Co oznacza VPN?

VPN to skrót od „wirtualnej sieci prywatnej”, który jest terminem używanym do opisania sieci cyfrowej w innej fizycznej sieci komputerowej. Sieci VPN służą do umożliwiania osobom fizycznym dostępu do chronionych informacji przechowywanych w sieci prywatnej poprzez łączenie się z tą siecią za pomocą sieci publicznej. Sieci VPN służą nie tylko do zapewnienia dodatkowej warstwy bezpieczeństwa, ale firmy mogą być również wykorzystywane przez osoby fizyczne do zdalnego uzyskiwania dostępu do chronionej sieci z dowolnego połączenia internetowego.

Zakres sieci i bezpieczeństwo

Sieci VPN są często wykorzystywane przez firmy do budowy prywatnej komputerowej sieci rozległej, do której można uzyskać dostęp zarówno z bezpośredniego, jak i niebezpośredniego obszaru geograficznego. Firma może mieć do czynienia z poufnymi informacjami, których nie chce przesyłać przez Internet w taki sposób, że dane mogą zostać przechwycone przez hakerów - więc VPN zapewnia kolejny poziom bezpieczeństwa. Ponadto skonfigurowanie VPN umożliwia użytkownikom łączenie się z siecią przez Internet, tak jakby byli w tej samej sieci lokalnej.

Tunelowanie

Sieci VPN działają poprzez wysyłanie danych przez protokoły tunelowania, które mają na celu zapewnienie dodatkowej warstwy szyfrowania i ochrony danych. Protokoły tunelujące przesyłają informacje w jednym protokole sieciowym przez inny, zapewniając drugi poziom bezpieczeństwa. Tunelowanie jest bardzo podobne do wysyłania zaadresowanej paczki w ramach innej większej paczki pocztą: osoba, która otrzymuje paczkę na pierwszy adres, wysyła paczkę w ramach paczki początkowej na drugi adres.

Witryny i usługi wewnętrzne

Sieci VPN są często używane, aby umożliwić użytkownikom dostęp do wewnętrznych witryn i usług. Na przykład grupa lub firma może używać VPN, aby działać jako strażnik prywatnie hostowanego systemu poczty e-mail i tablicy ogłoszeń. Prywatnie hostowany system nie łączy się bezpośrednio z Internetem: jedynym sposobem na uzyskanie dostępu jest VPN. Praktyka bezpieczeństwa VPN różni się funkcjonalnie od hostowania strony internetowej w Internecie i kontrolowania dostępu za pomocą hasła. Każdy może uzyskać dostęp do publicznie hostowanej witryny internetowej: po prostu nie może się do niej dostać. Witryny hostowanej przez VPN nie można nawet uzyskać, dopóki użytkownik nie może połączyć się z VPN.

Elementy zdalne

Najłatwiejszym sposobem powstrzymania hakerów przed dostaniem się do komputera i kradzieżą informacji jest całkowite powstrzymanie się od łączenia tego komputera z Internetem. Komputerowe bazy danych i serwery można skonfigurować tak, aby miały do ​​nich dostęp tylko komputery podłączone do sieci lokalnej. Sieć VPN może służyć do przyznania zdalnego dostępu do chronionego systemu poprzez konfigurację z trzema komputerami obejmującą użytkownika zdalnego, komputer pomostowy i chroniony serwer. Chroniony serwer nie jest bezpośrednio połączony z Internetem; jednak chroniony serwer jest podłączony do komputera-mostu, który jest połączony z Internetem. Zdalny użytkownik może połączyć się z komputerem mostkowym przez Internet, a następnie uzyskać dostęp do chronionego systemu za pośrednictwem komputera mostu.Ta metoda jest powszechnie stosowana przez inżynierów do rozwiązywania problemów z siecią wewnętrzną bez konieczności przebywania w tym samym budynku, co komputer, w którym występuje problem.