begrep

VPN

Innholdsfortegnelse

Hva er en VPN?

EN VPN ( Privat virtuelt nettverk ) er en tunnelforbindelse via et utenlandsk nettverk for å gi tilgang til data og ressurser i et annet nettverk. Den ble opprinnelig utviklet for å gi avdelingskontorer og ansatte ekstern tilgang til bedrifter applikasjoner og nettverksressurser billig og enkelt.

hvordan øke cfm på luftkompressor

I dag har det dukket opp andre brukstilfeller, som å omgå sensurtiltak og geoblokkering, eller koble til en proxy-server for å bedre beskytte din plassering og personlige data. Kryptering, selv om det ofte brukes til en VPN-tilkobling, er ikke en integrert del. I dag betyr IT-sikkerhet mye mer enn bare å installere en virusskanner eller konfigurere en brannmur.



Klassifikasjoner av VPN (Virtual Private Network)

Det vanligste skillet mellom VPN-tilkoblinger er basert på topologien (strukturen til forbindelsene i et datanettverk):

End-to-Site VPN

Denne formen for en VPN brukes ofte av bedrifter og privatpersoner og implementeres ofte ved at brukerne har installert VPN-klientprogramvare på enhetene sine som kobler dem til deres bedrift eller deres VPN-leverandør.

Ende-til-ende VPN

Denne VPN-en representerer en direkte forbindelse mellom flere arbeidsdatamaskiner. Det er viktig at de involverte sluttenhetene (for det meste datamaskiner) har en VPN-protokoll installert (se underavsnittet 'Et utvalg av protokoller'), da de kommuniserer direkte med hverandre og ikke via en VPN-server som administrerer kommunikasjon .

Nettsted-til-side VPN

Site-to-site VPN-er regnes som klassikeren i bedriftsmiljøet. Her er to eller flere lokale nettverk (LAN) koblet til hverandre på forskjellige steder. Filialer med selskapets hovedkontor, sykehus som kobler seg til for å utveksle data eller forskningsgrupper som slår seg sammen.

Nettsted-til-sted VPN-er er videre delt inn i intranett-VPN-er og ekstranett-VPN-er.

Intranett-VPN-er er nettverk der alle tilkoblede grupper er fullstendig klarert. Fokuset her er mer på hastighet på datautveksling enn sikkerhet.

Ekstranett VPN-er fokuserer på sikkerhet fordi deres hovedformål er å koble ditt eget interne nettverk med nettverkene til forretningspartnere og leverandører. Hver deltaker skal bare ha tilgang til visse ressurser.

VPN-er kan også klassifiseres som følger:

  • protokollen som brukes til å tunnelere datatrafikken
  • tunnelendepunktet i et nettverk
  • sikkerheten som stilles
  • OSI-laget du bruker for målnettverket
  • antall samtidige tilkoblinger

Virtuelle private nettverksprotokoller

PPTP

PPTP (Point-to-Point-Tunneling Protocol) er en utvidelse av Point-to-Point Protocol og ble foreslått av IETF i 1996 som standard protokoll for Internett-tunnelering. På grunn av sin alder er den kompatibel med nesten alle operativsystemer og krever lite datakraft, men er begrenset til IP , IPX og NetBEUI. Krypteringsmetodene til PPTP skal klassifiseres som for svake i henhold til dagens standarder og bør betraktes som en siste utvei.

L2F

L2F (Layer 2 Forwarding) er en protokoll fra Cisco. Den støtter forskjellige protokoller og flere uavhengige parallelle tunneler. Imidlertid er brukeridentifikasjon enda svakere enn med PPTP, og ytterligere datakryptering tilbys ikke.

L2TP

L2TP (Layer 2 Tunneling Protocol) er en videreutvikling av de nevnte protokollene. L2TP tilbyr ingen autentiserings-, integritets- eller krypteringsmekanismer. L2TP fungerer normalt med forhåndsdelte nøkler og brukerkontoer og kommer derfor i en pakke med andre protokoller, for eksempel IPSec for å beskytte de tunnelerte dataene.

IPSEC

IPSec (Internet Protocol Security) er en samling av protokoller, standarder og anbefalinger. IPSec fungerer på IPv4 og IPv6. IPSec har to forskjellige driftsmoduser: transportmodus og tunnelmodus. I transportmodus er kun datadelen kryptert. Denne modusen krever at alle involverte nettverksnoder må mestre IPSec, og den gjør det mulig for angripere å i det minste analysere datatrafikken i et nettverk.

I tunnelmodus krypteres hele IP-pakken og får en ny IP-header. Fordelen er at kun én gateway må konfigureres i de deltakende nettverkene, som aksepterer og konverterer disse pakkene.

IPSec er imidlertid ikke lett å konfigurere for gjennomsnittet PC bruker og kan utgjøre en sikkerhetsrisiko hvis den konfigureres feil.