VPN

VPN ( englanniksi Virtual Private Network "virtual private network") on yleinen nimi tekniikoille, jotka mahdollistavat yhden tai useamman verkkoyhteyden tarjoamisen toisen verkon, kuten Internetin , kautta [1] . Huolimatta siitä, että viestintään käytetään verkkoja, joilla on alempi tai tuntematon luottamustaso (esimerkiksi julkiset verkot), luottamuksen taso rakennetussa loogisessa verkossa ei riipu taustalla olevien verkkojen luottamustasosta käytön vuoksi. salaustyökalut (salaus, todennus, julkisen avaimen infrastruktuuri , työkalut, jotka suojaavat loogisen verkon kautta lähetettyjen viestien toistoja ja muutoksia vastaan).

Käytettyjen protokollien ja kohteen mukaan VPN voi tarjota kolmentyyppisiä yhteyksiä: isäntä-isäntä, isäntä-verkko ja verkko-verkko.

Toteutustasot

Tyypillisesti VPN-verkkoja käytetään tasoilla, jotka eivät ole verkkoa korkeampia, koska salauksen käyttö näillä tasoilla sallii siirtoprotokollien (kuten TCP , UDP ) käytön muuttumattomana.

Microsoft Windows -käyttäjät käyttävät termiä VPN viittaamaan yhteen virtuaaliverkkototeutuksista - PPTP :stä , jota ei myöskään usein käytetä yksityisten verkkojen luomiseen.

Useimmiten virtuaalisen verkon luomiseen käytetään PPP -protokollan kapselointia johonkin toiseen protokollaan - IP (tämä menetelmä käyttää PPTP :n toteutusta - Point-to-Point Tunneling Protocol) tai Ethernet ( PPPoE ) (vaikka niillä on myös eroja) ).

VPN-tekniikkaa on viime aikoina käytetty paitsi yksityisten verkkojen luomiseen, myös jotkut " viimeisen mailin " palveluntarjoajat neuvostoliiton jälkeisessä tilassa Internet-yhteyden tarjoamiseen .

Oikealla toteutustasolla ja erityisohjelmistojen käytöllä VPN-verkko voi tarjota lähetetyn tiedon korkean salaustason.

VPN:n rakenne

VPN koostuu kahdesta osasta: "sisäisestä" (ohjatusta) verkosta, jota voi olla useita, ja "ulkoisesta" verkosta, jonka kautta kapseloitu yhteys kulkee (yleensä Internetiä käytetään ).

On myös mahdollista liittää yksi tietokone virtuaaliverkkoon .

Etäkäyttäjä on yhdistetty VPN:ään pääsypalvelimen kautta, joka on yhteydessä sekä sisäiseen että ulkoiseen (julkiseen) verkkoon. Kun muodostat yhteyden etäkäyttäjään (tai kun muodostat yhteyden toiseen suojattuun verkkoon), pääsypalvelin vaatii tunnistusprosessin ja sitten todennusprosessin . Kun molemmat prosessit on suoritettu onnistuneesti, etäkäyttäjä (etäverkko) saa valtuudet työskennellä verkossa, eli valtuutusprosessi tapahtuu .

VPN-luokitus

VPN-ratkaisut voidaan luokitella useiden pääparametrien mukaan:

Käytetyn ympäristön turvallisuusasteen mukaan

Suojattu

Virtuaalisten yksityisten verkkojen yleisin versio. Sen avulla on mahdollista luoda luotettava ja turvallinen verkko, joka perustuu epäluotettavaan verkkoon, yleensä Internetiin. Esimerkkejä suojatuista VPN-verkoista ovat: IPSec , OpenVPN ja PPTP .

Luottamus

Niitä käytetään tapauksissa, joissa siirtovälinettä voidaan pitää luotettavana ja on tarpeen ratkaista vain virtuaalisen aliverkon luomisongelma suuremmassa verkossa. Turvallisuuskysymykset muuttuvat merkityksettömiksi. Esimerkkejä tällaisista VPN-ratkaisuista ovat: Multi-protocol label switching ( MPLS ) ja L2TP (Layer 2 Tunneling Protocol) (oikeampaa olisi sanoa, että nämä protokollat siirtävät turvallisuustehtävän muille, esimerkiksi L2TP:tä käytetään yleensä rinnakkain IPSecillä).

Toteutuksen avulla

Erityisten ohjelmistojen ja laitteistojen muodossa

VPN-verkon käyttöönotto suoritetaan käyttämällä erityistä ohjelmisto- ja laitteistosarjaa. Tämä toteutus tarjoaa korkean suorituskyvyn ja yleensä korkean suojaustason.

Ohjelmistoratkaisuna

Henkilökohtaista tietokonetta käytetään erikoisohjelmiston kanssa, joka tarjoaa VPN-toiminnallisuuden.

Integroitu ratkaisu

VPN-toiminnallisuuden tarjoaa kompleksi, joka ratkaisee myös verkkoliikenteen suodatuksen, palomuurin järjestämisen ja palvelun laadun varmistamisen ongelmat.

Ajanvarauksella

Intranet VPN

Sitä käytetään yhdistämään yhden organisaation useita hajautettuja haaroja yhdeksi suojatuksi verkkoksi, jossa vaihdetaan tietoja avoimia viestintäkanavia pitkin.

Etäkäyttö VPN

Sitä käytetään luomaan suojattu kanava yrityksen verkkosegmentin (keskustoimisto tai sivukonttori) ja yksittäisen käyttäjän välille, joka työskennellessään kotona muodostaa yhteyden yrityksen resursseihin kotitietokoneelta, yrityksen kannettavalta tietokoneelta , älypuhelimelta tai Internet-kioskilta .

Extranet VPN

Käytetään verkoissa, joihin "ulkoiset" käyttäjät (kuten asiakkaat tai asiakkaat) muodostavat yhteyden. Luottamus heihin on paljon alhaisempi kuin yritysten työntekijöihin, joten on tarpeen tarjota erityisiä suojan "rajoja", jotka estävät tai rajoittavat viimeksi mainittujen pääsyä erityisen arvokkaisiin, luottamuksellisiin tietoihin.

Internet VPN

Palveluntarjoajat käyttävät Internetiä pääsyn tarjoamiseen, yleensä jos useat käyttäjät muodostavat yhteyden yhden fyysisen kanavan kautta. PPPoE-protokollasta on tullut standardi ADSL - yhteyksissä.

L2TP oli laajalle levinnyt 2000-luvun puolivälissä kotiverkoissa : tuohon aikaan intranet-liikenteestä ei maksettu ja ulkoinen liikenne oli kallista. Tämä mahdollisti kustannusten hallinnan: kun VPN-yhteys on kytketty pois päältä, käyttäjä ei maksa mitään. Tällä hetkellä (2012) langallinen internet on halpa tai rajoittamaton, ja käyttäjän puolella on usein reititin , jolla Internetin kytkeminen päälle ja pois ei ole yhtä kätevää kuin tietokoneella. Siksi L2TP-käyttö on menneisyyttä.

Asiakas/palvelin VPN

Tämä vaihtoehto suojaa tietoja, jotka siirretään kahden isännän (ei verkkojen) välillä yritysverkossa. Tämän vaihtoehdon erikoisuus on, että VPN rakennetaan solmujen väliin, jotka yleensä sijaitsevat samassa verkkosegmentissä, esimerkiksi työaseman ja palvelimen väliin. Tämä tarve syntyy hyvin usein tapauksissa, joissa on tarpeen luoda useita loogisia verkkoja yhteen fyysiseen verkkoon. Esimerkiksi kun on tarpeen jakaa liikenne talousosaston ja henkilöstöosaston välillä, päästään samassa fyysisessä segmentissä sijaitseviin palvelimiin. Tämä vaihtoehto on samanlainen kuin VLAN -tekniikka , mutta liikenteen erottamisen sijaan se on salattu.

Protokollatyypin mukaan

Virtuaalisia yksityisverkkoja on toteutettu TCP/IP:n, IPX:n ja AppleTalkin alaisuudessa. Mutta nykyään on suuntaus kohti yleistä siirtymistä TCP / IP-protokollaan, ja suurin osa VPN-ratkaisuista tukee sitä. Osoitteet siinä valitaan useimmiten RFC5735 - standardin mukaisesti yksityisten TCP / IP - verkkojen valikoimasta .

Verkkoprotokollatason mukaan

Verkkoprotokollakerroksen mukaan, perustuen kartoitukseen ISO/OSI-verkkoviitemallin kerroksiin.

VPN-yhteys reitittimissä

VPN-tekniikoiden kasvavan suosion myötä monet käyttäjät ovat alkaneet aktiivisesti määrittää VPN-yhteyttä reitittimissä verkon turvallisuuden lisäämiseksi [2] . Reitittimeen [3] määritetty VPN-yhteys salaa kaikkien yhdistettyjen laitteiden verkkoliikenteen, mukaan lukien ne, jotka eivät tue VPN-tekniikoita [4] .

Monet reitittimet tukevat VPN-yhteyttä ja niissä on sisäänrakennettu VPN-asiakas. Jotkut reitittimet vaativat avoimen lähdekoodin ohjelmistoja, kuten DD-WRT , OpenWrt ja Tomato , tukeakseen OpenVPN -protokollaa .

Haavoittuvuudet

WebRTC -teknologian käyttö , joka on oletuksena käytössä kaikissa selaimissa, antaa kolmannelle osapuolelle mahdollisuuden määrittää VPN:n kautta toimivan laitteen todellisen julkisen IP-osoitteen. Tämä on suora uhka yksityisyydelle, koska, kun tiedät käyttäjän todellisen IP-osoitteen, voit yksilöidä hänet verkossa [5] . Osoitevuodon estämiseksi on suositeltavaa joko poistaa WebRTC kokonaan käytöstä selaimen asetuksista [6] tai asentaa erityinen lisäosa [7] .

VPN-verkot ovat alttiina hyökkäykselle, jota kutsutaan verkkosivustoliikenteen sormenjäljeksi [8] . Hyvin lyhyesti: tämä on passiivinen sieppaushyökkäys; vaikka vastustaja tarkkailee vain salattua liikennettä VPN:stä, hän voi silti arvata, millä verkkosivustolla vierailee, koska kaikilla verkkosivustoilla on tiettyjä liikennemalleja. Lähetyksen sisältö on edelleen piilossa, mutta se, mille verkkosivustolle se muodostaa yhteyden, ei ole enää salaisuus [9] [10] .

20.7.2020 Internetistä löytyi tietoja 20 miljoonasta ilmaisten VPN-palveluiden käyttäjästä, joiden joukossa voi olla ainakin kymmeniä tuhansia venäläisiä. UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN ja Rabbit VPN -sovelluksen tiedot sijaitsevat suojaamattomalla palvelimella, mukaan lukien sähköpostiosoitteet, selkeät salasanat, IP- ja kotiosoitteet, älypuhelimen mallitiedot ja käyttäjän laitetunnukset [ 11] .

Esimerkkejä VPN:istä

IPSec (IP-suojaus) - käytetään usein IPv4 :n kautta .
PPTP (point-to-point tunnelointiprotokolla) - useiden yritysten, mukaan lukien Microsoftin , yhdessä kehittämä .
PPPoE ( PPP (Point-to-Point Protocol) Ethernetin kautta )
L2TP (Layer 2 Tunneling Protocol) - käytetään Microsoftin ja Ciscon tuotteissa .
L2TPv3 (Layer 2 Tunneling Protocol, versio 3).
OpenVPN SSL - Avoimen lähdekoodin VPN, tukee PPP-, silta-, point-to-point- ja usean asiakkaan palvelintiloja.
freelan SSL P2P on avoimen lähdekoodin VPN.
Hamachi on ohjelma peer-to- peer VPN-verkon luomiseen.
NeoRouter on zeroconf (konfiguraatiota ei tarvita) ohjelma, joka tarjoaa suoran yhteyden tietokoneisiin NAT :n takana , on mahdollista valita oma palvelin.

Monet suuret palveluntarjoajat tarjoavat VPN-palveluitaan yritysasiakkaille.

Katso myös

peittoverkko
Dynaaminen monipisteinen virtuaalinen yksityinen verkko
Hamachi
Multi-link PPP-daemon
openvpn
Puffin selain
Tink (protokolla)

Muistiinpanot

↑ Mikä on VPN? - Virtual Private Network (englanniksi) . cisco . Haettu: 22.12.2021.
↑ Kuinka VPN:t toimivat . HowStuffWorks (14. huhtikuuta 2011). Käyttöönottopäivä: 7.2.2019.
↑ VPN:n asentaminen reitittimeen . Nord VPN .
↑ VPN . www.draytek.co.uk. Käyttöönottopäivä: 7.2.2019. (määrätön)
↑ WebRTC-vuototesti: IP-vuodon korjaaminen . ExpressVPN. Haettu: 26.1.2019. (Venäjän kieli)
↑ Missä voin poistaa WebRTC:n ja PeerConnectionin käytöstä? (englanniksi) . Firefoxin tukifoorumi . Mozilla.
↑ WebRTC Network Limiter . Chrome Web Store . (määrätön)
↑ Tor-selaimen suunnittelu ja toteutus [LUONNOS] . 2019.www.torproject.org. Haettu: 20.1.2020. (määrätön)
↑ Xiang Cai, Xin Cheng Zhang, Brijesh Joshi, Rob Johnson. Koskettaminen kaukaa: Verkkosivustojen sormenjälkihyökkäykset ja puolustukset (englanniksi) (linkki ei ole käytettävissä) . www3.cs.stonybrook.edu . Arkistoitu alkuperäisestä 17.6.2020.
↑ Xiang Cai, Xin Cheng Zhang, Brijesh Joshi, Rob Johnson. Kosketus kaukaa . Vuoden 2012 ACM-konferenssin julkaisut tietokone- ja tietoliikenneturvasta . dl.acm.org. Haettu: 20.1.2020.
↑ Nimettömyys paljastui verkossa // Kommersant.

Kirjallisuus

Ivanov MA Tietojen suojauksen kryptografiset menetelmät tietokonejärjestelmissä ja verkoissa. — M.: KUDITS-OBRAZ, 2001. — 368 s.
Kulgin M. Yritysverkkojen teknologiat. Tietosanakirja. - Pietari: Pietari, 2000. - 704 s.
Olifer V. G., Olifer N. A. Tietokoneverkot. Periaatteet, tekniikat, protokollat: Oppikirja yliopistoille. - Pietari: Pietari, 2001. - 672 s.
Romanets Yu. V., Timofeev PA, Shangin VF Tietojen suojaus tietokonejärjestelmissä ja verkoissa. 2. painos - M: Radio ja viestintä , 2002. - 328 s.
Stallings V. Verkon suojauksen perusteet. Sovellukset ja standardit = Network Security Essentials. Sovellukset ja standardit. - M .: Williams , 2002. - S. 432. - ISBN 0-13-016093-8 .
Sergei Petrenko. Suojattu virtuaalinen yksityinen verkko: moderni näkemys luottamuksellisten tietojen suojaamisesta // Internetin maailma. - 2001. - Nro 2
Markus Feilner . Uuden sukupolven virtuaaliset yksityisverkot // LAN. - 2005. - Nro 11
Aleksei Lukatsky . Tuntematon VPN // Computer Press. - 2001. - Nro 10
Aleksanteri Barskov . Sanomme WAN, tarkoitamme VPN / Network Solutions / LAN Magazine, nro 06, 2010

VPN-rakennustuotearvostelut

Joel Snyder . VPN: jakautuneet markkinat // Verkot. - 1999. - Nro 11
Ryan Norman . VPN-protokollan valitseminen // Windows IT Pro. - 2001. - Nro 7
Ensimmäinen tiili VPN-seinässä. Yleiskatsaus lähtötason VPN-laitteista [Sähköinen asiakirja] / Valery Lukin .
VPN-laitteiston yleiskatsaus [sähköinen asiakirja]
Puhtaat laitteisto-VPN:t hallitsevat korkean käytettävyyden testejä [Sähköinen asiakirja] / Joel Snyder, Chris Elliott .
Venäjän VPN-markkinoiden ominaisuudet [Sähköinen asiakirja]
Kotimaisia tapoja rakentaa virtuaalisia yksityisiä verkkoja [?] / I. Gvozdev, V. Zaichikov, N. Moshak, M. Pelenitsyn, S. Seleznev, D. Shepelyavy

VPN-markkinoiden yleiskatsaukset

Maailmanlaajuiset MPLS VPN-markkinat Inonetics Researchin mukaan http://www.infonetics.com/pr/2011/Ethernet-and-IP-MPLS-VPN-Services-Market-Highlights.asp Arkistoitu 21. huhtikuuta 2012 Wayback Machinessa

Linkit

Framework for IP Based Virtual Private Networks [sähköinen asiakirja] / B. Gleeson, A. Lin, J. Heinanen (englanti)
VPN ja IPSec käden ulottuvilla [elektroninen asiakirja] / Dru Lavigne

Sanakirjat ja tietosanakirjat	Suuri katalaani iso kiinalainen Hienoa norjalaista Britannica (verkossa)

Virtuaaliset yksityisverkot (VPN)
Tekniikka	IPsec L2TP PPTP Jaettu tunnelointi Tason 2 edelleenlähetysprotokolla Suora pääsy
Ohjelmisto	Hamachi n2n verkon johtaja NeoRouter openvpn rp-pppoe tcpcrypt Vyatta lankasuoja
VPN-palvelut	1.1.1.1 ExpressVPN Hotspot Shield Mullvad NordVPN Protoni VPN psifoni Surfhai

Internet-yhteys
Langallinen yhteys	Kuituoptinen linja (FOCL) ( FTTx , PON ) LAN ( Ethernet ) Koaksiaalikaapeli ( DOCSIS ) PSTN ( DSL ISDN Puhelinverkkoyhteys ( eng. Puhelinverkkoyhteys ))
Langaton yhteys	Tietokoneverkko ( WLAN : Wi-Fi ; WPAN : Bluetooth IR-portti NFC ) Matkaviestintä ( WWAN : 0G • 1G • 2G • 3G • 4G • 5G • 6G ) Satelliittiyhteys ( VSAT • DVB-S2 ) Maanpäällinen Internet ( DVB-T2 ) AOLS ( englanniksi FSO )
Internet-yhteyden laatu ( ITU-T Y.1540, Y.1541)	Kaistanleveys (kaistanleveys) ( eng. Verkon kaistanleveys ) • Verkon viive (vasteaika, eng. IPTD ) • Verkkoviiveen vaihtelu ( eng. IPDV ) • Pakettihäviösuhde ( eng. IPLR ) • Pakettivirhesuhde ( eng. IPER ) • Saatavuustekijä