▷ Mi az a virtuális magánhálózat (rpv) és mire használják

Az évek során a virtuális magánhálózat használata elterjedt az egész világon. Néhány évvel ezelőtt a virtuális magánhálózatok használata csak a nagyvállalatok feladata volt, hogy megvédjék legértékesebb fájljaikat és biztonságosan hozzájussanak hozzájuk. Manapság szinte bárki létrehozhatja virtuális magánhálózatát a szék elhagyása nélkül.

Tartalom index

Ebben a cikkben megpróbáljuk a lehető legpontosabban és részletesebben megnézni, mi a virtuális magánhálózat vagy VPN, és milyen előnyeket élvezhetünk annak létrehozásával. Az Internet bonyolult és bizonytalan világ, ezért érdemes bizonyos elképzeléseket feltenni az ilyen témákban. Tehát gyerünk a rendetlenséghez.

Mi az a virtuális magánhálózat (VPN)

A VPN angol nyelvű nevéből származik, a Virtual Private Network, így ismert a virtuális magánhálózatok számára. Spanyolok vagyunk, szóval megmondjuk az RPV-t.

A VPN egy számítógépes hálózat módszertana vagy struktúrája, amellyel biztonságosan kiterjeszthetjük a helyi hálózatot vagy a LAN-ot magának a nyilvános hálózatnak, más néven az Internetnek. Azt fogja mondani: Hogyan lehet kiterjeszteni a belső hálózatot az internetre?

Nos, ezt teszi a VPN, ez lehetővé teszi a fizikailag magánhálózatokon kívüli számítógépek számára, mint például az otthoni hálózatunknak, hogy adatokat küldjön és fogadjon nyilvános hálózatokon keresztül, mintha magánhálózat lenne. Gyakorlati célokra ez a virtuális magánhálózat ugyanazokkal a funkciókkal fog rendelkezni, mint a fizikai magánhálózat.

Annak érdekében, hogy egy LAN hálózatot kiterjesszünk az internetre, pont-pont kapcsolatokat kell létrehoznunk dedikált kapcsolatokkal és erős fájl titkosítással. Ezeket a kapcsolatokat alagutaknak nevezzük, valamint az átvitel és a kapcsolatcsatlakozás módját titkosított adatok küldésének céljából, amelyet senki más, a virtuális magánhálózatban található csomópont kivételével, nem tud olvasni és visszafejteni.

Mit tehetnénk a virtuális magánhálózattal?

A VPN-knek sok hasznos alkalmazás van a világon, amelyet az internet ural. Az adatbiztonság megőrzése érdekében egyre nyilvánvalóbbá válik a biztonságos kapcsolatok létrehozásának szükségessége. Gyakorlatilag bármelyikünk megtalálja az eszközöket, hogy a rossz székhelyű vállalkozásokat bajba hozzák. Néhány példa, amelyben VPN-t használhatnánk, a következő:

• Csatlakoztasson két, a társaság székhelyét , amelyek fizikailag el vannak választva, hogy egymással kommunikálhassanak az interneten anélkül, hogy bárki megszakíthatná a kommunikációt. Távolról csatlakozhat egy webszerverhez a biztonságos kezelése érdekében, és rendszergazdaként férhet hozzá annak tartalmához. Bővítse otthoni hálózatunkat, hogy bárhonnan biztonságosan csatlakozzunk asztali számítógépünkhöz egy laptop segítségével.

Látjuk, hogy ezek nagyon hasonló tevékenységek, amelyekben mindig a " távoli " vagy az " Internet " szót használjuk, mivel az a gondolat, hogy a privát hálózathoz bárhonnan hozzáférhessünk.

A virtuális magánhálózat működéséhez szükséges műszaki követelmények

Manapság meglehetősen könnyű létrehozni a VPN-t, ugyanaz a Windows 10 operációs rendszer rendelkezik olyan funkcióval, amely lehetővé teszi annak létrehozását, valamint a piacon sok csúcskategóriás útválasztó, például a NETGEAR vagy az ASUS. De tudnunk kell, mi a VPN-kapcsolat mögött, hogy jobban megértsük, miért olyan biztonságos.

• Létre kell hoznia egy felhasználói azonosító rendszert: a VPN eléréséhez először hozzáférési hitelesítő adatokkal kell rendelkeznünk felhasználónév és jelszó felhasználásával. A fájlokat titkosítani kell: a továbbítandó adatok az interneten keresztül történnek, tehát azokat feltétlenül titkosítani kell, hogy ne lehessen olvasni és elfogni. Biztonsági algoritmusok és a kulcsok frissítése: hatékony titkosítási algoritmusokra, például a SEAL, DES, 3DES vagy AES, valamint a titkosítási kulcsok frissítési rendszerére van szükség az információszűrés elkerülése érdekében. Adatok integritása: Annak ellenére, hogy rendelkezik titkosítással, az adatokat nem szabad megváltoztatni a forrástól a rendeltetési helyig. A Secure Hash Algoritm és az Message Digest (MD5) funkciók biztosítják, hogy az elküldött üzenet tartalma pontosan megegyezzen a fogadott üzenettel, tehát az interferenciákat és az azokhoz való lehetséges hozzáférést átvitel közben észleljük. Az üzenetet mindig digitálisan aláírják, hogy megismerjék annak eredetét és szerzőjét. Csatlakozási protokoll: A biztonságos kapcsolatépítéshez kommunikációs protokollra van szükségünk. Ebben az esetben a legelterjedtebb az IPSEC, bár vannak olyanok is, mint a PPTP, SSH, SSL / TLS, L2F és L2TP. Hardver vagy szoftver eszközök: Természetesen fizikai elemek sorozatára lesz szükségünk, amelyekkel lehetséges a VPN hálózat létrehozása és a kapcsolat létrehozása. Megkülönböztethetjük a fizikai eszközöket, amelyek alapvetően útválasztók vagy hasonlóak, és amelyek lehetővé teszik egy dedikált és saját generált VPN-hálózat létrehozását. Másrészt vannak olyan alkalmazások, amelyek magukat a rendszereket hajtják végre, például a Windows, Linux és Unix, az Open SSH, az OpenVPN stb. Ezek a megoldások törékenyebbek, és magában foglalják saját számítógépünk biztonságát, amely lényegében irányítja a VPN-t.

A virtuális magánhálózatok típusai

Különböző architektúrák vannak a VPN létrehozására, jellemzőktől függően hasznosak lesznek bizonyos felhasználók és alkalmazások számára. Lássuk őket:

Távoli elérésű VPN

Ma a legszélesebb körben alkalmazott módszer a könnyebb használat és a kapcsolat sokoldalúsága miatt. A távoli elérésű VPN-en keresztül felhasználónévvel és jelszóval csatlakozhatunk ehhez a hálózathoz, bárhol is van, csak internetkapcsolat szükséges. A művelet pontosan ugyanaz, mint amikor egy vállalat magánhálózatán vagyunk, és számítógépről szeretnénk csatlakozni a felhasználónkkal, csak ebben az esetben a link átjut az interneten.

alagút

A rendszer abból áll, hogy egy hálózati protokollt egy másik hordozóra kapszulázunk. Ez alagútot hoz létre a hálózatban, amelyen keresztül az információk keringnek, anélkül, hogy az közbenső csomópontok, ahol a PDU áthalad egy másik PDU-n belül, képesek lennének olvasni az üzenet tartalmát.

Az alagút meghatározásra kerül a mindkét végén lévő pontokkal és az üzenet küldésére használt protokolllal. Ez a protokoll lehet például SSH, hogy biztonságos módon csatlakozhasson a távoli szerverhez.

Pont-pont RPV

Ez hasonló az alagúthoz, bár ebben az esetben szükségünk van egy olyan VPN szerverre, amely közvetlenül kapcsolódik az internethez, és amely gondoskodik a bejövő távoli kapcsolatok elfogadásáról. Ezek a szerverek a szolgáltató szolgáltatásaival kapcsolódnak az internethez, és például két iroda összekötésére szolgálnak, amelyek különböző földrajzi pontokon helyezkednek el. Mint mondjuk, ez hasonló az alagúthoz, és utóbbit is inkább használják.

VPN LAN-on keresztül

Ez a módszer az egyik legbiztonságosabb üzleti hálózatok esetében, bár az internetet nem használják VPN-szolgáltatások elérésének eszközeként. Tegyük fel, hogy ugyanazt a kapcsolatot használja, mint a távoli hozzáférést, de maga a vállalat LAN hálózatán keresztül. Ily módon lehet elkülöníteni a belső hálózaton belüli területeket, és ez lehetővé teszi a biztonság javítását, például a vezeték nélküli kapcsolaton keresztül a Wi-Fi-n keresztül.

Példa lehet a belső hálózatról való hozzáférés a benne található webszerverhez és egy VPN-hez. Csak a számítógépes adminisztrációért felelõs személyes területhez lehet belépni.

Virtuális magánhálózat létrehozása

Már részletesen tudjuk, mi a VPN, most hasznos lenne tudni, hogyan tudunk saját magunkkal létrehozni. És az az igazság, hogy nem lesz túl nehéz, ha van jelenlegi operációs rendszerünk, hozzáférhetünk útválasztónkhoz a portok megnyitásához, vagy az Ön esetében olyan útválasztó, amely képes létrehozni az ilyen típusú hálózatot.

Hozzon létre VPN-t a Windows 10 rendszerben, vagy csatlakozzon ehhez

Először azt magyarázzuk meg, hogyan lehet virtuális magánhálózatot létrehozni , csak a Windows 10 operációs rendszerünkkel. Annak érdekében, hogy ez a cikk túl hosszú legyen, közvetlenül egy cikkre mutatunk, amelyben már részletesen kifejtettük, hogyan kell ezt megtenni.

Útmutató a VPN létrehozásához a Windows 10 rendszerben.

Hozzon létre egy VPN-t NETGEAR útválasztóval és a Cloud Insight platformon

Hasonlóképpen, egy teljes cikkünk van a NETGEAR BR500 útválasztóról, amelyben részletesen ismertetjük, hogyan lehet VPN-hálózatot létrehozni a márka Cloud Insight platformon keresztül. A létrehozási eljárás gyakorlatilag ugyanaz lesz, ha van egy márkás útválasztónk, amely ezt a technológiát alkalmazza.

Útmutató a VPN létrehozásához NETGEAR Cloud Insight segítségével

Amint hozzáférést tudunk biztosítani egy másik útválasztóhoz, amely képes VPN-hálózatok létrehozására, egy oktatóprogramot készítünk, amely magyarázza a folyamatot. Jelenleg ez az egyetlen csapat, amellyel elvégeztük a munkát, és a folyamat meglehetősen egyszerű, azzal a különbséggel, hogy NETGEAR felhő alapú platformot használ.

Ez a virtuális magánhálózatokról szól, ezért reméljük, hogy hasznosnak találta, hogy jobban megismerje ezt a biztonságos csatlakozási technológiát.

A következő termékeket is javasoljuk:

Tervez egy virtuális magánhálózat létrehozását? Írjon nekünk a megjegyzésekbe, hogy bármilyen javaslatot vagy kérdést tegyen fel.