Virtuális magánhálózat: nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat..
Virtuális magánhálózat: nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat, amellyel az ügyfél számítógépe vagy akár egy teljes fiókirodai hálózat hozzáférhet a központi, belső vállalati intranetre csatlakozó erőforrásokhoz.
Miért jó a VPN?
Ha néhány évvel ezelőtt egy felhasználónak otthonról (vagy bárhonnan máshonnan, a cég területén kívülről) el kellett érnie a vállalati erőforrásokat, szinte gondolkodás nélkül mondtuk a választ: a megoldás egy RAS kiszolgáló telepítése, ahová a dolgozó betárcsázva, a modemes kapcsolaton keresztül szépen hozzáfér mindenhez, amire szüksége lehet. A dolognak mára jó néhány szépséghibája lett:
A RAS kiszolgálóra telepített modemek, így az egyidejűleg kiszolgálható ügyfelek száma véges
A hívás díja akár a csillagos égig is emelkedhet, hiszen bárhol is járunk a világban, mindig a céges számot kell hívnunk – külföldről ez bizony nem olcsó mulatság
A modemek sebessége még akkor is csak 56kbit, ha a kiszolgálóban digitális kártyákkal kapcsolódunk a telefonos hálózathoz. Ez meg sem közelíti a felhasználók számára ma rendelkezésre álló hálózati kapcsolatok (ADSL, kábeltévé, mikró, stb.) sebességét
A virtuális magánhálózat használata, ami nem más, mint egy, az Interneten keresztül kiépített titkosított csatorna, megoldja a problémát. Ha a cég rendelkezik egy állandó, nagy sebességű internetes kapcsolattal, a felhasználók a VPN kiszolgálón keresztül csatlakozhatnak a belső hálózatra.
Ekkor:
Nincs szükség modemek használatára, a virtuális portok, azaz az egyidejű hozzáférések számát csak az erőforrások korlátozzák (gyakorlatilag azonban csak a céges internetkapcsolat sávszélessége jön szóba, mint korlátozó tényező)
A felhasználónak nem kell nemzetközi számot tárcsáznia, elég, ha bármelyik internetszolgáltatónál, helyi tarifával csatlakozik a világhálóhoz
Modemek híján nincs sebességkorlát sem
A VPN másik alkalmazási területe az alhálózatok összekapcsolásához kötődik. Gondoljunk egy cégre, ahol a központi hálózat mellett számos fiókiroda is működik, országszerte. Mit tehetünk, ha a fiókiroda hálózatát szeretnénk valamilyen szinten összekapcsolni a központi hálózattal? Ha megelégedtünk a modemes sebességgel, használhattuk a klasszikus telefonos megoldást. Ha azonban állandó kapcsolatra volt szükség, illetve számított a sebesség, a legjobban tettük, ha bérelt vonali kapcsolatot építettünk ki az irodák között. Mindkét megoldás méregdrága.
Ekkor a központi hálózat folyamatosan elérhető, a VPN kiszolgáló állandó kapcsolattal csatlakozik az Internetre. A fiókiroda internetes kapcsolata lehet állandó vagy időszaki is, az igényektől függően továbbra is megelégedhetünk a modemes kapcsolattal, vagy használhatjuk a fiókiroda nagy sávszélességű hozzáférését. A fiókiroda átjárója pedig igény szerint automatikusan felépíti a VPN kapcsolatot, és elérhetővé teszi a vállalati hálózatot – mindezt gyorsan és olcsón.
VPN protokollok
A nyilvános hálózaton keresztüli biztonságos kommunikáció érdekében a hálózati forgalmat természetesen titkosítani kell. A forgalom titkosítására többféle megoldás, protokoll létezik. A Windows 2000 ügyfelek és kiszolgálók a következő két protokoll használatát támogatják:
Point-to-Point Tunneling Protocol (PPTP): Az RFC 2637-ben definiált alagútprotokoll, amely MPPE (Microsoft Point-to-Point Encryption) titkosítással működik. A PPTP protokollt a korábbi Windows ügyfelek (Windows 9x-től napjainkig) is támogatják
Layer 2 Tunneling Protocol (L2TP): Az L2TP protokoll specifikációját az RFC 2661-ben találjuk. Maga az L2TP protokoll saját titkosítást nem tartalmaz, ezért a virtuális magánhálózatot az „L2TP over IPSec”, azaz az IPSec titkosítással segített L2TP kapcsolat valósítja meg. Az L2TP használatát a Windows 2000 és Windows XP kiszolgálók illetve ügyfelek támogatják.
A protokollok részletes bemutatására később visszatérünk.
A Netacademia engedélyével, szerző Fülöp Miklós
Forrás : Netacademia
|