VPN(Sanal Özel Ağ), bir veya daha fazla ağ bağlantısının (mantıksal ağ) başka bir ağ (örneğin İnternet) üzerinden sağlanmasına izin veren teknolojilerin genel adıdır. İletişimlerin daha az bilinmeyen bir güven düzeyine sahip ağlar üzerinden (örneğin, genel ağlar üzerinden) gerçekleştirilmesine rağmen, oluşturulan mantıksal ağdaki güven düzeyi, temel ağlardaki güven düzeyine bağlı değildir. kriptografik araçların kullanımı (şifreleme, kimlik doğrulama, açık anahtar altyapısı, mantıksal ağ üzerinden iletilen mesajların tekrarlarına ve değişikliklerine karşı koruma araçları).

VPN, kullanılan protokollere ve amaca bağlı olarak üç tür bağlantı sağlayabilir: düğüm-düğüm, düğüm-net ve net-net... Ağ düzeyinde şifrelemenin avantajı (yani, siteden siteye konfigürasyonda çalışan), teknolojinin kullanıcılar için şeffaf olması ve tüm sistemin bu alanda şirket politikasını uygulayan bir ağ yöneticisinin kontrolü altında çalışmasıdır. Dezavantajı şudur: kurumsal LAN'da, tüm mesajlar bazı veri türleri için güvenli olmayan açık metin olarak iletilir.

VPN sınıflandırması

VPN çözümleri birkaç ana parametreye göre sınıflandırılabilir.

Kullanılan ortamın güvenlik derecesine göre:

Korumalı... Sanal özel ağların en yaygın sürümü. Onun yardımıyla, genellikle İnternet olmak üzere güvenilmez bir ağa dayalı güvenilir ve güvenli bir alt ağ oluşturmak mümkündür. Güvenli VPN örnekleri şunlardır:, OpenVPN ve PPTP.

mütevelli... İletim ortamının güvenilir olarak kabul edilebileceği ve yalnızca daha büyük bir ağ içinde sanal bir alt ağ oluşturma sorununu çözmek için gerekli olduğu durumlarda kullanılırlar. Güvenlik sorunları önemsiz hale geliyor. Bu tür VPN çözümlerinin örnekleri şunlardır: Çok protokollü etiket değiştirme (MPLS) ve L2TP (Katman 2 Tünel Protokolü). (daha doğrusu, bu protokoller güvenliği sağlama görevini başkalarına kaydırır, örneğin, L2TP, kural olarak, ağ trafiğini IP düzeyinde korumak için bir protokol olan IPSec ile birlikte kullanılır).

VPN uygulamaları

• SymVPN - Symbian OS PPTP VPN İstemcisi - Ücretli.

Ağ işletim sistemine dayalı VPN.

• SSL VPN Avantajları:

  • Bir VPN oturumu başlatmak için yalnızca bir tarayıcıya ihtiyacınız vardır.

    Erişim, kelimenin tam anlamıyla birkaç saniye içinde hızlı bir şekilde kurulur.

    Güvenlik ve kimlik doğrulama, Java uygulamaları veya ActiveX kontrolleri indirilerek sağlanır.

    Kimlik doğrulama için kalıcı bir IP adresine ihtiyacınız yoktur.

    Bağlantıdaki kesintiler VPN bağlantısının kesilmesine neden olmaz.

    Çeşitli IP adresleri ve kanallarda dolaşım sağlanır.

    Erişimi kontrol etmek ve IPsec işlevselliğini taklit etmek kolaydır.

  SSL VPN'in Dezavantajları:

  SSL'nin basitliği ve taşınabilirliği, yönetilmeyen bilgisayarlardan uzaktan erişim kullanımının artmasını sağlıyor.

  SSL çözümlerinin gereksinimleri arttıkça bunları yönetmek daha da zorlaşıyor.

  Alıcılar, uzak erişim noktalarında yeterli güvenliği sağlamak için sorumluluk almak zorundadır.

  Standart SSL oturumları için dolaşım şeffaf değildir ve bir tarayıcı güncellemesi gerektirir.

  IPsec VPN kullanmaya devam etmek için argümanlar:

  IPsec, şifreleme algoritmaları ve anahtar uzunlukları seçiminde esneklik sağlar.

  Güvenli olmayan ağlar üzerinden düğümleri bağlamak için çok uygundur.

  Hızlı yanıt süreleriyle yüksek kaliteli uygulama performansı sağlamak için güvenli bir tünel üzerinden gerçek soket bağlantıları sağlar.

  IP olmayan protokoller varsayılan olarak desteklenmez.

  IPsec VPN'in Dezavantajları:

  Şirketler, izinsiz giriş riskini artıran basit kullanıcı kimlikleri ve şifreler kullanmaya devam ediyor.

  Tüm istemci yazılımları eşit yaratılmamıştır.

  Kalıcı bir IP adresi gereklidir.

  Dolaşım desteklenmiyor.

  Pazarın tanımı ve açıklaması

  SSL VPN pazarındaki ürünler, masaüstü bilgisayarları, dizüstü bilgisayarları ve PDA'lar ve akıllı telefonlar gibi küçük bilgi işlem cihazlarını kullanan kullanıcılar için kurumsal ağlara güvenli ve gizli bağlantılar sağlar. Gartner raporu, Amerika Birleşik Devletleri'nin başı çektiği Kuzey Amerika orta ölçekli ve büyük işletmelerine bakıyor.

  SSL VPN çözümleri, bağımsız donanım veya bir sunucuya kurulu yazılım olarak gönderilebilen tarayıcı güvenlik geliştirme yazılımı ve VPN ağ geçitleridir. Pazara donanım ve yazılım çözümleri hakimdir, çünkü tamamen yazılım çözümleri bir dizi parametrede onlardan daha düşüktür. Geleneksel olarak, istemci yazılımı tarayıcı tabanlıdır ve uygulamalara ve kaynaklara bir menü aracılığıyla erişilir. Bununla birlikte, bazı şirketler IPsec VPN'i taklit eden tamamen orijinal programlar sağlar ve bazı çözümler tamamen menüler olmadan çalışır. SSL VPN, VPN'nin güvenliğini sağlamak için gereken güçlü kimlik doğrulama ve kaydın yanı sıra mobil kullanıcılar için uygulama erişim denetimi ve dolaşımı destekler.

Aslında, VPN ağlarının çok fazla özel avantajı yoktur ve bir elin parmaklarını kullanarak sayılabilirler. Ancak bu ağın değerini ancak bu tür ağları kullanmadan hangi bilgilerin kaybolabileceğini anladığınızda anlayabilirsiniz. Noktadan noktaya iletişimin, her bağlantının, tüm bağlantıların tekil olacağı ve üçüncü tarafların elde etmesi zor olacak şekilde çalışmasına izin verdiğini anlamak çok önemlidir. VPN ağlarının tüm verilerin ve tüm trafiğin yüksek kaliteli şifrelemesini oluşturmanıza izin verdiğini de unutmamak önemlidir. Şifreleme için kullanılan anahtarların belirli bir süre sonra değişmesi ilginçtir ve bu da kullanıcının verilerini hacklemeyi ve kendi amaçları için kullanmaya başlamayı zorlaştırır.

Bir avantajı daha var ki, tek bir kullanıcı veya birkaç kullanıcının interneti güvenli bir şekilde kullanabilmesi ve tüm ofislerin ve şirketlerin güvenli “arka alanlar” ile dünya internetine erişebilmesi. Örneğin, belirli bir şirketin kendi DSL adresi varsa, Internet'i ISDN BRI bağlantısı üzerinden kullanmak yerine VPN ağı kullanmak daha iyidir.

VPN'nin Dezavantajları

Kulağa paradoksal gelse de, bu ağların eksiklikleri ile her şey biraz daha basit ve net. Bu ağların ana dezavantajları vpn yapılandırması, uygulanması ve elbette destektir. Çoğu durumda, bu VPN ağlarının kullanımı, özellikle 3DES olmak üzere oldukça güçlü şifreleme sistemlerinin kullanılması anlamına gelir. Ayrıca bu tür teknolojilerin kullanılabilmesi için kişisel verilerin güvenliğini üst düzeyde tutabilmek için şifreleme anahtarlarının değiştirilme sürelerinin olması gerekmektedir.

Birçok uzman, VPN ağlarının İnternet ağını %20 oranında yüklediğini ve bunun da ağın özel "darboğazlarda" veya ağın çok hızlı olmadığı yerlerde takılıp kalacağı gerçeğini etkileyebileceğini belirtiyor. Böyle anlarda, çeşitli programcılar tarafından aktif olarak övülen bu tür ağların esasını hatırlamak zordur. Ağ yükü ile ilgili olarak yukarıda belirtilen rakamlara özellikle dikkat etmek gerekir, çünkü bağlantı sırasında bağlantı kesilirse VPN ağı kesinlikle işe yaramaz olacaktır.

Bu ağları kullanma konusunda bir sorun varsa, kendi amaçlarınız için bir VPN kullanmaya değip değmeyeceğini anlamanıza yardımcı olacak tüm avantajları ve elbette dezavantajları analiz etmelisiniz.

Bu yazı 25 Kasım 2013 Pazartesi 18:27'de eklendi. Bu girişe verilen yanıtları besleme yoluyla takip edebilirsiniz. Yanıtlar şu anda kapalı, ancak kendi sitenizden yapabilirsiniz.

Alexander Shakhlevich
"Informzashita" şirketinin pazarlama departmanı uzmanı

Sadece tembel bir kişi sanal özel ağlar VPN teknolojisi hakkında henüz yazmadı ve bilgi güvenliği dünyasında VPN zaten güvenli iletişim kanalları oluşturmak için fiili standart haline geldi.

Güvenlik ücreti

VPN teknolojisi, bilgilerin güvenliği için temel kriterleri karşılar: bütünlük, gizlilik, yetkili erişim. Doğru VPN'i seçmek ölçeklenebilirliği sağlar; bu, bir VPN kullanmanın büyüme sorunları yaratmayacağı ve işletmenin genişlemesi durumunda yapılan yatırımların korunmasına yardımcı olacağı anlamına gelir. Ve Frame Relay'e dayalı kiralık hatlar ve ağlarla karşılaştırıldığında, sanal özel ağlar bilgi koruması açısından daha az güvenilir değildir, ancak 5-10 ve bazen 20 kat daha ucuzdur.

Ancak her şeyin bir dezavantajı vardır ve VPN teknolojisi de bir istisna değildir. Bir VPN'nin dezavantajlarından biri, VPN cihazından geçen trafiğin kriptografik olarak işlenmesiyle ilişkili ağ performansındaki düşüştür. Ortaya çıkan gecikmeler üç ana türe ayrılabilir:

• VPN cihazları arasında güvenli bir bağlantı kurulmasında gecikmeler;
• korunan verilerin şifrelenmesi ve şifresinin çözülmesiyle ve bunların bütünlüğünü kontrol etmek için gerekli dönüşümlerle ilişkili gecikmeler;
• iletilen paketlere yeni bir başlık eklenmesiyle ilişkili gecikmeler.

Belirlenen türlerin her birine daha yakından bakalım.

1. Kullanılan algoritmaların kriptografik gücü dikkate alındığında, yeterince uzun bir zaman aralığından sonra anahtar değişikliği mümkündür. Bu nedenle, VPN oluşturma araçlarını kullanırken, bu tür gecikmeler pratik olarak veri değişim oranını etkilemez.
2. Bu tür gecikmeler, yalnızca yüksek hızlı hatlar üzerinden (100 Mbps'den) veri aktarırken iletişim kanallarının performansını etkilemeye başlar. Diğer durumlarda, seçilen şifreleme ve bütünlük kontrol algoritmalarının yazılım veya donanım uygulamasının performansı genellikle oldukça yüksektir ve işlem zincirinde "şifreleme - ağa iletim" ve "ağdan alma - şifre çözme" paketi üzerindeki işlemler zincirinde " şifreleme (şifre çözme) süresi, bu paketin ağa iletilmesi için gereken süreden çok daha azdır.
3. VPN cihazından geçen her pakete fazladan bir başlık ekleyen ana sorunla burada karşılaşıyoruz. Örneğin, uzak istasyonlar ve merkezi bir nokta arasında gerçek zamanlı veri alışverişi yapan bir kontrol sistemi düşünün. İletilen verilerin boyutu büyük değil - bankacılık sektöründeki (ödeme emirleri) ve IP telefondaki verilerin boyutuyla karşılaştırılabilir olan 25 bayttan fazla değil. İletilen verilerin yoğunluğu saniyede 50-100 değişkendir. Düğümler arasındaki etkileşim, 64 kbps bant genişliğine sahip kanallar üzerinden gerçekleştirilir. Bir işlem değişkeninin değerine sahip bir paket 25 bayt uzunluğundadır (değişken adı - 16 bayt, değişken değeri - 8 bayt, hizmet başlığı - 1 bayt). IP protokolü, paket uzunluğuna (IP başlığı) 24 bayt daha ekler.

Çerçeve Geçişi bağlantıları durumunda, FR başlığının 10 baytlık ek bir eki eklenir. Toplam 59 bayt (472 bit). Bu nedenle, 64 kbps'lik mevcut bant genişliği sınırlamalarına iyi uyan normal çalışma için bant genişliği gereklidir.

VPN araçlarını kullanırken ne elde ederiz? IPSec protokolü ve belirtilen parametreler için gerekli bant genişliği %6 (67,8 kbps) aşılacaktır. Kıta yazılım ve donanım kompleksinde kullanılan protokol için, her pakete eklenen ek bir başlık yalnızca 36 bayttır (veya çalışma moduna bağlı olarak 26), bu koşullar altında operasyonda gecikmelere neden olmaz (57 ve 51 kbps / s, sırasıyla). SSL protokolü ve aynı koşullar için ek başlık, şifreleme algoritmasına bağlı olarak 21 veya 25 bayt olacaktır, bu da performans düşüşüne neden olmaz.

Örnek netlik için alınmıştır, ancak iletilen veri miktarı ne kadar büyük olursa, ortaya çıkan gecikmeler o kadar büyük olur. Ağ performansındaki bu düşüş, çoğu uygulama ve hizmet için kritik değildir, ancak örneğin, ses ve video akışı için zararlıdır. Ayrıca, bilgi teknolojilerinin gelişmesiyle birlikte, büyük hacimli trafiğin yüksek hızda iletilmesine duyulan ihtiyaç artmakta ve buna bağlı olarak hem iletişim kanallarının kendilerine hem de korunma araçlarına yönelik gereksinimler artmaktadır.

Batılı analistlere göre, şu ana kadar örneğin finans sektöründe çalışan kullanıcıların yalnızca %5'i bu kadar yüksek standartlara ihtiyaç duyuyor. Diğer %95'i ise iletişim sorunları konusunda o kadar ciddi değil ve bilgi almak için daha fazla zaman harcamak devasa kayıplara yol açmıyor.

Moda trendleri

Bilgi güvenliği oluşturmaya yönelik iş ihtiyaçları ve yaklaşımları, bugüne kadar VPN teknolojisinin gelişimi için iki temel yön oluşturmuştur: bunlar IPsec VPN ve SSL VPN'dir. Her birinin ana artılarının ve eksilerinin ne olduğunu görelim.

1. IPSec (IP Güvenliği), veri şifreleme, bütünlük ve kimlik doğrulama sorunlarını çözen bir dizi protokoldür. IPSec ağ düzeyinde çalışır. Böylece, veri koruması ağ uygulamalarına karşı şeffaf olacaktır. SSL (Güvenli Yuva Katmanı), çoğunlukla uzak uygulamalar (çoğunlukla Web sunucularına atıfta bulunur) arasında güvenli iletişim için kullanılan bir uygulama katmanı protokolü olsa da, IPSec daha yüksek katman protokol paketlerine aynı şekilde davranır, yani kimlik doğrulama - tanımlanır ve şifrelenir, içeriklerinden bağımsız olarak. Ancak SSL'nin çalışması için güvenilir bir aktarım protokolü (örneğin, TCP) gerekir. IPSec'in güvenilirliği, bağlantının kurulduğu bağlantı noktası hakkındaki bilgilere de saldırgan tarafından erişilememesi gerçeğiyle de garanti edilir.

2. IPSec, üç tür bağlantı kurulmasını destekler:

• Ağ Geçidi-Ağ Geçidi;
• Ağ Geçidi'nden Ana Bilgisayara;
• Ana Bilgisayardan Ana Bilgisayara.

SSL yalnızca iki ana bilgisayar veya bir istemci ve bir sunucu arasındaki bağlantıyı destekler.

3. IPSec, dijital imzayı ve Gizli Anahtar Algoritmasının kullanımını desteklerken, SSL yalnızca dijital imzayı destekler. Hem IPsec hem de SSL, PKI kullanabilir. IPSec'in avantajı: küçük sistemler için, görevi büyük ölçüde basitleştiren PKI yerine önceden paylaşılan anahtarlar kullanılabilir. SSL'de kullanılan teknikler, sunucu ve istemci arasında güvenli bir bağlantı kurmak için idealdir. Kimlik doğrulama yöntemleri arasındaki temel fark, yine, IPSec'in ağ katmanında çalışmasıdır, bu da hedef ve kaynak adresinin yanı sıra üst katman kimlik doğrulamasını izlemeyi mümkün kılar. SSL yalnızca taşıma katmanı bilgilerine ve daha fazlasına erişebilir.

4. IPSec'in dezavantajları arasında, orijinal pakete eklenen büyük miktarda ek bilgi vardır. SSL durumunda, bu boyut çok daha küçüktür.

5. IPComp protokolü, IPSec sıkıştırması için kullanılır. SSL, sıkıştırmayı daha az kullanır ve yalnızca OpenSSL bunu tam olarak destekler. IPSec durumunda, sıkıştırma algoritmalarının kullanılması, farklı koşullarda uygulandığında farklı sonuçlara yol açabilir: performans hem artabilir hem de azalabilir.

Sonuç, şifreleme, sıkıştırma ve veri aktarım hızlarının oranına bağlıdır.

Çoğu şifreleme algoritması, sıkıştırma algoritmalarından daha hızlıdır. Sonuç olarak, bu performansta bir yavaşlamaya yol açacaktır. Ancak aktarım hızının düşük olması durumunda sıkıştırma kullanmak performansı önemli ölçüde artıracaktır.

Sonuç olarak

SSL, "istemci-sunucu VPN" segmentinde (IPSec'e kıyasla) çok hızlı bir şekilde gelişiyor, çünkü gerekli düzeyde bilgi güvenliğini düşük maliyetlerle sağlıyor. Her ne kadar SSL hala IPSec ile eşit düzeyde rekabet etmeye çalışsa da, IPv6'nın gelişi ve nihai standardizasyonu ile durum değişmelidir.

Ne seçileceği yalnızca müşteriye bağlıdır. Bilgi güvenliği ürünlerinin üretimindeki liderler, her iki yönde de mükemmel bir iş çıkarıyorlar ve belirli bir müşterinin bireysel ihtiyaçlarını karşılayan en uygun çözümü sunabiliyorlar.

Sanal özel ağ (VPN), uzak kullanıcıların herhangi bir yerden özel bir sunucuya güvenli bir şekilde bağlanmasına olanak tanır. Örneğin, yolda veya evden çalışan çalışanlar, dizüstü bilgisayarlarından ofis ağına güvenli bir şekilde bağlanmak için bir VPN kullanabilir. Birden fazla konuma yayılan ofisleri olan büyük şirketler, tüm ofis siteleri için güvenli ve çok yönlü bir ağ sağlamak için VPN'leri kullanır.

Ticari VPN hizmetleri, yerlerini gizlemek veya aktarımlarını güvence altına almak isteyen kişilerin özel sunucular aracılığıyla İnternet'e bağlanmasına olanak tanır.

VPN Amacı

VPN'ler, geniş bir alan ağı (WAN) gibi, çok uzak mesafelerde birden fazla siteye bağlanabilir.

Bununla birlikte, VPN'ler Intranet'leri - büyük özel ağları - dünya çapında genişletmek ve daha geniş bir kullanıcı tabanına erişim sağlamak için kullanılıyor. Üniversiteler gibi eğitim kurumları, kampüsleri ve öğrencileri üniversite makinelerine bağlamak için VPN'leri kullanır.

Bir kullanıcıya özel bir ağa erişim izni vermek için, kullanıcıların önce uzak bir portal aracılığıyla benzersiz bir kimlik ve parola kullanarak kimlik doğrulaması yapması gerekir.Ticari VPN yazılımı genellikle kullanıcıyı otomatik olarak kaydeder.

VPN bazen kullanıcının oturum açmasını gerektiren tarayıcı yazılımı () aracılığıyla kullanılır. Yazılım daha sonra bir tarayıcı aracılığıyla erişilebilen uzak bilgisayarın masaüstü veya ağ dosyalarını görüntüler. Diğer VPN istemci yazılımı, tüm internet trafiğini VPN hizmeti üzerinden şifreler ve yönlendirir.

VPN Protokolleri

VPN'lerin güvenli yapısı nedeniyle, veri trafiğini şifreleyen bir dizi protokol kullanırlar; bu, veriler iki uzak konum arasında bir ortak ağ üzerinden seyahat ederken özellikle önemlidir.

VPN'ler tarafından kullanılan protokoller arasında IP Güvenliği (IPSec), Güvenli Yuva Katmanı (SSL), Aktarım Katmanı Güvenliği (TLS), Noktadan Noktaya Tünel Protokolü (PPTP) ve İkinci Katman Tünel Protokolü (L2TP) bulunur.

Her iki yerde de el sıkışma kimlik doğrulama yöntemini kullanır. Bu bağlantıyı başarılı bir şekilde başlatmak için, bağlanan bilgisayara alıcı konum için gerekli parametrelerle eşleşen bir anahtar sağlanmalıdır.

VPN Avantajları

VPN'ler geleneksel olarak özel bir ağ oluşturmak için çok ucuz ve uygun maliyetli bir yol olmuştur.İnternet'in siteler arasında bir iletişim kanalı olarak kullanılması oldukça yaygındır, bu da bu tür hizmetlerin maliyetini düşürür. VPN, esneklik arayan şirketler için mükemmel bir seçimdir.

VPN'nin Dezavantajları

Performans sorunları, genellikle özel ağa erişen uzak istemcinin konumuna bağlı olarak yaygın olabilir. Verilerin birden fazla genel ağ üzerinden iletilmesi riskinden dolayı veri kaybı meydana gelebilir. Bununla mücadele etmek için birçok VPN sağlayıcısı, veri aktarımı sırasında hiçbir verinin kaybolmamasını sağlamak için garantili hizmet kalitesi (QoS) sunar.

Ayrıca bazı ücretsiz Android uygulamalarının kullanıcıları takip edebileceğini ve telefonlarına bulaşabileceğini unutmayın. Kesinlikle ücretsiz Android uygulamalarına karşı dikkatli olmalısınız ve ücretsiz ve ücretli uygulamaları indirmeden önce kullanıcı yorumlarını kontrol etmeyi unutmayın.

Her yıl elektronik iletişim gelişiyor ve bilgi alışverişinde hız, güvenlik ve veri işleme kalitesi için giderek daha yüksek gereksinimler getiriliyor.

Ve burada vpn bağlantısına daha yakından bakacağız: nedir, vpn tüneli ne içindir ve vpn bağlantısı nasıl kullanılır.

Bu materyal, çeşitli işletim sistemlerinde nasıl vpn oluşturulacağını anlatacağımız bir dizi makaleye bir tür giriş kelimesidir.

vpn bağlantısı nedir?

Bu nedenle, sanal bir özel ağ vpn, yüksek hızlı İnternet varlığında mantıksal bir ağın özel veya genel bir ağ üzerinden güvenli (harici erişime kapalı) bağlantısını sağlayan bir teknolojidir.

Bilgisayarların bu tür bir ağ bağlantısı (birbirlerinden önemli bir mesafede coğrafi olarak uzak), noktadan noktaya bir bağlantı (başka bir deyişle "bilgisayardan bilgisayara") kullanır.

Bilimsel olarak bu tür bağlantılara vpn tüneli (veya tünel protokolü) denir. TCP / IP protokolünü kullanarak sanal bağlantı noktalarını başka bir ağa iletebilen entegre VPN istemcisine sahip herhangi bir işletim sistemine sahip bir bilgisayarınız varsa, böyle bir tünele bağlanabilirsiniz.

vpn ne için?

Vpn'nin ana avantajı, müzakere eden tarafların yalnızca hızla ölçeklenen değil, aynı zamanda (her şeyden önce) veri gizliliğini, veri bütünlüğünü ve kimlik doğrulamasını sağlayan bir bağlantı platformuna ihtiyaç duymasıdır.

Diyagram, vpn ağlarının kullanımını açıkça göstermektedir.

Güvenli bir kanal üzerinden bağlantı kuralları, sunucu ve yönlendirici üzerinde önceden yazılmalıdır.

vpn nasıl çalışır?

Vpn aracılığıyla bağlanırken, mesaj başlığı VPN sunucusunun ip adresi ve uzak rota hakkında bilgi içerir.

Genel veya genel bir ağ üzerinden seyahat eden kapsüllenmiş veriler, tüm bilgiler şifreli olduğu için ele geçirilemez.

VPN şifreleme aşaması gönderici tarafında uygulanır ve verilerin şifresi alıcıda mesaj başlığı tarafından çözülür (ortak bir şifreleme anahtarı varsa).

Mesajın doğru şifresinin çözülmesinden sonra, iki ağ arasında bir genel ağda çalışmaya da izin veren bir VPN bağlantısı kurulur (örneğin, 93.88.190.5 istemcisi ile veri alışverişi).

Bilgi güvenliğine gelince, İnternet son derece güvensiz bir ağdır ve OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerine sahip bir VPN ağı, veri aktarmanın tamamen güvenli ve güvenli bir yoludur.

Bir vpn kanalı ne içindir?

vpn tünelleme kullanılır:

Kurumsal ağ içerisinde;

Uzak ofisleri ve küçük şubeleri birleştirmek için;

Çok çeşitli telekomünikasyon hizmetleri ile dijital telefon hizmeti vermek;

Harici BT kaynaklarına erişmek için;

Video konferansın yapımı ve uygulanması için.

Neden vpn'ye ihtiyacınız var?

vpn bağlantısı şunlar için gereklidir:

İnternette anonim çalışma;

IP adresinin ülkenin başka bir bölgesel bölgesinde olması durumunda uygulamaları indirmek;

İletişimi kullanarak kurumsal bir ortamda güvenli çalışma;

Bağlantı ayarlarının basitliği ve rahatlığı;

Kesintisiz yüksek hızlı bağlantı sağlanması;

Hacker saldırıları olmadan güvenli bir kanal oluşturulması.

vpn nasıl kullanılır?

vpn'nin nasıl çalıştığına dair sonsuz örnek var. Böylece, şirket ağındaki herhangi bir bilgisayarda, güvenli bir vpn bağlantısı kurarken, mesajları kontrol etmek, ülkenin herhangi bir yerinden materyal yayınlamak veya torrent ağlarından dosya indirmek için posta kullanabilirsiniz.

Vpn: Bir telefonda ne var?

Telefonunuzda (iPhone veya başka bir android cihaz) vpn aracılığıyla erişim, İnternet'i halka açık yerlerde kullanırken anonim kalmanıza ve ayrıca trafiğin kesilmesini ve cihaz korsanlığını önlemenize olanak tanır.

Herhangi bir işletim sistemine kurulu bir VPN istemcisi, sağlayıcının ayarlarının ve kurallarının çoğunu atlamanıza olanak tanır (sağlayıcı herhangi bir kısıtlama belirlediyse).

Telefon için hangi vpn seçilir?

Android cep telefonları ve akıllı telefonlar, Google Playmarket'teki uygulamaları kullanabilir:

• - vpnRoot, droidVPN,
• - sörf ağları için tor tarayıcı, aka orbot
• - InBrowser, orfox (firefox + tor),
• - SuperVPN Ücretsiz VPN İstemcisi
• - OpenVPN Bağlantısı
• - TunnelBear VPN
• - Hideman VPN

Bu programların çoğu, "sıcak" sistem yapılandırması, başlatma kısayollarının yerleştirilmesi, anonim İnternet'te gezinme ve bağlantı şifreleme türü seçiminin rahatlığına hizmet eder.

Ancak telefonda VPN kullanmanın ana görevleri, kurumsal e-postayı kontrol etmek, birkaç katılımcıyla video konferans oluşturmak ve kuruluş dışında toplantılar düzenlemektir (örneğin, bir çalışan bir iş gezisindeyken).

iPhone'da vpn nedir?

Hangi VPN'nin seçileceğini ve bir iPhone'a nasıl bağlanacağını daha ayrıntılı olarak ele alalım.

Desteklenen ağ türüne bağlı olarak, iphone'da VPN yapılandırmasını ilk başlattığınızda, aşağıdaki protokolleri seçebilirsiniz: L2TP, PPTP ve Cisco IPSec (ayrıca, üçüncü taraf uygulamaları kullanarak bir vpn bağlantısı "yapabilirsiniz") .

Bu protokollerin tümü şifreleme anahtarlarını, parola doğrulamasını ve sertifikalandırmayı destekler.

Bir iPhone'da VPN profili kurarken ek özellikler şunları içerir: RSA güvenliği, şifreleme düzeyi ve sunucuya bağlanmak için yetkilendirme kuralları.

Appstore'dan bir iphone telefon için şunları seçmelisiniz:

• herhangi bir ülkedeki VPN sunucularına bağlanmanızı sağlayan ücretsiz bir Tunnelbear uygulamasıdır.
• - OpenVPN connect, piyasadaki en iyi VPN istemcilerinden biridir. Burada uygulamayı çalıştırmak için öncelikle rsa anahtarlarını itunes üzerinden telefonunuza aktarmalısınız.
• - Cloak bir shareware uygulamasıdır, çünkü bir süre ürün ücretsiz olarak "kullanılabilir", ancak programı demo süresi sona erdikten sonra kullanmak için satın almanız gerekir.

VPN Oluşturma: Ekipman Seçme ve Yapılandırma

Büyük organizasyonlarda veya birbirinden uzak ofis birliklerinde kurumsal iletişim için kesintisiz, güvenli ağ çalışmasını destekleyebilecek donanım ekipmanları kullanılmaktadır.

vpn teknolojilerini uygulamak için aşağıdakiler bir ağ geçidi görevi görebilir: Unix sunucuları, Windows sunucuları, bir ağ yönlendiricisi ve VPN'nin kurulu olduğu bir ağ geçidi.

Kurumsal bir vpn ağı veya uzak ofisler arasında bir vpn kanalı oluşturmak için kullanılan bir sunucu veya cihaz, karmaşık teknik görevleri yerine getirmeli ve hem iş istasyonlarında hem de mobil cihazlarda kullanıcılara eksiksiz bir hizmet yelpazesi sunmalıdır.

Herhangi bir yönlendirici veya vpn yönlendirici, donmadan güvenilir ağ çalışması sağlamalıdır. Ve yerleşik vpn işlevi, evde, bir kuruluşta veya uzak bir ofiste çalışmak için ağ yapılandırmasını değiştirmenize olanak tanır.

Bir yönlendiricide vpn'yi yapılandırma

Genel olarak, yönlendirici üzerindeki VPN yapılandırması, yönlendiricinin web arayüzü kullanılarak gerçekleştirilir. Vpn'yi düzenlemek için "klasik" cihazlarda, VPN bölümünü seçtiğiniz, protokol türünü belirttiğiniz, alt ağ adresiniz için ayarları girdiğiniz, maskelediğiniz ve belirttiğiniz "ayarlar" veya "ağ ayarları" bölümüne gitmeniz gerekir. Kullanıcılar için bir dizi ip adresi.

Ayrıca, bağlantıyı güvenceye almak için şifreleme algoritmaları, kimlik doğrulama yöntemleri belirlemeniz, anlaşma anahtarları oluşturmanız ve DNS WINS sunucularını belirtmeniz gerekir. "Gateway" parametrelerinde, ağ geçidi ip adresini (ip'iniz) belirtmeniz ve tüm ağ bağdaştırıcılarındaki verileri doldurmanız gerekir.

Ağda birden fazla yönlendirici varsa VPN tünelindeki tüm cihazlar için vpn yönlendirme tablosunun doldurulması gerekir.

VPN ağları oluşturmak için kullanılan donanımların listesi:

Dlink yönlendiriciler: DIR-320, DIR-620, DSR-1000 ile yeni bellenim veya D-Link DI808HV yönlendirici.

Cisco PIX 501, Cisco 871-SEC-K9 Yönlendiriciler

50 VPN tünel desteğine sahip Linksys Rv082 yönlendirici

Netgear DG834G yönlendirici ve FVS318G, FVS318N, FVS336G, SRX5308 yönlendiriciler

OpenVPN işlevli Mikrotik yönlendirici. RouterBoard RB / 2011L-IN Mikrotik örneği

VPN ekipmanı RVPN S-Terra veya VPN Kapısı

ASUS Yönlendiriciler RT-N66U, RT-N16 ve RT N-10

ZyXel yönlendiriciler ZyWALL 5, ZyWALL P1, ZyWALL USG