Wirtualne sieci prywatne (VPN, virtual private network) to połączenia typu punkt-punkt przez sieć prywatną lub sieć publiczną, taką jak Internet. Użytkownik sieci VPN używa specjalnych, opartych na protokole TCP/IP protokołów, (inaczej nazywanymi protokołami tunelowania), do wywoływania wirtualnego portu na serwerze sieci VPN. W sieci VPN użytkownik za pomocą Internetu inicjuje wirtualne połączenie typu punkt-punkt z serwerem dostępu zdalnego. Serwer dostępu zdalnego odpowiada na wywołanie, uwierzytelnia wywołującego w oparciu o różne metody i przesyła dane między użytkownikami sieci VPN a prywatną siecią organizacji.

Czym charakteryzuje się połączenie VPN?

Przyjmuje się trzy główne właściwości połączeń VPN:

• Hermetyzacja

• Uwierzytelnianie

• Szyfrowanie danych

Hermetyzacja

Przesyłane dane są hermetyzowane, co oznacza opatrywane ich nagłówkiem. Nagłówek ten zawiera informacje routingu, które umożliwiają przesyłanie danych przez sieć udostępnioną lub publiczną i dotarcie do punktu końcowego.

Uwierzytelnienie

Możemy wyróżnić trzy metody uwierzytelniania połączeń VPN:

• Uwierzytelnianie na poziomie użytkownika przy użyciu uwierzytelniania protokołu PPP (Point-to-Point Protocol), które polega na sprawdzeniu przez serwer sieci VPN, czy użytkownik sieci VPN posiada odpowiednią autoryzację. Istnieje także uwierzytelnienie wzajemne, w którym użytkownik sieci VPN również uwierzytelnia serwer sieci VPN, dzięki czemu użytkownik eliminuje ryzyko połączenia z komputerami podającymi się za serwery sieci VPN.

• Uwierzytelnianie na poziomie komputera przy użyciu usługi IKE (Internet Key Exchange) polega na wymianie certyfikatów komputerów lub klucza wstępnego między użytkownikiem sieci VPN a serwerem sieci VPN. W celu ustanowienia skojarzenia zabezpieczeń protokołu IPsec (Internet Protocol security) użytkownik jak i serwer sieci VPN uwierzytelniają się wzajemnie na poziomie komputera, przy użyciu protokołu IKE. Uwierzytelnianie na poziomie komputera jest stosowane tylko w przypadku połączeń L2TP/IPsec.

• Uwierzytelnianie pochodzenia danych oraz integralność danych to metoda w której przesyłane dane za pośrednictwem połączenia VPN zawierają kryptograficzną sumę kontrolną opartą na kluczu szyfrowania znanym tylko nadawcy i odbiorcy. Umożliwia to sprawdzenie przez odbiorcę, czy dane pochodzą od nadawcy i czy nie były modyfikowane podczas przesyłania. Uwierzytelnianie pochodzenia danych oraz integralność danych są dostępne tylko dla połączeń L2TP/IPsec.

Szyfrowanie danych

Aby zapewnić najwyższą poufność danych podczas przesyłania siecią VPN, dane są szyfrowane przez nadawcę oraz odszyfrowywane przez odbiorcę. Procesy szyfrowania i odszyfrowywania są oparte na wspólnym kluczu szyfrowania używanym przez nadawcę i odbiorcę. Istotnym parametrem tego zabezpieczenia jest długość klucza szyfrowania. Im dłuższy klucz szyfrowania tym większa poufność danych, dlatego w celu uzyskania jak największej ochrony danych, należy używać możliwie najdłuższego klucza.

 

Podsumowując, rozwiązania oparte na połączeniu VPN zapewniają wysoką poufność danych. Zarówno odbiorca jak i nadawca są pewni, że osoby trzecie nie mają dostępu do przesyłanych danych. iPOT24 w odpowiedzi na obawy o jak najwyższą ochronę danych stosuje najlepsze metody zabezpieczeń. Zastaje utworzone indywidualne połączenie VPN dla każdego przedsiębiorstwa, dzięki czemu eliminujemy możliwość wycieku danych osobom nieupoważnionym.

Połączenie VPN dostępne jest w opcji cenowej B, przy zakupie całego systemu. Przejdź do cennika tutaj, bądź dowiedz się więcej pod adresem mailowym info@ipot24.pl