VPN Innledning:
VPN (Virtual Private Network) er den som kan løse mange daglige problemer i våre liv. Det hjelper i blant annet strategiske partnere og kunder i næringslivet for å utvide bedriften, noe som gjør sikre bedriftens data før du flytter den over internett og i å gi isolerte brukere med sikker multi-protokoll tilgang til bedriftens inter-nett.
Hva er en VPN?
Leverandører stor grad uenige. Her vil du bli utstyrt med vesentlig informasjon om hva som er en VPN og hvor det kan brukes og hva er fordelene.
Jobbe i enhver IT-bransjen utvider dine arbeidslokaler. Du er ikke begrenset til datamaskinen bare, men til alle de andre systemene som finnes i det lokale nettverket. Den tilkoblinger lar kolleger å dele data og å jobbe kollektivt og selvfølgelig jevnt. Lokalt nettverk gjør det mulig å møte den oppgaven så lenge du er på kontorstolen, men når du er ute av stolen data er ute av rekkevidde. I tilfelle du må ta litt av ditt hjem for å jobbe, og du har begrenset tid til å overføre data til USB eller for å sende filer til din personlige konto så situasjonen blir kritisk som det er muligheter for å etterlate noen kritiske fil. Du kan også ta den bærbare datamaskinen med deg, men dette er ikke løsningen som din laptop isolerer deg fra kontoret satt opp og programmene som er installert der, og for å få den riktige muligheten du har til å få tilgang til det lokale nettverket satt opp på kontoret. Ideell løsning i dette tilfellet er et eksternt nettverk som kan gi de ansatte mulighet til å få tilgang til det interne nettverket som kan oppnås ved å videresende portene på lokal service via brannmur. Hvis du utsetter dine porter til internett nettverket blir sårbar. Du kan bruke én port for alle tjenester kalt VPN sluttet med bruker autentisering og kryptering.
Internett har mange fordeler, men også bakgrunner. Sin vidde er dens makt, men også dens svakhet. Det holder løftene som e-business (e-bank har allerede funnet sted), men det er noen hindringer som må håndteres før du overfører virksomhet på internett. Virksomhetskritiske applikasjoner var tidligere ansatt i organisasjoner i LAN (Local Area Networks) og WAN (Wide Er Networks) hvor adgang til en kjent infrastrukturen er ganske begrenset. På slutten en infrastruktur for private datakommunikasjon oppnås som har noen sikkerhet, ytelse og forventede applikasjoner tilgjengelig.
I offentlig nettverk, de fleste av de utplasserte applikasjoner er virksomhetskritisk, hvor det er verdt å gruble at suksessen en bedrift kan være i faresonen eller i fare på grunn av dårlig ytelse av en søknad. Det sies at Form følger funksjon konfidensialitet, integritet og autentisering er de tre målene for en VPN. Vi vil herved diskutere disse metodene én etter én. Offentlig nøkkel kryptografi gjør bruk av en matematisk knyttet nøkkelpar for begge kommuniserende part. Det betyr at i et par én nøkkel kan kryptere data som kan dekryptere av motparten. Med mottakerens offentlige nøkkel, kan en avsender kryptere meldingen som vil være tilgjengelig i offentlig eller server der mottakeren kan bruke sin private nøkkel til å dekryptere meldingen. Eksempel er Diffie-Hellman nøkkelalgoritme som brukes i forbindelse med den hemmelige nøkkelen DES-algoritme-Diffie-Hellman. 2. Integritet One Way hash funksjoner. Avhengig av vilkårlig lengde inndatafilen, produserer det en fast lengde utgangsverdi. For å beregne hash-verdi er ganske enkelt hvor du skal produsere matematiske en fil som vil hasj til verdien er ganske komplisert. Integriteten til en fil vil bli godkjent av mottaker ved å beregne hash verdien av en fil og å sammenligne denne verdien med hash-verdi gitt av avsenderen. Dette gjør at mottakeren å dømme at filen er uendret hvor MD5, SHA-1 og RIPE-MD-160 er har algoritmer Message-Authentication Codes (MACS):. Senderen må opprette en fil og beregne Mac basert på en nøkkel som vil bli delt med mottakeren og fest den til filen. Den legger nøkkelen til hasj funksjoner. Mottakeren kan lett samle MAC og sammenlignet det med den påført en å bestemme integritet 3. Autentisering Ved samtidig å ta opp kritiske spørsmål om ytelse og sikkerhet, kan en VPN være et mulig alternativ til dedikerte, private nettverksforbindelser. Riktig forståelse av VPN vil føre til å gjøre bedrifter mer effektiv i den virtuelle verden av i morgen.
. Til tross for de bekvemmeligheter og /eller ytelser som en søknad bringer, er det fortsatt ubrukelig hvis dens funksjoner er ikke glatt, konsistent og pålitelig. For e-business uventet internett trafikk kan være en stor risiko.
Internett er en verden som er så forstørret at det har krympet hullene. Din sikkerhet er utsatt for flere og flere risikoer som din tilkobling utvider. Selv en isolert datamaskin som er koblet til internett er også sårbare og i fare så snart den kommer i fysisk kontakt med en person. Hvis du kobler datamaskinen til Internett, sårbarheten i systemet multipliserer. Dataene i transport på internett er utsatt for økt kapring, spoofing, sniffing og middle angrep.
Nytte fordelene som er knyttet til internett og risikoen som automatisk dukker med det har gitt opphav til en ny teknologi som er kjent som Virtual Private Network (VPN). Disse er IP-baserte nettverk, ofte offentlige internett som sikkert kobler brukere i bedriftsnettverk, lenker avdelingskontorer til intranett (bedriftsnettverk) og forlenger infrastrukturen i eksisterende databehandling i organisasjonen slik at den kan omfatte forbrukere, leverandører og samarbeidspartnere ved hjelp av kryptering og kanalisering . Teknologien hjelper i å øke tilliten på en rimelig offentlig nettverk der folk lett kan bygge opp relasjoner uten at det går sikkerhet. En ideell VPN er som et privat nettverk som er svært tilgjengelig, svært sikker og forutsigbar ytelse.
Det finnes mange typer VPN allerede tilgjengelig der hver dag gryr med mange flere å utvikle, markeds og å distribuere. Som hver har spesifikasjoner som varierer med formålet utnyttelse.
Mål-Fordeler med VPN-servere
1. Konfidensialitet
Når noen i to grupper utveksle informasjon så konfidensialitet sikrer personvernet. Hver av VPN gir noen form for kryptering. Dagens viktigste kryptografer er:
Secret kryptografi; og Selge
Offentlig nøkkel kryptografi.
Secret kryptografi benytter en nøkkel til både kryptere og dekryptere meldinger. Nøkkelutveksling er et stort problem med nøkkelen kodeknekkeren som disse tastene ikke kan sendes på internett ukryptert.
Det er sjanser som utveksler informasjon kan endres under transport og integritet er der for å sørge for at ingen endringer har skjedd. Det er tre teknologier ansatt i VPN for integritet
Digitale signaturer:. Det er en gjensidig dataintegritet. Den digitale 'tegn' på en avsender er identifisert av mottaker ved hjelp av fellesnøkkelen til avsenderen.
identiteten til alle parter som kommuniserer på et tidspunkt er identifiserer etter godkjenning. VPN benytter mer enn én form for å avgjøre om ressursen er et menneske eller en datamaskin.
Passord godkjenning kan brukes i de fleste av metodene. Det er den mest brukte autentiseringsmetode i disse dager, men det er også det svakeste som passord er guessable og stjålet.
Multi faktor autentisering er relativt sterkere form og bruker noe som du har i forbindelse med noe du vet. De er som ATM-kort som er fysisk tilgjengelig og kan låses opp ved private nøkkel eller pin.
Digitale sertifikater er også å få populært. De er basert på elektronisk dokument som er gitt til en person ved et Certificate Authority som tar ansvar for en persons identitet.
Disse tre teknologier som brukes til å møte autentisering, integritet og konfidensialitet er kombinert i VPN protokollen. IPsec, tunneler og Socks5 er de tre mest brukte protokollene.