Wirtualna sieć prywatna (VPN) jest bezpiecznym kanałem komunikacyjnym realizowanym przez współdzielone sieci publiczne – tj. Internet – w celu łączenia zdalnych użytkowników i maszyn z siecią prywatną – tj. siecią firmową. Prywatność osiąga się poprzez uwierzytelnianie komunikujących się stron i szyfrowanie kanału komunikacyjnego, aby zapobiec podsłuchiwaniu danych przechodzących przez kanał.
Wirtualne sieci prywatne są najczęściej używane do umożliwienia zdalnego dostępu do sieci firmowej pracownikom pracującym zdalnie. Zwykle wymuszane są silne kontrole uwierzytelniania, aby chronić sieć firmową przed nieautoryzowanym dostępem.
Dwa główne typy używanych wirtualnych sieci prywatnych dostępu zdalnego to VPN oparty na kliencie i SSL VPN. Sieć VPN oparta na kliencie wymaga dedykowanego oprogramowania klienckiego do ustanowienia bezpiecznego połączenia. Po skonfigurowaniu komputer hosta działa tak, jakby działał lokalnie w sieci firmowej. SSL VPN używa standardowej przeglądarki internetowej jako klienta VPN. Bezpieczne połączenie jest konfigurowane między przeglądarką a bramą SSL VPN, co oznacza, że bezpieczny dostęp można uzyskać tylko do aplikacji obsługujących Internet (tj. poczty internetowej, intranetu itp.).
Wirtualne sieci prywatne można wdrożyć przy użyciu dowolnej liczby standardowych protokołów. Powszechnie używane protokoły to:
- Internet Protocol Security (IPsec)
- Transport Layer Security (SSL/TLS)
- Datagram Transport Layer Security (DTLS)
- Microsoft Point-to-Point Encryption (MPPE)
- Microsoft Secure Socket Tunneling Protocol (SSTP)
- Multi Path Virtual Private Network (MPVPN)
- Secure Shell (SSH) VPN
Wirtualne sieci prywatne są niezwykle popularne wśród firm i organizacji, które chcą zapewnić swoim pracownikom zdalny dostęp do swoich prywatnych serwerów. Tworząc bezpieczne połączenia między zdalnymi węzłami a Twoimi serwerami, VPN rozwiązują niektóre bardzo ważne problemy. Problemy takie jak uniemożliwianie hakerom znajdowania Twoich serwerów i włamywania się na nie. Jednocześnie umożliwiając Twoim pracownikom bezpieczny dostęp do ich firmowych plików i aplikacji z dowolnego miejsca.
CO TO JEST PORTAL wirtualnych sieci prywatnych?
Portal VPN zazwyczaj odnosi się do strony internetowej, która umożliwia użytkownikom dostęp do zdalnego dostępu SSL VPN za pomocą przeglądarki internetowej. SSL VPN to rodzaj wirtualnej sieci prywatnej, która korzysta z protokołu Secure Sockets Layer (SSL) lub jego następcy protokołu Transport Layer Security (TLS), aby umożliwić standardowym przeglądarkom internetowym zapewnienie bezpiecznego połączenia z zasobami internetowymi.
JAKIE TYPY SIECI VPN SĄ OBSŁUGIWANE PRZEZ PLATFORMĘ AZURE?
Azure VPN Gateway służy do wysyłania zaszyfrowanego ruchu między siecią wirtualną platformy Azure a lokalizacją lokalną za pośrednictwem publicznego Internetu lub sieci Microsoft. VPN Gateway obsługuje komunikację punkt-lokacja i lokacja-lokacja.
JAKI JEST CEL VPN?
Celem sieci VPN jest tworzenie bezpiecznych, prywatnych kanałów komunikacji we współdzielonych sieciach publicznych.
JAKIEMU RODZAJOWI ATAKÓW ZAPOBIEGA VPN?
VPN zapobiega atakom mającym na celu podsłuchiwanie komunikacji. Gdy używane są silne klucze szyfrowania, podsłuchiwanie jest praktycznie niemożliwe. Jednak faza konfiguracji połączenia VPN jest podatna na ataki typu man-in-the-middle i inne, jeśli nie zostanie wdrożona w sposób bezpieczny.
