הדרכות

מהי רשת פרטית וירטואלית (rpv) ולמה היא משמשת?

תוכן עניינים:

Anonim

במהלך השנים השימוש ברשת הפרטית הווירטואלית מתפשט ברחבי העולם. עד לפני מספר שנים, השימוש ברשתות פרטיות וירטואליות היה רק ​​באחריותן של חברות גדולות, לשמור על הקבצים היקרים ביותר שלהם ולגשת אליהם בצורה מאובטחת. כיום כמעט כל אחד יכול ליצור את הרשת הפרטית הווירטואלית שלו מבלי לעזוב את הכיסא.

מדד התוכן

במאמר זה ננסה לראות בצורה מדויקת ופירוט ככל האפשר מהי רשת פרטית וירטואלית פרטית או VPN ואילו יתרונות נוכל להשיג מהקמתה. האינטרנט הוא עולם מסובך וחסר ביטחון, וכדאי שיהיו לו מושגים מסוימים בנושאים כמו זה. אז בוא הבלגן.

מהי רשת פרטית וירטואלית (VPN)

VPN מגיע משמו באנגלית, רשת פרטית וירטואלית, וככה זה ידוע לרשתות וירטואליות פרטיות. אנחנו ספרדים, אז אנו אגיד לך RPV.

VPN הוא מתודולוגיה או מבנה של רשת מחשבים שבעזרתם אנו יכולים להרחיב בבטחה רשת מקומית או LAN לרשת הציבורית עצמה, המכונה גם האינטרנט. ותגידו, איך אפשר להרחיב רשת פנימית לאינטרנט?

ובכן, זה מה ש- VPN עושה, הוא מאפשר למחשב שנמצא פיזית מחוץ לרשת פרטית, כמו זו הביתית שלנו, לשלוח ולקבל נתונים דרך רשתות ציבוריות כאילו מדובר ברשת פרטית. למטרות מעשיות, לרשת פרטית וירטואלית זו יהיו אותן פונקציות כמו רשת פרטית פיזית.

על מנת להרחיב רשת LAN לאינטרנט, עלינו ליצור חיבורים נקודתיים לנקודה עם חיבורים ייעודיים ושימוש בהצפנת קבצים חזקה. חיבורים אלה נקראים מנהרות ושיטת ההעברה והחיבור T unneling, לצורך שליחת נתונים מוצפנים שאיש מלבד הצומת הממוקם ברשת הפרטית הווירטואלית לא יכול לקרוא ולפענח.

מה יכולנו לעשות עם רשת פרטית וירטואלית?

ל- VPN יישומים שימושיים רבים בעולם הנשלטים על ידי האינטרנט. הצורך להקים חיבורים מאובטחים לשמירה על אבטחת מידע מתברר יותר ויותר. כמעט כל אחד מאיתנו יכול למצוא את האמצעים להציב חברות עם ביטחון לקוי במטה שלהם בצרות. כמה דוגמאות בהן נוכל להשתמש ב- VPN היו הבאות:

  • חבר בין שתי מטות החברה המופרדות פיזית, כך שתוכלו לתקשר זו עם זו דרך האינטרנט מבלי שאיש יוכל ליירט תקשורת. התחבר לשרת אינטרנט מרחוק כדי לנהל אותו בצורה מאובטחת ולגשת לתוכן שלו כמנהלים. הרחב את הרשת הביתית שלנו כך שנוכל להתחבר למחשב השולחני שלנו באמצעות מחשב נייד בכל מקום בו אנו נמצאים ובבטיחות.

אנו רואים שמדובר בפעולות די דומות בהן אנו משתמשים תמיד במילה " מרוחק " או " אינטרנט ", מכיוון שהרעיון הוא להגיע לגישה לרשת פרטית זו מכל מקום בעולם.

דרישות טכניות שרשת פרטית וירטואלית צריכה לתפקד

כיום, די קל ליצור VPN, לאותה מערכת הפעלה Windows 10 יש פונקציה שתאפשר ליצור אותה, כמו גם נתבים מתקדמים רבים בשוק, כמו NETGEAR או ASUS. אבל עלינו לדעת מה עומד מאחורי חיבור VPN כדי להבין טוב יותר מדוע הוא כל כך מאובטח.

  • חייבת להיות מערכת זיהוי משתמשים: כדי לגשת ל- VPN, עלינו תחילה לקבל אישורי גישה באמצעות שם משתמש וסיסמא. קבצים חייבים להיות מוצפנים: הנתונים שיועברו יבוצעו דרך האינטרנט, ולכן עליהם להיות מוצפנים בהכרח כך שלא ניתן יהיה לקרוא אותם וליירט אותם. אלגוריתמים לאבטחה ולעדכון מפתחות: יהיה צורך באלגוריתמים להצפנה חזקים, כמו SEAL, DES, 3DES או AES, כמו כן יש מערכת עדכון למפתחות הצפנה כדי למנוע סינון מידע. שלמות נתונים: למרות הצפנה, אין לשנות את הנתונים ממקור ליעד. הפונקציות Secure Hash Algoritm ו- Message Digest (MD5) מבטיחות שתוכן ההודעה שנשלחה יהיה זהה לזה שהתקבל, ובכך אנו נגלה הפרעה וגישה אפשרית אליהם במהלך השידור. ההודעה תיחתם תמיד דיגיטלית בכדי לדעת מה מקורה ומחברתה. פרוטוקול חיבור: כדי ליצור חיבור בבטחה, נצטרך פרוטוקול תקשורת. במקרה זה הנפוצה ביותר היא IPSEC, אם כי ישנם אחרים כמו PPTP, SSH, SSL / TLS, L2F ו- L2TP. התקני חומרה או תוכנה: כמובן שאנו זקוקים לסדרת אלמנטים פיזיים איתם ניתן ליצור את רשת ה- VPN ולהקים את החיבור. אנו יכולים להבחין בין מכשירים פיזיים, שהם בעצם נתבים וכדומה שמספקים אפשרות ליצור רשת VPN ייעודית ונוצרת עצמית. ומצד שני יש את היישומים שמיישמים את המערכות עצמן כמו חלונות, לינוקס ויוניקס, עם Open SSH, OpenVPN וכו '. פתרונות אלה שבריריים יותר וכרוכים בחשיפת האבטחה של המחשב שלנו, אשר למעשה ישלוט ב- VPN.

סוגי רשתות וירטואליות פרטיות

ישנן ארכיטקטורות שונות ליצירת VPNs, בהתאם למאפייניהן, הן יועילו למשתמשים ויישומים מסוימים. בוא נראה אותם:

VPN לגישה מרחוק

זוהי השיטה הנפוצה ביותר כיום, בשל קלות השימוש ורבגוניות החיבור. באמצעות VPN לגישה מרחוק אנו יכולים להתחבר עם שם משתמש וסיסמא לרשת זו בכל מקום בו אנו נמצאים, יהיה צורך רק בחיבור אינטרנט. הפעולה זהה בדיוק כאשר אנו נמצאים ברשת פרטית של חברה ואנחנו רוצים להתחבר ממחשב עם המשתמש שלנו, רק במקרה זה הקישור יעבור דרך האינטרנט.

מנהרות

המערכת מורכבת מכפיפה של פרוטוקול רשת בתוך נושא אחר. פעולה זו תיצור מנהרה ברשת שדרכה יסתובב המידע, מבלי שנקודות הביניים בהן ה- PDU עובר בתוך PDU אחר, יוכלו לקרוא את תוכן ההודעה.

המנהרה תוגדר עם הנקודות בכל קצה והפרוטוקול בו השתמשנו כדי לשלוח את ההודעה. פרוטוקול זה יכול להיות למשל SSH, כדי להיות מסוגל להתחבר לשרת מרוחק בצורה מאובטחת.

נקודה לנקודה RPV

זה דומה למנהור, אם כי במקרה זה אנו זקוקים לשרת VPN המחובר ישירות לאינטרנט ושידאג לקבל חיבורים מרוחקים נכנסים. שרתים אלה יתחברו לאינטרנט באמצעות שירותי ספק וישמשו לחיבור, למשל, שני משרדים הממוקמים בנקודות גיאוגרפיות שונות. כמו שאנו אומרים, זה דומה למנהרות ואילו האחרונים משמשים יותר.

VPN דרך LAN

שיטה זו היא אחת הבטוחות ביותר במקרה של רשתות עסקיות, אם כי האינטרנט אינו משמש כאמצעי גישה לשירותי VPN. נניח שאתה משתמש באותה צורת חיבור כמו גישה מרחוק, אך דרך רשת LAN של החברה עצמה. בדרך זו ניתן לבודד אזורים בתוך רשת פנימית ומאפשרת לנו לשפר את האבטחה, למשל בקישוריות אלחוטית באמצעות Wi-Fi.

דוגמא יכולה להיות גישה מרשת פנימית לשרת אינטרנט שנמצא בתוכה ובתורו ב- VPN. רק גישה לאזור האישי הממונה על ניהול מחשבים הייתה מותרת.

כיצד ליצור רשת וירטואלית פרטית

אנו כבר יודעים בפירוט מהו VPN, כעת יהיה כדאי לדעת כיצד אנו יכולים ליצור כזה בעצמנו. והאמת שזה לא יהיה קשה מדי אם יש לנו מערכת הפעלה נוכחית, גישה לנתב שלנו ליציאות פתוחות, או במקרה שלך נתב שמסוגל ליצור רשת מסוג זה.

צור VPN באמצעות Windows 10 או התחבר לאחד

נתחיל בהסבר כיצד ליצור רשת פרטית וירטואלית באמצעות מערכת ההפעלה Windows 10 שלנו בלבד. כדי להפוך מאמר זה ארוך מדי, אנו הולכים לקשר ישירות למאמר בו כבר הסברנו בפירוט כיצד לעשות זאת.

הדרכה כיצד ליצור VPN ב- Windows 10.

צור VPN עם נתב NETGEAR ופלטפורמת Cloud Insight

בדומה, יש לנו מאמר שלם על הנתב NETGEAR BR500 בו אנו מסבירים בפירוט כיצד ליצור רשת VPN דרך פלטפורמת Cloud Insight של המותג. נוהל היצירה יהיה זהה כמעט אם יש לנו נתב מותג אחר שמיישם את הטכנולוגיה הזו.

הדרכה כיצד ליצור VPN עם NETGEAR Cloud Insight

ברגע שתהיה לנו גישה לנתב אחר בעל היכולת ליצור רשתות VPN, נבצע הדרכה המסבירה את התהליך. לעת עתה זהו הצוות היחיד איתו ביצענו אותו, והתהליך הוא די פשוט, עם המוזרות שהוא משתמש בפלטפורמה מבוססת ענן של NETGEAR.

כל זה קשור לרשתות פרטיות וירטואליות, לכן אנו מקווים שמצאתם מועיל לקבל מושג טוב יותר על טכנולוגיית החיבור המאובטחת הזו.

אנו ממליצים גם על הפריטים הבאים:

האם אתה מתכנן ליצור רשת פרטית וירטואלית? כתוב לנו בתגובות כדי להציע כל הצעה או שאלה.

הדרכות

בחירת העורכים

Back to top button