Obecně, VPN neboli virtuální privátní síť je skupina počítačů nebo diskrétních sítí propojených dohromady přes veřejnou síť, jako je internet. VPN zabezpečuje připojení k internetu pro zajištění šifrování přijímání a odesílání a ukrytí před zvědavými pohledy.
Jak víte, zda potřebujete VPN? Zjednodušeně řečeno, všichni od studenta až po zaměstnance nebo někoho, kdo chce, aby si jiní hleděli svého v oblasti soukromí, by si měli pořídit VPN.
Existuje několik typů VPN. Mezi nejčastější VPN patří PPTP VPN, Site-to-site VPN, L2TP VPN, IPsec, SSL, MPLS VPN a Hybrid VPN. Níže představíme každý typ VPN podrobněji.
- PPTP VPN
PPTP VPN je zkratka pro Point-to-Point Tunneling Protocol. Jak název napovídá PPTP VPN vytvoří tunel a zachycuje data. Jedná se o poměrně dlouhý název pro nejčastěji používané VPN sítě. PPTP VPN jsou používány vzdálenými uživateli pro připojení do VPN sítě s využitím jejich stávajícího připojení k internetu. Jedná se o užitečnou VPN pro obchodní i domácí uživatele. Pro přístup do VPN se uživatelé přihlásí do VPN sítě pomocí schváleného hesla. PPTP VPN jsou ideální pro osobní použití a podnikání, protože nevyžadují nákup a instalaci dalšího hardwaru a funkce jsou obvykle nabízeny pomocí levného doplňkového softwaru. PPTP VPN jsou nejpoužívanější také kvůli jejich kompatibilitě s Windows, Mac a Linux.
I když se zdá PPTP VPN, že má mnoho výhod, obsahuje také určité nevýhody. Nevýhodou použití PPTP VPN je to, že neposkytuje šifrování, které je obvykle důvodem pořízení VPN. Další nevýhodou je, že je závislé na PPP nebo Point-to-Point Protocol pro realizaci bezpečnostních opatření.
- Site-to-Site VPN
Site-to-Site VPN je také nazývána Router-to-Router VPN a je většinou používána korporacemi. Mnoho firem má pobočky jak na národní, tak i mezinárodní úrovni a Site-to-Site VPN slouží k propojení sítě hlavní kanceláře s dalšími kancelářemi. Je také známé jako VPN založené na intranetu. Opak je také možný se Site-to-Site VPN. Společnosti používají Site-to-Site VPN se spojí s ostatními společnostmi stejným způsobem, a to klasifikováno jako VPN Extranet. Zjednodušeně řečeno, Site-to-Site VPN vytvoří virtuální most, který spojuje sítě na různých místech za účelem připojení k internetu a udržování bezpečné a soukromé komunikace mezi těmito sítěmi.
Podobně jako u PPTP VPN, Site-to-Site VPN vytváří bezpečné sítě. Nicméně, nedisponuje žádnou linkou dovolující různým místům v rámci společnosti připojení pro vytvoření VPN. Také na rozdíl od PPTP, směrování, šifrování a dešifrování se provádí pomocí hardwarových nebo softwarových routerů na obou koncích.
- L2TP VPN
L2TP je zkratka pro Layer to Tunneling Protocol, který byl vyvinut společností Microsoft a Cisco. L2TP VPN jsou VPN, které jsou obvykle kombinovány s dalšími VPN bezpečnostními protokoly pro navázání více zabezpečeného připojení VPN. L2TP VPN tvoří tunel mezi dvěma L2TP odběrnými místy a další VPN, jako je protokol IPsec šifruje data a zaměřuje se na zajištění komunikace mezi tunely.
L2TP je také podobný PPTP. Obsahuje podobnosti z hlediska nedostatku šifrování, a proto se spoléhají na PPP protokol. Liší se v oblasti důvěrnosti a integrity dat. L2TP VPN poskytuje oba zatímco PPTP VPN nikoliv.
- IPsec
IPsec je zkratka pro Internet Protocol Security. IPsec je VPN protokol používaný pro zabezpečení komunikace přes internet přes IP síť. Tunel je nastaven ve vzdálené lokalitě a umožňuje přístup k vaší centrální sítí. IPsec pracuje na zabezpečení komunikace internetového protokolu tím, že ověřuje každou relaci a individuálně zašifruje datové pakety napříč celým spojením. Existují dva režimy, ve kterých IPsec VPN funguje. Tyto dva režimy jsou mód přenosu a mód tunelování. Oba režimy chrání přenos dat mezi dvěma různými sítěmi. V modu přenosu je zpráva v datovém paketu šifrována. V režimu tunelování je celý datový paket kódován. Přínosem použití IPsec VPN je, že mohou být také použity kromě dalších bezpečnostních protokolů pro vytvoření silnějšího bezpečnostního systému.
Přestože IPsec je cennou VPN, její velkou nevýhodou je, že využití tohoto protokolu je drahá a časově náročná instalace klientského zařízení, která musí proběhnout před použitím.
- SSL and TLS
SSL je zkratka pro Secure Sockets Layer a TLS je zkratka pro Transport Layer Security. Tito dva pracují jako jeden protokol. Oba se používají k vytváření VPN připojení. Jedná se o VPN spojení, kde webový prohlížeč slouží jako klient a přístup uživatelů je omezen pouze na konkrétní aplikace namísto celé sítě. SSL a TSL protokol je využíván především elektronickými obchody a poskytovateli služeb. SSL a TSL VPN poskytuje zabezpečené relace z počítače prohlížeče do aplikačního serveru. Důvodem je, že webové prohlížeče snadno přepnou do SSL a nevyžadují prakticky žádnou akci ze strany uživatele. Webové prohlížeče jsou již integrovány s SSL a TSL. K SSL připojení SSL zobrazí https namísto http na začátku URL.
- MPLS VPN
Multi-Protocol Label Switching nebo MPLS VPN jsou nejlepší pro připojení typu Site-to-Site. To je dáno především skutečností, že MPLS jsou nejvíce flexibilní a adaptabilní možností. MPLS je standard založený na zdroji, který se používá k urychlení distribuce síťových paketů přes více protokolů. MPLS VPN jsou systémy, které jsou ISP vyladěné VPN. ISP vyladěná VPN je, když jsou dva nebo více stránek spojeny a vytvářejí VPN pomocí stejného internetového poskytovatele. Nicméně největší nevýhodou použití MPLS VPN je skutečnost, že nastavení sítě je komplikované ve srovnání s jinými VPN. Provést změny také není snadné. Z tohoto důvodu MPLS VPN jsou obvykle dražší.
- Hybrid VPN
Hybridní VPN kombinuje MPLS a Internet Protocol Security nebo IPsec VPN. Tyto dva typy VPN se používají odděleně na různých místech. Je však možné je použít i na stejném místě. To může být provedeno se záměrem použití IPsec VPN jako zálohy pro MPLS VPN.
IPsec VPN je VPN, která vyžaduje určité vybavení na straně zákazníka, jak je uvedeno výše. Toto zařízení je obvykle ve formě směrovače nebo víceúčelového zařízení pro zabezpečení. Prostřednictvím tohoto routeru nebo víceúčelové zabezpečovacího zařízení, data jsou šifrována a tvoří VPN tunel, jak je popsáno výše. Pro srovnání, MPLS VPN jsou využívány operátorem, prostřednictvím zařízení v síti operátora.
Za účelem propojení těchto dvou VPN, je vytvořena brána za účelem eliminace tunelu IPsec na jedné straně a sleduje MPLS VPN na druhém konci současně pro zachování bezpečnosti.
Hybrid VPN jsou využívány společnostmi, především proto, že MPLS na jejich stránkách by nebylo nejvhodnější volbou pro jejich stránky. K dispozici je velké množství výhod, které MPLS poskytuje přes veřejné připojení k internetu, ale cena je vysoká. Proto využívání Hybrid VPN umožňuje přístup k centrálnímu serveru prostřednictvím vzdáleného serveru. Hybrid VPN jsou celkově nákladné, ale nabízejí větší flexibilitu.
Zdroj vpnmentor