Виртуелна приватна мрежа

(Пренасочено од Virtual private network)

Виртуелна приватна мрежа (англиски: virtual private network; VPN) е сметачка мрежа која ја користи јавната телекомуникациска инфраструктура, како што е Интернет да обезбеди оддалечени канцеларии или поединечни корисници со сигурен пристап кон мрежата на нивната организација. Таа има за цел да се избегне скап систем на сопственост или изнајмени линии кои може да се користат од страна на само една организација.

Концизира трансфет на податоци помеѓу две или повеќе мрежни уреди кои не се на иста приватна мрежа за да се задржи пренесувањето на податоци од други уреди на еден или повеќе интервенции на локалната мрежа или Wide Area Network. Постојат многу различни класификации, имплементации и користи за виртуелни приватни мрежи.

Историја

уреди

До крајот на 1990-тите мрежните компјутери се поврзани преку скапи изнајмени линии и / или dial-up телефонски линии. Виртуелните приватни мрежи ги намалуваат трошоците на мрежата, за да се избегне потребата за многу изнајмени линии кои поединечно се поврзани на интернет. Корисниците можат да разменуваат приватни податоци безбедно, така да поскапите изнајмени линии се непотребни. VNP технологиите имаат огромен број на протоколи, терминологии и маркетинг влијанија кои ги дефинираат. На пример, VNP технологиите можат да се разликуваат во : • Протоколите што ги користат за да се пробијат во сообракајот. • Тунелот е крајната точка, односно клиент раб или оператор раб. • Дали тие нудат мрежно место – на мрежно место или имаат далечински пристап на поврзување. • Нивото на безбедност што е предвидено.

Безбедносни механизми

уреди

Безбедната VPN користи криптографски протоколи на пристап за да обезбеди доверливост, овозможувајки на испракачот проверка за блокирање на лажен идентитет и да обезбеди интегритет на порака. Безбедните VPN протоколи го вклучуваат следново :

  • IPsec (Internet Protocol Security) кој првично беше развиен за IPv6.Овој стандард исто така се користи и за IPv4.
  • Безбедносен пренос може да пристапи до сообракајот на целата мрежа, како што тоа го прави во проектот OpenVPN , или обезбеди поединечна врска.Голем број на производители обезбедуваат далечински пристап VPN преку SSL способности. На SSL VPN може да се поврзе од локации каде што IPsec има проблеми со мрежната адреса и firewall правила.
  • Безбедна школка (SSH) VPN нуди VPN пристапи за безбедни далечински врски до мрежната или интер-мрежните линкови. Ова не треба да се меша со порт пренасочување.

Докажување за автентичност

уреди

Создадени од корисник далечински VPNs пристапи може да користат лозинки, биометрика или други криптографски методи. За мрежа до мрежа тунелот често се користат дигитални сертификати или лозинки.

Насочување

уреди

Протоколите за пробивање може да се користат во точка-до-точка топологијата која ќе теоретски ќе се смета за VPN, бидејќи на VPN по дефиниција се очекува да ја поддржат и произволни групи на менување на мрежни јазли.

Видливи за корисникот PPVPN услуги

уреди

Услуги од OSI слојот 1

уреди

Виртуелна приватна жица и приватни on-line услуги (VPWS и VPLS)

уреди

VPWS се точка – точка , при што VPLS може да бидат точка-до-повеќе точки.

Услуги од OSI слојот 2

уреди
ВИРТУЕЛНА ЛОКАЛНА МРЕЖА ( LAN )

Слојот 2 овозможува за соживот на повеќе локални мрежи , мегусебно поврзани преку стеблата на користење на IEEE 802 .1 Q отворениот протоколот. Се користат и друhttp://mk.wikipedia.org/w/index.php?title=Virtual_private_network&action=editги[мртва врска] отворени протоколи, но станаа застарени вклучувајќи ги и Интер-Префрли линк ISL и IEEE 802.

ВИРТУЕЛНА ПРИВАТНА УСЛУГА (VPLS)

Развиена од IEEE,VLANs, овозможува повеќе означени мрежи за споделување на заеднички развод. Од гледна точка на корисникот, VPLS прави возможно да се интерконектираат неколку LAN сегменти во текот на еден вклучен пакет , услужник, јадро.

Архитектура на OSI слојот 3

уреди

Во овој дел се дискутира за главната архитектура на PPVPNs. Еден од предизвиците на PPVPNs вклучува различни корисници со користење на ист адресен простор, посебно на IPv4 приватен адресен простор. ВИРТУЕЛЕН РУТЕР PPVPN Виртуелната архитектура на насочувачот е различна од BGP/MPLS техниките, но бара модификација на постоечките насочувачки протоколи како BGP.

VPNs ВО МОБИЛНИ ОКОЛИНИ

Мобилните VPNs се користат во поставување каде што крајната точка на VPN не е фиксиран за една единствена IP . Тие широко се користат во јавната безбедност, каде тие даваат за спроведувањето на законот и пристап до критични апликации, како што е со помош на компјутер испраќање и кривични бази на податоци и како тие патуваат помеѓу различни подмрежи на мобилната мрежа. Сè повеќе мобилните VPNs се донесени од страна на мобилните професионалци и работници кои имаат потреба од сигурни врски. Тие им овозможуваат на корисниците да се шетаат низ беспрекорните мрежи во и надвор од Wireless – покриеноста, без губенје на сесии или намалување на безбедната VPN сесија.

ИЗВОРИ

уреди

НАДВОРЕШНИ ВРСКИ

уреди