Despre VPN

[virusz]

Un virtual private network (VPN) este o reþea de comunicþii privatã, folositã de obicei în cadrul unei companii, organizaþii, sau mai multe companii, pentru a comunica în mod confidenþial prin intermediul unei reþele accesibilã public. Mesajele din traficul VPN pot fi transmise prin intermediul infrastructurii unei reþele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei reþele private a furnizorului de servicii internet cu un nivel al Service Level Agreement (SLA) stabilit prealabil între clientul serviciului VPN ºi furnizorul acestui serviciu.

Cuprins

* 1 Mecanismul de autentificare

* 2 Tipuri de VPN

* 3 Caracteristici ale aplicaþiei

* 4 Tunneling

* 5 Dialogurile de securitate VPN

* 6 Vezi ºi

* 7 Link-uri externe

Mecanismul de autentificare

VPN este o modalitate eficientã din punct de vedere al costurilor pentru ca diferite companii sã poatã asigura accesul la reþeaua companiei pentru angajaþii ºi colaboratorii aflaþi la distanþã de sediul central, ºi pentru a permite confidenþialitatea datelor schimbate între punctele de lucru aflate la distanþã. VPN -urile securizate sunt mai ieftine decât liniile închiriate dedicate.

De obicei existã un firewall între calculatorul clientului aflat la depãrtare ºi reþeaua în care utilizatorul se conecteazã pentru a avea acces la resursele informaþionale ale companiei. Clientul utilizatorului poate stabili o comunicare cu firewall-ul, prin care va putea trasmite informaþii de autentificare cãtre un serviciu de specializat. Astfel, o persoanã cunoscutã, utilizând uneori numai dispozitive cunoscute, poate câºtiga privilegiile de securitate care îi conferã dreptul de acces la resursele companiei, indisponibile celorlalti utilizatori de internet.

Multe din programele client ale VPN pot fi configurate in aºa fel încât sã cearã trecerea întregului trafic IP printr-un tunel cât timp conexiunea VPN este activã, sporind astfel siguranþa conexiunii. Din perspectiva utilizatorului, acest lucru inseamnã cã atâta vreme cât conexiunea VPN e activã, accesul în afara reþelei sigure va trebui sã treacã prin acelaºi firewall, ca ºi cum utilizatorul ar fi conectat în interiorul reþelei sigure. Acest fapt reduce riscul unei posibile accesãri din partea unui atacator. O astfel de securizare e importantã deoarece alte calculatoare conectate local la reþeaua pe care clientul îºi desfãºoarã activitatea pot fi nefiabile sau fiabile parþial. Chiar ºi o reþea restrânsã, care e protejata de firewall, având mai mulþi clienþi simultan conectati fiecare la VPN-ul ce le corespunde, va putea astfel asigura protejarea datelor chiar dacã reþeaua localã este infectata de posibili viruºi. Iar daca un angajat foloseºte un client VPN dintr-un punct de acces Wi-Fi într-un loc public, aceastã securizare devine ºi mai importantã.

Tipuri de VPN

VPN-urile sigure folosesc cryptografic tunneling protocols, niºte protocoale care asigurã confidenþialitatea (blocând intruºii ºi accesul la date), autentificarea expeditorului ºi integritatea mesajelor. Dacã sunt alese, implementate si utilizate în mod corespunzãtor, astfel de tehnici pot asigura comunicaþii sigure în cadrul unei reþele nefiabile.

Deoarece o astfel de alegere, implementare ºi folosire nu sunt triviale, existã multe scheme VPN nefiabile pe piaþã.

Tehnologiile sigure VPN pot fi de asemenea utilizate pentru a creºte securizarea în infrastructura de reþele.

Protocolurile sigure VPN includ urmãtoarele:

* IPsec (IP security) - folosit pe IPv4 ºi o parte obligatoriu prezentã pe IPv6.

* SSL/TLS folosit ori pentru întreaga reþea, precum în proiectul OpenVPN, sau pentru securizarea unui web proxy. A fost construitã prin vânzatori precum Aventail ºi Juniper care asigurã acces remote la capabilitãþile VPN.

* PPTP (Point-to-Point Tunneling Protocol), creat de un grup de companii, printre care ºi Microsoft.

* L2TP (Layer 2 Tunneling Protocol), creat in urma muncii echipei Microsoft cu cea de la Cisco.

* L2TPv3 (Layer 2 Tunneling Protocol version 3), nou lansatã.

* VPN-Q

* MPVPN (Multi Path Virtual Private Network). MPVPN este marcã înregistratã a Ragula Systems Development Company. Cãutaþi Trademark Applications and Registrations Retrieval (TARR)

Pe piaþã existã companii care asigurã administrarea serverului VPN, serviciu oferit clienþilor care nu doresc sã facã acest lucru ei înºiºi.

VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazeazã pe securitatea unui singur distribuitor al reþelei care va asigura un trafic protejat.

* Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unei VPN fiabile.

* L2F (Layer 2 Forwarding), proiectat de Cisco, poate fi de asemenea folosit.

Caracteristici ale aplicaþiei

Un VPN bine proiectat poate oferi beneficii considerabile pentru o organizaþie. Acesta poate:

* Extinde conectivitatea geograficã.

* Îmbunãtãþi securitatea liniilor care nu au fost cifrate.

* Reduce costurile operaþionale în comparaþie cu reþeaua tradiþionalã WAN.

* Reduce timpul de tranzit ºi costurile de transport pentru utilizatorii aflaþi la distanþã.

* Simplifica topologia reþelei în anumite cazuri.

* Oferi oportunitãþile unei reþele globale.

* Oferi compatibilitate cu reþeaua de tip broadband.

* Oferi un ROI (return on investment) mai rapid dethan traditional carrier leased/owned WAN lines.

* Prezenta o economie bunã a scalãrii.

* Scala în mod corect, când este folosit în cadrul unei infrastructuri cu cheie publicã.

Având în vedere faptul cã VPN+urile sunt extinderi ale reþelei centrale (de bazã), existã unele implicaþii de securitate care trebuiesc luate în considerare cu multã atenþie:

* Securitatea pe partea clientului trebuie sã fie întãritã. Acest procedeu poartã numele de Central Client Administration sau Security Policy Enforcement. Adeseori companiile cer angajaþiilor care doresc sã foloseascã VPN-ul în afara serviciului sã îºi instaleze în prealabil un firewall oficial. Unele organizaþii care gestioneazã date importante, precum în departamentul sãnãtãþii, au grijã ca angajaþii sa beneficieze de douã conexiuni WAN separate: una pentru gestionarea datelor sensibile ºi a doua, pentru alte interese.

* Accesul la reþeaua þintã poate fi limitat.

* Poliþele de logare trebuie evaluate ºi în cele mai multe cazuri revizuite.

O singurã scurgere de informaþii poate duce la compromiterea securitãþii unei reþele. În cazul în care un individ sau o companie are obligaþii legale privind protejarea datelor confidenþiale, pot rezulta probleme legale chiar cu rãspundere penalã. Servesc ca exemple reglementãrile HIPAA adoptate în U.S.A. în domeniul sãnãtãþii, precum ºi reglementãrile pe plan general ale U.E.

Tunneling

Tunneling reprezintã transmiterea datelor în cadrul unei reþele publice astfel încât aceasta sã nu realizeze faptul cã transmiterea (transportul de informaþii) e parte a unei reþele private. Este realizat prin încapsularea datelor apartenente reþelei private ºi crearea unui protocol care sã nu permitã accesul nimãnui la acestea.Tunneling permite folosirea reþelelor publice (Internet), vãzute astfel ca 'reþele private'.

Dialogurile de securitate VPN

Cel mai important aspect al soluþiei oferite de VPN este securitatea. O reþea VPN, prin natura sa, trebuie sã adreseze toate tipurile de ameninþãri ale siguranþei, oferind servicii de securitate in domenii ca:

Autentificare (controlul accesului) - Autentificarea este procesul prin care se verifica veridicitatea utilizatorului (sau sistemului). Existã multe tipuri de mecanisme de autentificare, dar toate folosesc unul din urmãtoarele moduri de abordare:

* ceva ce ºtii (ex., nume utilizator, parolã,[PIN]]),

* ceva ce ai (ex, Smartcard, o card key),

* ceva ce eºti (ex., amprentã, un pattern al retinei, un pattern al iris-ului, configuraþie manualã, etc).

Autentificarea slabã foloseºte doar una din categoriile de mai sus, iar cele puternice presupun combinarea a cel puþin douã din categoriile prezentate mai sus. Cu toate acestea nu se poate vorbi despre o metodã sigurã de protecþie a siguranþei.

original link: http://ro.wikipedia.org/wiki/Vpn

[NullCode]

Foarte bun articolul .. la obiect . Felicitari si Multumesc.