Retea Virtuala Privata definitii si structuri

Configurare noua (How To)

Situatie

Retea Virtuala Privata

O rețea privată virtuală (din englezăvirtual private network, prescurtat VPN) extinde o rețea privată peste o rețea publică, precum internetul. Permite unui calculator sau unui dispozitiv ce poate fi conectat la rețea să trimită și să primească date peste rețele publice sau comune ca și cum ar fi conectat la rețeaua privată, beneficiind în același timp de funcționalitatea, securitatea și politicile rețelei publice.[1]

Mesajele din traficul de tip VPN pot fi transmise prin intermediul infrastructurii unei rețele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei rețele private a furnizorului de servicii Internet (ISP), pusă la dispoziție publicului.

Solutie

Aceste tipuri de conexiuni oferă o alternativă cu cost redus, în comparație cu rețelele dedicate de tip WAN private, oferind posibilitatea de conectare a comutatoarelor de telecomunicații la rețeaua internă a unei companii prin cablu, xDSL, sau dial-up. Conexiunile VPN sunt ușor de implementat peste infrastructurile publice existente, și oferă o alternativă în comparație cu rețelele dedicate private cum ar fi cele de tip Frame Relay sau ATM, care în general sunt mai scumpe.

Rețelele VPN oferă mai multe avantaje: prețuri redus pentru implementare / funcționare / administrare / întreținere, securitate informațională sporită (aproape ca la rețelele private propriu-zise, tradiționale), scalabilitate, acces simplificat și, în sfârșit, compatibilitate cu rețelele publice de mare viteză.

Arhitectura unei reţele VPN

Pentru cei ce doresc să stabilească o conexiune VPN, sunt disponibile mai multe metode (bazate pe nivelele 2 şi 3 din Modelul OSI), împreună cu tehnologiile respective. Reţeaua VPN poate fi stabilită şi administrată la sediul clientului, sau şi de către furnizorul de servicii de telecomunicaţii. De asemenea, pentru a satisface cerinţe speciale, există şi posibilitatea de a combina mai multe din aceste metode între ele.Tipuri de VPN

VPN-urile sigure folosesc protocoale de tunelare criptate. Acestea sunt protocoale criptice (codificate) care asigură confidenţialitatea (blocând intruşii), autenticitatea expeditorului şi integritatea mesajelor. Dacă sunt alese, implementate şi utilizate în mod corespunzător, astfel de tehnici pot asigura comunicaţii sigure chiar în cadrul unei reţele nefiabile.

Deoarece o astfel de alegere, implementare şi folosire nu sunt sarcini simple, există pe piaţă multe scheme VPN nefiabile (nesatisfăcătoare).

Tehnologiile VPN sigure pot fi de asemenea utilizate pentru a creşte securitatea în infrastructura reţelelor.

Exemple de protocoale VPN sigure (fiabile):

  • IP security (IPsec) – folosit pe IPv4, şi parţial obligatoriu pe IPv6.
  • Secure Sockets Layer / Transport Layer Security (SSL/TLS) – folosit ori pentru întreaga reţea, precum în proiectul OpenVPN, ori pentru securizarea unui proxy web. A fost construită de companii precum Aventail şi Juniper care asigură accesul distant la capabilităţile VPN.
  • Point-to-Point Tunneling Protocol (PPTP), creat de un grup de companii, printre care şi Microsoft.
  • Layer 2 Tunneling Protocol (L2TP), creat prin cooperarea între Microsoft şi Cisco.
  • Layer 2 Tunneling Protocol, version 3 (L2TPv3), lansat recent.
  • VPN-Q
  • Multi Path Virtual Private Network (MPVPN). MPVPN este marcă înregistrată a companiei Ragula Systems Development Company. Vezi Trademark Applications and Registrations Retrieval (TARR).

Pe piaţă există companii care asigură administrarea serverului VPN, serviciu oferit clienţilor lor dacă nu doresc să facă acest lucru ei înşişi. VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazează pe securitatea unui singur distribuitor al reţelei care va asigura un trafic protejat.

  • Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unui VPN fiabil.
  • Layer 2 Forwarding (L2F), proiectat de Cisco.

Tip solutie

Permanent

Voteaza

(36 din 92 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?