Ինչ է VPN.



VPN- ի տերմինը այսօր շատ տարածված է ՏՏ աշխարհում եւ այն բավականին հաճախ նետվում է որպես տվյալների ցանցերի փոխկապակցման մեթոդ: Համոզված եմ, որ ձեզնից ոմանք հանդիպում են նստել եւ լսել «մենք ուղղակիորեն կօգտագործենք VPN- ը» արտահայտությունը եւ չգիտեինք, թե ինչ էին նրանք խոսում: Շատ դառնալու համար, լինելով ցանցի եւ անվտանգության ինժեներ, ես երկար տարիներ լսել եմ «Ինչ վերաբերում է VPN- ի օգտագործմանը» հարցին: երբեմն նույնիսկ չգիտեին, թե ինչ է եղել: Եթե ​​դուք գիտեք VPN- ների մասին, ապա այս հոդվածը, հավանաբար, ձեզ համար չէ: Այնուամենայնիվ, եթե չգիտեք, թե ինչ VPN- ն է կամ քիչ բան գիտի նրանց մասին, ապա ես կարծում եմ, որ այս հոդվածը կարող է ձեզ որոշակի պատկերացում կազմել Վիրտուալ մասնավոր ցանցերի աշխարհում:

VPN- ի ամենատարածված գործառույթն է միացնել բազմաթիվ մասնավոր ցանցեր ապահով կերպով համացանցում անապահով հանրային ցանցի միջոցով: Այս դեպքում մասնավոր ցանցը կլինի ցանց, որի միջոցով երթեւեկությունը հասարակության կողմից մատչելի չէ: Եթե ​​մենք խախտում ենք Վիրտուալ մասնավոր ցանցի իմաստը, վերը նշված բացատրությունը հետեւյալն է. Այս «ցանցի» երկու վերջնական կետերն անհատական ​​ցանցեր են, որոնք աննկատորեն կապված են հանրային ցանցի հետ, որտեղ ոչ մի մասնավոր ցանց չի ճանաչում, ստեղծելով «Վիրտուալ մասնավոր ցանց»:

VPN- ն հիմնականում պայմանավորված էր աշխարհագրորեն իրենց բիզնեսը ընդլայնող ընկերությունների շնորհիվ: Ընդլայնումը ողջ երկրում եւ նույնիսկ աշխարհին լոգիստիկա է ստեղծում մի շարք մղձավանջների համար, որոնք բաց են աշխարհի շուկայի համար: Անհրաժեշտ է արագ, անվտանգ եւ հուսալի կապի անհրաժեշտություն պահպանել իրենց բիզնեսի կարիքները պահպանելու համար: Մինչ VPN տեխնոլոգիաների միջցանցային կապը պետք է պահպանվեր թանկարժեք վարձակալված տերմինալներով, որոնք, ընդհանուր առմամբ, աճեցին, երբ նրանք աճեցին հեռավորության վրա: Շատ ընկերություններ դիմել են հեռավոր մուտք գործելու կոնֆիգուրացիաներ կենտրոնական վայրում `800 համարներով, որոնք կարող էին գլորում մի քանի հեռախոսային գծեր: Իհարկե, ծախսերը պահպանելու համար ծախսերը եւ 800 համարի գինը նույնպես թանկ էր: Ինտերնետի աճող տարածման շնորհիվ դա ժամանակի խնդիր էր միայն այն տեխնոլոգիաների առաջ, որոնք կարող էին լծվել համաշխարհային ցանցի նախընտրելի ցանցից եւ ստեղծել ցանցի անվտանգ ցանցային կապ:

Քանի որ շատ ընկերություններ արդեն իսկ ապավինում են համացանցին էլեկտրոնային փոստի եւ վեբ մուտք գործելու համար, նրանք հիմնականում ունեին հեշտությամբ մատչելի կապեր բազմաթիվ կայքերում, որոնք կարող էին օգտվել LAN- ից LAN (Local Area Network) VPN կապի համար: Երբեմն կապի թողունակությունը (արագությունը) հնարավոր է արդիականացվի, լրացուցիչ տվյալները իրականացնելու համար, բայց դա դեռ ավելի թանկ է, քան միայն ընկերության տվյալների լրացուցիչ կապը ավելացնելը, չհիշատակված նվիրատվության լրացուցիչ ծախսերը կախված կախված այն վայրից, որտեղ կդադարեցնեն աշխարհագրորեն: Որոշ դեպքերում, երբ հեռավոր գրասենյակն այնքան փոքր էր, որ իր սեփական ցանցը ունենար, նրանք կարող էին օգտվել dialup ինտերնետից այդ գործառույթների համար, բայց դա լավ է, դուք կարող եք ստեղծել Հաճախորդին դեպի LAN VPN- ներ, այդ հեռախոսային կապի կապակցությամբ: Այս սցենարները դառնում են ավելի համաժողովրդական եւ փոխարինելով շատ ավելի հին տեխնոլոգիաներ, ինչպիսիք են շրջանակային ռելլը, որն օգտագործվում է խոշոր ձեռնարկությունների WAN- ների ցանցի (Wide Area Network):

Անվտանգությունը, իհարկե, մտահոգություն է, երբ մասնավոր ցանցային երթեւեկությունը հանրային ցանցն օգտագործում է որպես տարանցիկ միջավայր, ընդհանրապես VPN- ներ են կառուցվում ցանցերի միջեւ `կոդավորված VPN թունելի օգտագործմամբ: Կան բազմաթիվ VPN ձեւեր, որոնք կարող են դասակարգվել OSI- ի շերտերում (Open Systems Interconnection Reference Model), բայց ես չեմ գնա այն խորությամբ, քանի որ դա դուրս է այս սկսնակների փաստաթղթի շրջանակից:

Այս փաստաթղթում ես դասակարգելու եմ դրանք երկու կատեգորիաներ `կոդավորված եւ չգրված VPN- ներ:

Կոդավորված VPN- ն



Կոդավորված VPN- ն ապահովում է երթեւեկությունը, որը ուղարկվում է անապահով հանրային ցանցի միջոցով, օգտագործելով տարբեր տեսակի կոդավորման մեխանիզմներ: IPSec- ը ինտերնետում օգտագործվում է անվտանգ VPN թունելի կառուցելու ժամանակ, որն օգտագործվում է այսօրվա օգտագործվող կոռումպացված VPN թունելի ամենատարածված ձեւը:

Չգրված VPN- ն



Ոչ կոդավորված VPN- ն նշանակում է, որ կամ VPN- ի միջոցով հոսող տվյալները ամբողջովին ապահովված չեն կամ ապահովվում են այլ եղանակներով, տվյալների տվյալների կոդավորումը: MPLS- ն (Multi Protocol Label Switching) VPN- ն օգտագործում է երթուղիների սեգրեգացիա, երկու մասնավոր ցանցերի միջեւ վիրտուալ կապի միջոցով, որպեսզի ապահովի երթեւեկության երթեւեկությունը միայն դրանց հանրային ցանցի միջեւ: A GRE (Ընդհանուր ուղիղ երթուղայնացման ներածություն) թունելը կարող է օգտագործվել նաեւ գլոբալ ցանցի մասնավոր վերջնական կետերից թաքցնելու եւ նույնիսկ TCP / IP- ի ներսում բազմակի արձանագրությունները ներդնելու համար, որոնք սովորաբար չեն կարող ուղղվել բոլոր IP ցանցի վրա: Այս տեսակի թունելը, ըստ էության, կարող է կոդավորվել SSL (Secure Socket Layer), ինչպես նաեւ բարձր մակարդակի շերտի պրոտոկոլով:



Այսպիսով, մենք տեսանք, որ VPN- ները կարող են գումար խնայել, նվազեցնելով կապի ծախսերը հեռավոր գրասենյակների եւ շտաբների միջեւ, սակայն VPN- ն կարող է օգտագործվել նաեւ այլ ընկերությունների կողմից վերջերս ձեռք բերված ընկերությունների կողմից, եւ այժմ երկու ցանցերը պետք է ինտեգրվեն: Սա հատկապես հարմար է այն ցանցերի համար, որոնք պետք է արագ միաձուլվեն կամ ունենան մեծ աշխարհագրական սահմաններ: Այս երկու տիպի ցանցերը համարվում են Intranet VPN: Ինչ անել, եթե մի քանի ընկերություններ ձեւավորեն գործընկերություն եւ պետք է կիսեն որոշ արժեքավոր ցանցային ռեսուրսներ միմյանց հետ: Extranet VPN- ը կարող է օգտագործվել տվյալ տեսակի իրավիճակում: VPN- ի մեկ այլ օգտագործումն այն է, աջակցել շարժական կամ տնային օգտագործողներին, որոնք անհրաժեշտ են ցանցային ռեսուրսներ մուտք գործել գրասենյակից:

Անվտանգության, հուսալիության, լայնածավալության եւ կառավարման հեշտությամբ, այսօր առկա բազմաթիվ VPN ձեւերով, այնուամենայնիվ, նրանց ժողովրդականությունը շարունակում է աճել: Մի բան հստակ է, անկախ նրանից, թե որքան տարբեր եղանակներ կան VPN- ի տեղակայումը ցանցային միացումների անխափան նպատակին, անկախ աշխարհագրական դիրքի եւ ծրագրային ապահովման / սարքավորումների արագ վերադարձի ROI (ներդրումների վերադարձը) ավանդական վարձակալված գծերի հետ նույնն է մնում . Հուսով ենք, որ հաջորդ անգամ այնպիսի դիրքում եք, որտեղ VPN- ի տերմինը բերում է որպես կենսունակ լուծում, որը կունենա ավելի լավ հասկանալ Վիրտուալ մասնավոր ցանցի հայեցակարգը: