznych IP adresách a kanáloch.

    Jednoduché ovládanie prístupu a emulácia funkcií IPsec.

  Nevýhody SSL VPN:

  Jednoduchosť a prenosnosť SSL vedie k zvýšenému využívaniu vzdialeného prístupu z nespravovaných počítačov.

  S rastúcimi požiadavkami na SSL riešenia je čoraz ťažšie ich spravovať.

  Kupujúci sú nútení prevziať zodpovednosť za udržiavanie dostatočnej bezpečnosti na svojich vzdialených prístupových bodoch.

  Roaming pre štandardné relácie SSL nie je transparentný a vyžaduje si aktualizáciu prehliadača.

  Argumenty na pokračovanie používania IPsec VPN:

  IPsec poskytuje flexibilitu pri výbere šifrovacích algoritmov a dĺžok kľúčov.

  Dobre sa hodí na prepojenie hostiteľov cez nezabezpečené siete.

  Poskytuje skutočné soketové pripojenia cez zabezpečený tunel na zabezpečenie vysokokvalitného výkonu aplikácií s rýchlymi časmi odozvy.

  Non-IP protokoly nie sú štandardne podporované.

  Nevýhody IPsec VPN:

  Spoločnosti naďalej používajú jednoduché ID používateľov a heslá, čím sa zvyšuje riziko narušenia.

  Nie každý klientsky softvér je vytvorený rovnako.

  Vyžaduje sa trvalá IP adresa.

  Roaming nie je podporovaný.

  Definícia a popis trhu

  Produkty na trhu SSL VPN poskytujú bezpečné a dôverné pripojenie k podnikovým sieťam pre používateľov, ktorí používajú stolné počítače, notebooky a malé počítačové zariadenia, ako sú PDA a smartfóny. Správa spoločnosti Gartner sa zaoberá stredne veľkými a veľkými podnikmi v Severnej Amerike, pričom na čele sú Spojené štáty.

  Riešenia SSL VPN sú softvér na zvýšenie zabezpečenia prehliadača a brány VPN, ktoré možno dodať ako samostatný hardvér alebo softvér nainštalovaný na server. Trhu dominujú hardvérové ​​a softvérové ​​riešenia, keďže čisto softvérové ​​riešenia sú oproti nim v mnohých parametroch horšie. Klientsky softvér je tradične založený na prehliadači a k ​​aplikáciám a zdrojom sa pristupuje cez menu. Niektoré spoločnosti však poskytujú úplne originálne programy napodobňujúce IPsec VPN a niektoré riešenia sa zaobídu úplne bez menu. SSL VPN podporuje silnú autentifikáciu a registráciu potrebnú na zabezpečenie VPN, ako aj auditovanie prístupu k aplikáciám a roaming pre mobilných používateľov.

V skutočnosti nie je toľko špeciálnych výhod VPN sietí a dajú sa spočítať na prstoch jednej ruky. Hodnotu tejto siete si však uvedomíte až vtedy, keď pochopíte, aké informácie možno stratiť bez použitia takýchto sietí. Je veľmi dôležité pochopiť, že komunikácia z bodu do bodu umožňuje každému spojeniu fungovať takým spôsobom, že všetky kontakty sú v jednotnom čísle a pre tretie strany je ťažké ich získať. Je tiež dôležité mať na pamäti, že siete VPN vám umožňujú vytvárať vysokokvalitné šifrovanie všetkých údajov a všetkej prevádzky. Zaujímavosťou je, že kľúče používané na šifrovanie sa po určitom čase menia a to sťažuje hacknutie údajov používateľa a začatie ich používania na vlastné účely.

Je tu ešte jedna výhoda, ktorá spočíva v tom, že jednotlivý používateľ alebo viacerí takíto používatelia môžu bezpečne používať internet a že celé kancelárie a spoločnosti majú prístup na svetový internet s chránenými „zadnými oblasťami“. Napríklad, ak má konkrétna spoločnosť vlastnú DSL adresu, potom je lepšie použiť sieť VPN, ako používať internet cez ISDN BRI pripojenie.

Nevýhody VPN

Akokoľvek paradoxne to môže znieť, no s nedostatkami týchto sietí je všetko o niečo jednoduchšie a prehľadnejšie. Hlavnou nevýhodou týchto sietí je konfigurácia vpn, ich implementácia a samozrejme podpora. Vo väčšine prípadov použitie týchto sietí VPN znamená použitie pomerne výkonných šifrovacích systémov, najmä - 3DES. Okrem toho, aby bolo možné používať takéto technológie, je potrebné mať lehoty na zmenu šifrovacích kľúčov, aby sa zachovala bezpečnosť osobných údajov na vysokej úrovni.

Mnohí odborníci upozorňujú, že siete VPN zaťažujú internetovú sieť o 20 %, čo môže mať vplyv na to, že sieť uviazne v špeciálnych „úzkych miestach“ alebo na miestach, kde sieť nie je príliš rýchla. V takýchto chvíľach je ťažké spomenúť si na zásluhy takýchto sietí, ktoré aktívne chvália rôzni programátori. Je potrebné venovať osobitnú pozornosť údajom uvedeným vyššie v súvislosti so zaťažením siete, pretože ak sa pripojenie počas pripojenia odpojí, sieť VPN bude absolútne zbytočná.

Ak existuje otázka používania týchto sietí, mali by ste analyzovať všetky výhody a samozrejme nevýhody, ktoré vám pomôžu pochopiť, či sa oplatí používať VPN na svoje vlastné účely.

Tento záznam bol zaslaný v pondelok, 25. novembra 2013 o 18:27 a je uložený pod. Všetky reakcie na tento záznam môžete sledovať prostredníctvom informačného kanála. Odpovede sú momentálne uzavreté, ale môžete zo svojej vlastnej stránky.

Alexander Shakhlevich
Špecialista marketingového oddelenia spoločnosti "Informzashita"

Len lenivý človek ešte nenapísal o technológii virtuálnych privátnych sietí VPN a vo svete informačnej bezpečnosti sa VPN už stala de facto štandardom pre budovanie bezpečných komunikačných kanálov.

Bezpečnostný poplatok

Technológia VPN spĺňa základné kritériá bezpečnosti informácií: integrita, dôvernosť, autorizovaný prístup. Výber správnej VPN zaistí škálovateľnosť, čo znamená, že používanie VPN nespôsobí problémy s rastom a pomôže zachovať investície vynaložené v prípade expanzie podnikania. A v porovnaní s prenajatými okruhmi a sieťami založenými na Frame Relay nie sú virtuálne privátne siete o nič menej spoľahlivé z hľadiska ochrany informácií, sú však 5-10 a niekedy 20-krát lacnejšie.

Všetko má ale aj háčik a technológia VPN nie je výnimkou. Jednou z nevýhod VPN je degradácia výkonu siete spojená s kryptografickým spracovaním prevádzky prechádzajúcej cez zariadenie VPN. Výsledné oneskorenia možno rozdeliť do troch hlavných typov:

• oneskorenia pri vytváraní zabezpečeného spojenia medzi zariadeniami VPN;
• oneskorenia spojené so šifrovaním a dešifrovaním chránených údajov, ako aj s transformáciami potrebnými na kontrolu ich integrity;
• oneskorenia spojené s pridávaním novej hlavičky do prenášaných paketov.

Pozrime sa bližšie na každý z určených typov.

1. S prihliadnutím na kryptografickú silu použitých algoritmov je zmena kľúča možná po dostatočne dlhom časovom intervale. Preto pri použití nástrojov na vytváranie VPN takéto oneskorenia prakticky neovplyvňujú rýchlosť výmeny údajov.
2. Oneskorenia tohto typu začínajú ovplyvňovať výkon komunikačných kanálov až pri prenose dát cez vysokorýchlostné linky (od 100 Mbps). V iných prípadoch je rýchlosť softvérovej alebo hardvérovej implementácie vybraných algoritmov šifrovania a kontroly integrity zvyčajne dosť vysoká a v reťazci operácií nad paketom "šifrovanie - prenos do siete" a "príjem zo siete - dešifrovanie" "Čas šifrovania (dešifrovania) je oveľa kratší ako čas potrebný na prenos tohto paketu do siete.
3. Tu narážame na hlavný problém, ktorým je pridanie ďalšej hlavičky ku každému paketu, ktorý prechádza cez zariadenie VPN. Ako príklad si predstavte riadiaci systém, ktorý si vymieňa údaje medzi vzdialenými stanicami a centrálnym bodom v reálnom čase. Veľkosť prenášaných dát nie je veľká - nie viac ako 25 bajtov, čo je porovnateľné s veľkosťou dát v bankovom sektore (platobné príkazy) a IP-telefónii. Intenzita prenášaných dát je 50-100 premenných za sekundu. Interakcia medzi uzlami sa uskutočňuje cez kanály so šírkou pásma 64 kbps. Paket s hodnotou jednej procesnej premennej je dlhý 25 bajtov (názov premennej - 16 bajtov, hodnota premennej - 8 bajtov, hlavička služby - 1 bajt). IP protokol pridáva ďalších 24 bajtov k dĺžke paketu (IP hlavička).

Pre prepojenia Frame Relay sa pridá ďalších 10 bajtov hlavičky FR. Celkom 59 bajtov (472 bitov). Pre normálnu prevádzku je teda potrebná šírka pásma, ktorá dobre zapadá do súčasných obmedzení šírky pásma 64 kbps.

Čo získame používaním nástrojov VPN? Pre protokol IPSec a zadané parametre bude požadovaná šírka pásma prekročená o 6 % (67,8 kbps). Pre protokol používaný v hardvérovom a softvérovom komplexe kontinentu je dodatočná hlavička pridaná ku každému paketu iba 36 bajtov (alebo 26 - v závislosti od prevádzkového režimu), čo za týchto podmienok nespôsobí oneskorenie v prevádzke (57 a 51 kbps / s). Pre protokol SSL a rovnaké podmienky bude mať dodatočná hlavička 21 alebo 25 bajtov v závislosti od šifrovacieho algoritmu, čo tiež nespôsobí zníženie výkonu.

Príklad je uvedený pre názornosť, ale čím väčšie je množstvo prenášaných dát, tým väčšie sú zavedené oneskorenia. Tento pokles výkonu siete nie je kritický pre väčšinu aplikácií a služieb, ale napríklad škodí streamovaniu zvuku a videa. S rozvojom informačných technológií navyše narastá potreba vysokorýchlostného prenosu vysokoobjemovej prevádzky, a teda aj požiadavky na samotné komunikačné kanály a prostriedky ich ochrany.

Podľa západných analytikov takéto vysoké štandardy zatiaľ potrebuje len 5 % používateľov pracujúcich napríklad vo finančnom sektore. Zvyšných 95 % neberie komunikačné problémy tak vážne a trávenie viac času získavaním informácií nevedie ku kolosálnym stratám.

Módne trendy

Obchodné potreby a prístupy k budovaniu informačnej bezpečnosti vytvorili doteraz dva kľúčové smery vývoja technológie VPN: IPsec VPN a SSL VPN. Pozrime sa, aké sú hlavné výhody a nevýhody každého z nich.

1. IPSec (IP Security) je súbor protokolov, ktoré riešia problémy so šifrovaním údajov, integritou a autentifikáciou. IPSec funguje na úrovni siete. Ochrana údajov tak bude pre sieťové aplikácie transparentná. Zatiaľ čo SSL (Secure Socket Layer) je protokol aplikačnej vrstvy, ktorý sa používa hlavne na bezpečnú výmenu informácií medzi vzdialenými aplikáciami (väčšinou odkazujúce na webové servery), IPSec zaobchádza s balíkmi protokolov vyššej vrstvy rovnakým spôsobom, to znamená s autentifikáciou – identifikuje sa a zašifrované, bez ohľadu na ich obsah. SSL však vyžaduje spoľahlivý transportný protokol (napríklad TCP). Spoľahlivosť IPSec je zaručená aj tým, že informácie o porte, s ktorým je spojenie nadviazané, sú pre útočníka taktiež nedostupné.

2. IPSec podporuje tri typy nadviazania pripojenia:

• Gateway-to-Gateway;
• Gateway-to-Host;
• Host-to-Host.

SSL podporuje iba spojenie medzi dvoma hostiteľmi alebo klientom a serverom.

3. IPSec podporuje digitálny podpis a použitie tajného kľúča, zatiaľ čo SSL iba digitálny podpis. IPsec aj SSL môžu používať PKI. Výhoda IPSec: pre malé systémy je možné použiť predzdieľané kľúče namiesto PKI, čo značne zjednodušuje úlohu. Techniky používané v SSL sú ideálne na vytvorenie bezpečného spojenia medzi serverom a klientom. Hlavný rozdiel medzi metódami autentifikácie je opäť v tom, že IPSec funguje na sieťovej vrstve, čo umožňuje sledovať cieľovú a zdrojovú adresu, ako aj autentifikáciu vyššej vrstvy. SSL má prístup iba k informáciám o transportnej vrstve a vyššie.

4. Medzi nevýhody IPSec patrí veľké množstvo dodatočných informácií pridaných do pôvodného paketu. V prípade SSL je táto veľkosť podstatne menšia.

5. Na kompresiu IPSec sa používa protokol IPComp. SSL používa kompresiu v menšej miere a plne ju podporuje iba OpenSSL. V prípade IPSec môže použitie kompresných algoritmov viesť k rôznym výsledkom pri aplikácii v rôznych podmienkach: výkon sa môže zvýšiť aj znížiť.

Výsledok závisí od pomeru rýchlosti šifrovania, kompresie a prenosu dát.

Väčšina šifrovacích algoritmov je rýchlejšia ako kompresné algoritmy. Preto to povedie k spomaleniu. Ale v prípade nízkej prenosovej rýchlosti použitie kompresie výrazne zvýši výkon.

Ako záver

SSL sa veľmi rýchlo rozvíja v segmente "klient-server VPN" (v porovnaní s IPSec), pretože poskytuje potrebnú úroveň informačnej bezpečnosti pri nízkych nákladoch. A hoci sa SSL stále snaží konkurovať za rovnakých podmienok IPSec, no s príchodom a finálnou štandardizáciou IPv6 by sa situácia mala zmeniť.

Čo si vybrať, je len na zákazníkovi. Lídri vo výrobe produktov informačnej bezpečnosti odvádzajú excelentnú prácu v rozvoji oboma smermi a sú schopní ponúknuť optimálne riešenie, ktoré vyhovuje individuálnym potrebám konkrétneho klienta.

Virtuálna súkromná sieť (VPN) umožňuje vzdialeným používateľom bezpečne sa pripojiť k súkromnému serveru odkiaľkoľvek. Napríklad zamestnanci na cestách alebo pracujúci z domu môžu použiť VPN na bezpečné pripojenie do kancelárskej siete zo svojich notebookov. A veľké spoločnosti s kanceláriami na viacerých miestach využívajú VPN na poskytovanie bezpečnej a všestrannej siete pre všetky kancelárske lokality.

Komerčné služby VPN umožňujú ľuďom, ktorí chcú zamaskovať svoje miesta alebo zabezpečiť prenos, pripojiť sa k internetu prostredníctvom súkromných serverov.

Účel VPN

Siete VPN môžu spájať viacero lokalít na veľké vzdialenosti, podobne ako rozľahlá sieť (WAN).

VPN sa však používajú na rozšírenie intranetov – veľkých súkromných sietí – po celom svete a poskytujú prístup k širšej používateľskej základni. Vzdelávacie inštitúcie, ako sú univerzity, používajú VPN na pripojenie kampusov a študentov k univerzitným počítačom.

Ak chcete používateľovi udeliť prístup do súkromnej siete, musia sa používatelia najskôr overiť pomocou jedinečného ID a hesla prostredníctvom vzdialeného portálu. Komerčný softvér VPN často používateľa automaticky zaregistruje.

VPN sa niekedy používa prostredníctvom softvéru prehliadača (), ktorý vyžaduje, aby sa používateľ prihlásil. Softvér potom zobrazí pracovnú plochu alebo sieťové súbory vzdialeného počítača, ku ktorým je možné pristupovať prostredníctvom prehliadača. Iný klientsky softvér VPN šifruje a smeruje všetok internetový prenos prostredníctvom služby VPN.

protokoly VPN

Vzhľadom na zabezpečenú povahu sietí VPN používajú množstvo protokolov, ktoré šifrujú dátovú prevádzku, čo je dôležité najmä pri prenose dát cez verejnú sieť medzi dvoma vzdialenými miestami.

Protokoly používané sieťami VPN zahŕňajú zabezpečenie IP (IPSec), zabezpečenú vrstvu soketov (SSL), zabezpečenie transportnej vrstvy (TLS), protokol tunelovania z bodu do bodu (PPTP) a protokol tunelovania druhej vrstvy (L2TP).

Obidve miesta používajú metódu overenia handshake. Na úspešné spustenie tohto spojenia musí byť pripojený počítač vybavený kľúčom, ktorý zodpovedá požadovaným parametrom pre miesto príjmu.

Výhody VPN

VPN boli tradične veľmi lacným a nákladovo efektívnym spôsobom vytvorenia súkromnej siete.Používanie internetu ako komunikačného kanála medzi lokalitami je pomerne bežné, čo znižuje náklady na takéto služby. VPN je ideálnou voľbou pre spoločnosti, ktoré hľadajú flexibilitu.

Nevýhody VPN

Problémy s výkonom môžu byť bežné, často v závislosti od umiestnenia vzdialeného klienta, ktorý pristupuje k súkromnej sieti. Strata dát môže nastať kvôli riziku prenosu dát cez viacero verejných sietí. Na boj proti tomu mnohí poskytovatelia VPN ponúkajú garantovanú kvalitu služieb (QoS), aby sa zabezpečilo, že sa pri prenose nestratia žiadne údaje.

Majte tiež na pamäti, že niektoré bezplatné aplikácie pre Android môžu sledovať používateľov a infikovať ich telefóny. Určite by ste si mali dávať pozor na bezplatné aplikácie pre Android a pred stiahnutím bezplatných a platených aplikácií si nezabudnite skontrolovať používateľské recenzie.

Každým rokom sa elektronická komunikácia zlepšuje a na výmenu informácií sú kladené stále vyššie požiadavky na rýchlosť, bezpečnosť a kvalitu spracovania dát.

A tu sa bližšie pozrieme na pripojenie vpn: čo to je, na čo slúži vpn tunel a ako používať pripojenie vpn.

Tento materiál je akýmsi úvodným slovom k sérii článkov, v ktorých vám povieme, ako vytvoriť vpn na rôznych operačných systémoch.

vpn pripojenie čo to je?

Virtuálna privátna sieť vpn je teda technológia, ktorá poskytuje bezpečné (uzavreté pred vonkajším prístupom) pripojenie logickej siete cez súkromnú alebo verejnú sieť za prítomnosti vysokorýchlostného internetu.

Takéto sieťové spojenie počítačov (geograficky vzdialených od seba na značnú vzdialenosť) využíva spojenie bod-bod (inými slovami „počítač-počítač“).

Vedecky sa tento typ pripojenia nazýva tunel vpn (alebo tunelový protokol). K takémuto tunelu sa môžete pripojiť, ak máte počítač s akýmkoľvek operačným systémom, ktorý má integrovaného klienta VPN schopného preposielať virtuálne porty pomocou protokolu TCP/IP do inej siete.

Na čo slúži vpn?

Hlavnou výhodou vpn je, že vyjednávajúce strany potrebujú platformu pripojenia, ktorá sa nielen rýchlo škáluje, ale tiež (predovšetkým) zabezpečuje dôvernosť údajov, integritu údajov a autentifikáciu.

Diagram jasne ukazuje použitie vpn sietí.

Pravidlá pre pripojenie cez zabezpečený kanál musia byť predbežne napísané na serveri a routeri.

Ako funguje vpn

Pri pripájaní cez vpn hlavička správy obsahuje informácie o IP-adrese servera VPN a vzdialenej ceste.

Zapuzdrené dáta putujúce cez verejnú alebo verejnú sieť nie je možné zachytiť, pretože všetky informácie sú šifrované.

Fáza šifrovania VPN je implementovaná na strane odosielateľa a údaje sa dešifrujú u príjemcu hlavičkou správy (ak existuje spoločný šifrovací kľúč).

Po správnom dešifrovaní správy sa medzi oboma sieťami vytvorí VPN spojenie, ktoré umožňuje aj prácu vo verejnej sieti (napríklad výmenu dát s klientom 93.88.190.5).

Čo sa týka informačnej bezpečnosti, internet je extrémne nezabezpečená sieť a VPN sieť s protokolmi OpenVPN, L2TP / IPSec, PPTP, PPPoE je úplne bezpečný a bezpečný spôsob prenosu dát.

Na čo slúži vpn kanál?

Používa sa tunelovanie vpn:

Vo vnútri podnikovej siete;

Na kombinovanie vzdialených kancelárií, ako aj malých pobočiek;

Obsluhovať digitálnu telefóniu širokou škálou telekomunikačných služieb;

Prístup k externým IT zdrojom;

Na výstavbu a realizáciu videokonferencií.

Prečo potrebujete vpn?

vpn pripojenie je potrebné pre:

Anonymná práca na internete;

Sťahovanie aplikácií v prípade, že sa IP adresa nachádza v inej regionálnej zóne krajiny;

Bezpečná práca v podnikovom prostredí s využitím komunikácie;

Jednoduchosť a pohodlie nastavení pripojenia;

Poskytovanie vysokorýchlostného pripojenia bez prerušenia;

Vytvorenie bezpečného kanála bez útokov hackerov.

Ako používať vpn?

Existuje nekonečné množstvo príkladov toho, ako vpn funguje. Takže na akomkoľvek počítači v podnikovej sieti môžete pri vytváraní zabezpečeného pripojenia vpn použiť poštu na kontrolu správ, publikovanie materiálov odkiaľkoľvek v krajine alebo sťahovanie súborov z torrentových sietí.

Vpn: čo je to v telefóne?

Prístup cez vpn na vašom telefóne (iPhone alebo akomkoľvek inom zariadení so systémom Android) vám umožňuje zostať v anonymite pri používaní internetu na verejných miestach, ako aj zabrániť odpočúvaniu premávky a hackovaniu zariadení.

Klient VPN nainštalovaný na ľubovoľnom OS vám umožňuje obísť mnohé nastavenia a pravidlá poskytovateľa (ak poskytovateľ nastavil nejaké obmedzenia).

Ktorú vpn si vybrať pre telefón?

Mobilné telefóny a smartfóny so systémom Android môžu používať aplikácie zo služby Google Playmarket:

• - vpnRoot, droidVPN,
• - prehliadač tor na surfovanie po sieťach, známy ako orbot
• - InBrowser, orfox (firefox + tor),
• - Bezplatný klient VPN SuperVPN
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

Väčšina týchto programov slúži na pohodlie „horúcej“ konfigurácie systému, umiestňovania skratiek spustenia, anonymného surfovania po internete a výberu typu šifrovania pripojenia.

Ale hlavnými úlohami používania VPN v telefóne sú kontrola firemnej pošty, vytváranie videokonferencií s viacerými účastníkmi a organizovanie stretnutí mimo organizácie (napríklad keď je zamestnanec na služobnej ceste).

Čo je vpn v iPhone?

Pozrime sa podrobnejšie na to, ktorú VPN si vybrať a ako ju pripojiť k iPhone.

V závislosti od typu podporovanej siete si pri prvom spustení konfigurácie VPN v iphone môžete vybrať nasledujúce protokoly: L2TP, PPTP a Cisco IPSec (okrem toho môžete „vytvoriť“ pripojenie vpn pomocou aplikácií tretích strán) .

Všetky tieto protokoly podporujú šifrovacie kľúče, autentifikáciu heslom a certifikáciu.

Medzi ďalšie funkcie pri nastavovaní profilu VPN na iPhone patria: zabezpečenie RSA, úroveň šifrovania a pravidlá autorizácie pre pripojenie k serveru.

Pre telefón iphone z obchodu s aplikáciami by ste si mali vybrať:

• je bezplatná aplikácia Tunnelbear, ktorá vám umožňuje pripojiť sa k serverom VPN v akejkoľvek krajine.
• - Pripojenie OpenVPN je jedným z najlepších klientov VPN. Ak chcete spustiť aplikáciu, musíte najprv importovať kľúče rsa cez itunes do telefónu.
• - Cloak je sharewarová aplikácia, pretože nejaký čas je možné produkt „používať“ zadarmo, ale ak chcete program používať po uplynutí obdobia ukážky, budete si ho musieť kúpiť.

Vytvorenie VPN: Výber a konfigurácia zariadenia

Pre firemnú komunikáciu vo veľkých organizáciách alebo združeniach kancelárií vzdialených od seba sa používa hardvérové ​​vybavenie, ktoré môže podporovať nepretržitú a bezpečnú sieťovú prevádzku.

Na implementáciu technológií vpn môžu ako sieťová brána fungovať nasledovné: servery Unix, servery Windows, sieťový smerovač a sieťová brána, na ktorej je nainštalovaná sieť VPN.

Server alebo zariadenie používané na vytvorenie podnikovej siete vpn alebo kanála vpn medzi vzdialenými pobočkami musí vykonávať zložité technické úlohy a poskytovať používateľom na pracovných staniciach aj na mobilných zariadeniach celý rad služieb.

Každý smerovač alebo smerovač vpn by mal poskytovať spoľahlivú sieťovú prevádzku bez zamrznutia. A vstavaná funkcia vpn vám umožňuje zmeniť konfiguráciu siete pre prácu doma, v organizácii alebo vzdialenej kancelárii.

Konfigurácia vpn na smerovači

Vo všeobecnosti sa konfigurácia VPN na smerovači vykonáva pomocou webového rozhrania smerovača. Na „klasických“ zariadeniach na organizáciu vpn musíte prejsť do sekcie „nastavenia“ alebo „nastavenia siete“, kde vyberiete sekciu VPN, špecifikujete typ protokolu, zadáte nastavenia adresy podsiete, masky a špecifikujete rozsah IP adries pre používateľov.

Okrem toho na zabezpečenie pripojenia budete musieť špecifikovať šifrovacie algoritmy, metódy autentifikácie, generovať vyjednávacie kľúče a špecifikovať servery DNS WINS. V parametroch "Gateway" je potrebné zadať ip-adresu brány (svoju vlastnú ip) a vyplniť údaje o všetkých sieťových adaptéroch.

Ak je v sieti viacero smerovačov, je potrebné vyplniť smerovaciu tabuľku vpn pre všetky zariadenia vo VPN tuneli.

Tu je zoznam hardvéru používaného na vytváranie sietí VPN:

Smerovače Dlink: DIR-320, DIR-620, DSR-1000 s novým firmvérom alebo smerovač D-Link DI808HV.

Smerovače Cisco PIX 501, Cisco 871-SEC-K9

Smerovač Linksys Rv082 s podporou 50 tunelov VPN

Netgear router DG834G a routery FVS318G, FVS318N, FVS336G, SRX5308

Router Mikrotik s funkciou OpenVPN. Príklad RouterBoard RB / 2011L-IN Mikrotik

Vpn zariadenie RVPN S-Terra alebo VPN Gate

Smerovače ASUS RT-N66U, RT-N16 a RT N-10

Smerovače ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG