VPN nədir?



VPN termini bu gün IT dünyasında çox populyardır və məlumat şəbəkələrini birləşdirən metod kimi tez-tez ətrafa atılır. Əminəm ki, bəziləri yığıncaqda oturmuş və "biz bir VPN istifadə edəcəyik" ifadəsini eşitdiklərini və nə danışdıqlarını bilmirdilər. Bir çox illərdir Şəbəkə və Mühafizə Mühəndisi olmağım üçün olduqca səmimiyyətli olmağım üçün "VPN istifadə etməyiniz nədir?" Sualını eşitdim. Hətta həqiqətən də nə olduğunu bilməyən kimsə tərəfindən tez-tez yola çıxdı. VPN'ler haqqında bilsəniz, bu yazı, yəqin ki, sizin üçün deyil. Ancaq VPN-nin nə olduğunu və ya onlar haqqında çox az bildiyini bilmirsinizsə, bu məqalə Virtual Private Networking dünyasına bəzi fikirlər təklif edə bilərəm.

Bir VPN-nin ən ümumi funksiyası İnternet kimi təmin edilməmiş bir ictimai şəbəkədə təhlükəsiz bir çox fərdi şəbəkəyə qoşulmaqdır. Bu halda xüsusi bir şəbəkə trafik ictimaiyyət tərəfindən sərbəst şəkildə istifadə edilə bilməyəcəyi bir şəbəkə olacaqdır. Virtual Private Network'un mənasını yuxarıda açıqlandığı təqdirdə yıxarsaq belə olardı. Bu "şəbəkə" nin iki sonu nöqtəsi nə bir xüsusi şəbəkə arasında fərdi şəbəkə ilə birbaşa bağlı olan xüsusi şəbəkələrdir və bu şəbəkələr arasında "Virtual Private Network" yaradır.

VPN əsasən şirkətləri coğrafi cəhətdən genişləndirən şirkətlər sayəsində gəldi. Ölkə daxilində və hətta dünya miqyasında genişlənmə lojistikə bir çox şirkətin dünya bazarına açıq bir kabus yaratdı. İşgüzar ehtiyaclarını qorumaq üçün sürətli, təhlükəsiz və etibarlı keçid ehtiyacları daha da artmışdır. VPN texnologiyasından əvvəl şəbəkə bağlantısı, məsələn, məsafədə böyüdükdə, ümumiyyətlə xərcləri artıran bahalı kirayə xəttləri ilə təmin olunmalıdır. Bir çox şirkət birdən çox telefon xəttinə keçə bilən bir 800 nömrələri ilə mərkəzi bir yerə uzaqdan daxil olan dial konfiqurasiyaları ilə müraciət etdi. Əlbəttə ki, xəttləri saxlamaq üçün xərclər və 800 nömrəsinə görə ödəniş də bahalı idi. İnkişaf edən internetin populyarlığı ilə, əvvəlcədən mövcud olan dünya şəbəkəsindən istifadə edə biləcək və təhlükəsiz şəbəkə bağlantısı yaratmaq üçün texnologiyadan əvvəl yalnız bir zaman məsələsi yaranmışdı.

Çox şirkət artıq e-poçt və veb-çıxış üçün İnternetə istinad etdiyinə görə LAN-da LAN (Yerli Şəbəkə) VPN bağlantısı üçün istifadə edə biləcəyi çox yerlərdə ümumiyyətlə asanlıqla birbaşa əlaqə əldə etmişdilər. Əlavə məlumatı daşımaq üçün bəzən əlaqənin bant genişliyi (sürət) yenilənməsi tələb oluna bilər, lakin hələ də şirkətin məlumatları üçün əlavə bir əlavə əlavə etməkdən daha ucuzdur, həsr olunmuş əlavə xərcləri qeyd etmək deyil coğrafi olaraq feshedileceği yerə bağlıdır. Bəzi hallarda, uzaq ofis öz funksiyalı circuit üçün çox kiçik olduqda, bu funksiyalar üçün dialup internet istifadə edə bilərdi, lakin bu tamamdır, siz də dial-up əlaqələri üzərində Client-in LAN VPN-lərinə qura bilərsiniz. Bu ssenarilər daha populyarlaşır və güclü iri müəssisələr şəbəkəsi olan WAN'lar (Geniş Alan Şəbəkəsi) üçün istifadə edilən frame-relay kimi bir çox köhnə texnologiyaları əvəz edirlər.

Əlbəttə, xüsusi şəbəkə trafiki transit mühit kimi ictimai şəbəkəni istifadə edərkən, təhlükəsizlik, şübhəli VPN tunelini istifadə edərək şəbəkələr arasında VPN-lərin qurulmasıdır. OSI (Open Systems Interconnection Reference Model) qatlamlarında təsnif edilə bilən VPN-lərin bir çox formaları var, amma bu başlanğıc sənədinin əhatə dairəsindən kənara çıxmayacağam.

Bu sənəddə onları iki kateqoriyaya təsnif edəcəyəm: şifreli və şifrələnməmiş VPN.

Şifreli VPN



Şifreli bir VPN, şifrələmə mexanizmlərinin müxtəlif növlərindən istifadə edərək təminatsız ictimai şəbəkəyə göndərilən trafikə təminat verir. IPSec İnternet üzərində təhlükəsiz VPN tunelini qurarkən bu gün istifadə edilən ən şifrəli VPN tunel şəklidir.

Qeyri-Şifreli VPN



Şifrelenmemiş bir VPN, VPN üzərindən axır olan məlumatların heç bir şəkildə təmin edilmədiyini və ya məlumatların şifrələməsindən başqa vasitələrlə təmin edilməsini nəzərdə tutur. MPLS (Multi Protocol Label Switching) VPN-ləri yalnız ictimai şəbəkə arasındakı trafikin marşrutlaşdırılmasını təmin etmək üçün iki xüsusi şəbəkə arasında virtual bir əlaqə arasında marşrut seqmentini istifadə edir. A GRE (Ümumi Routing Encapsulation) tuneli, qlobal bir şəbəkəni gizli son nöqtələrdən gizlətmək və hətta bütün IP şəbəkəsinə yönləndirilə bilməyən TCP / IP daxilində birdən çox protokolu əhatə etmək üçün də istifadə edilə bilər. Bu tip tunel həqiqətən də SSL (Secure Socket Layer) kimi yüksək səviyyəli protokol ilə şifrələnə bilər.



Beləliklə, VPN-lərin uzaq ofislər və qərargahlar arasında dövriyyə xərclərini azaltmaqla pul qənaət edə biləcəyini gördük, ancaq VPN-lər yaxın zamanda başqa bir şirkət tərəfindən əldə edilmiş şirkətlər tərəfindən istifadə edilə bilər və artıq iki şəbəkə inteqrasiya olunmalıdır. Bu, tez birləşdirməli və ya böyük coğrafi sərhədlərə malik olan şəbəkələr üçün xüsusilə faydalıdır. Hər iki növ şəbəkə intranet VPN hesab edilir. Bir çox şirkət bir tərəfdaşlıq təşkil edərsə və müəyyən dəyərli şəbəkə resurslarını bir-birilə bölüşməlidirsə? Bu xüsusi vəziyyətdə bir Extranet VPN istifadə edilə bilər. Bir VPN üçün başqa bir istifadə, şəbəkə resurslarına ofisdən uzaq olmaq üçün lazım olan mobil və ya ev istifadəçilərinə dəstək olmaqdır.

Bu gün VPN-lərin bir çox formada mövcud olan təhlükəsizlik, etibarlılıq, ölçeklenebilirlik və idarəetmə rahatlığı ilə onların populyarlığı böyüməyə davam edir. VPN-nin coğrafi mövqeyindən asılı olmayaraq sehirli şəbəkə bağlantısının məqsədi və ənənəvi icarəyə verilmiş xətlərə qarşı proqramın / avadanlıqın daha sürətli qaytarılmasının ROI (İnvestisiya üzrə qaytarılması) eyni mövqedən qalmağından asılı olmayaraq, bir şey müəyyəndir. . İnşallah VPN termini uyğun bir həll kimi tərbiyə edildiyi bir mövqedə gələcəkdə virtual Şəxsi Şəbəkə konsepsiyasının arxasında daha yaxşı anlayacaqsınız.