Virtual rrjet privat(VPN) lejon përdoruesit e largët lidheni në mënyrë të sigurt me një server privat nga kudo. Për shembull, punonjësit në rrugë ose që punojnë nga shtëpia mund të përdorin një VPN për të lidhje e sigurt për të rrjeti i zyrave nga laptopët e tyre. Dhe kompanitë e mëdha me zyra që përfshijnë vendndodhje të shumta përdorin VPN për të ofruar siguri dhe rrjet universal për të gjitha zyrat.
Shërbimet komerciale VPN lejojnë njerëzit që duan të maskojnë vendet e tyre ose të sigurojnë transmetimet e tyre të lidhen me internetin përmes serverëve privatë.
Qëllimi VPN
VPN-të mund të lidhin shumë site në distanca të mëdha, si p.sh rrjeti global(WAN).
Sidoqoftë, VPN-të po përdoren për të zgjeruar Intranetet – rrjete të mëdha private – në mbarë botën dhe për të siguruar akses në një bazë më të gjerë përdoruesish. Shkollat të tilla si universitetet përdorin VPN për të lidhur kampuset dhe studentët me makinat universitare.
Për t'i dhënë një përdoruesi akses në një rrjet privat, përdoruesit duhet së pari të vërtetojnë duke përdorur një ID dhe fjalëkalim unik përmes një portali të largët. software VPN-të shpesh regjistrojnë një përdorues automatikisht.
VPN nganjëherë përdoret përmes softuerit të shfletuesit () i cili kërkon që përdoruesi të identifikohet. Softueri më pas shfaq desktopin ose skedarët e rrjetit kompjuter në distancë që mund të arrihet përmes një shfletuesi. Softuer tjetër i klientit VPN kodon dhe drejton të gjithë trafikun e internetit përmes shërbimit VPN.
Protokollet VPN
Për shkak të natyrës së sigurt të VPN-ve, ata përdorin një numër protokollesh që kodojnë trafikun e të dhënave, gjë që është veçanërisht e rëndësishme pasi të dhënat udhëtojnë përmes një rrjeti publik midis dy vendndodhjeve të largëta.
Protokollet e përdorura nga VPN-të përfshijnë sigurinë IP (IPSec), shtresën e sigurt të prizës (SSL), sigurinë e shtresës së transportit (TLS), protokollin e tunelit nga pikë në pikë (PPTP) dhe protokollin e tunelit të shtresës së dytë (L2TP).
Të dy vendet përdorin metodën e vërtetimit të shtrëngimit të duarve. Për të nisur me sukses këtë lidhje, kompjuteri lidhës duhet të pajiset me një çelës që përputhet me parametrat e kërkuar për vendndodhjen marrëse.
Përfitimet e VPN
VPN-të kanë qenë tradicionalisht një mënyrë shumë e lirë dhe me kosto efektive për të krijuar një rrjet privat.Përdorimi i internetit si një kanal komunikimi ndërmjet sajteve është mjaft i zakonshëm, gjë që ul koston e shërbimeve të tilla. VPN është zgjedhja perfekte për korporatat që kërkojnë fleksibilitet.
Disavantazhet e VPN
Problemet e performancës mund të jenë të zakonshme, shpesh në varësi të vendndodhjes së klientit në distancë që hyn në rrjetin privat. Humbja e të dhënave mund të ndodhë për shkak të rrezikut të transmetimit të të dhënave përmes rrjeteve të shumta publike. Për të luftuar këtë, shumë ofrues të VPN ofrojnë cilësi të garantuar të shërbimit (QoS) për të siguruar që asnjë e dhënë të mos humbasë gjatë tranzitit.
Gjithashtu mbani në mend se disa aplikacione falas Android mund të gjurmojnë përdoruesit dhe të infektojnë telefonat e tyre. Duhet të jeni patjetër të kujdesshëm aplikacione falas për Android dhe mos harroni të kontrolloni komentet e përdoruesve përpara se të shkarkoni aplikacione falas dhe me pagesë.
VPN është teknologjia e rrjetit, e cila krijon një rrjet të sigurt brenda një të pasiguruar, d.m.th. Interneti. Arsyeja pse interneti është i pasigurt është i qartë: ai është i hapur dhe jo i kontrolluar rreptësisht. Kushdo që ka njohuritë e nevojshme dhe mjetet mund të kenë akses një numër i madh informacioni që kalon përmes internetit. Natyrisht, pasojat mund të jenë katastrofike. Për të shpjeguar, merrni parasysh dy skenarë:
Këtu hyn në lojë VPN. Korporatat dhe zyrat e tyre rajonale shtrihen në kontinente, por ato gjithashtu duhet të komunikojnë me njëra-tjetrën. Distancat po bëhen pengesë dhe interneti është e vetmja mënyrë kapërceni këtë problem. ME duke përdorur një VPN kompanitë krijojnë një mbivendosje të sigurt të rrjetit privat rrjet i pasigurt(Interneti) dhe përdorni këto rrjete të sigurta të mbivendosura për të komunikuar me njëri-tjetrin duke përdorur mesazhe të koduara.
Pra, në formën e tij më të thjeshtë, një VPN krijon një rrjet të sigurt në internet që përdoret nga bizneset (dhe përdoruesit e zakonshëm) për të enkriptuar komunikimet, duke i mbrojtur kështu nga përgjimet, megjithëse rrjeti në të cilin ata udhëtojnë është i pasigurt.
Si funksionon një VPN?
Teknologjia VPN është një sistem kompleks që përmban vërtetime të shumta, protokolle të sigurta, kode që bëhen të pavlefshme pas një kohe të caktuar, etj. Por këtu janë disa pikëpamje të përgjithshme në lidhje me parimin e funksionimit të kësaj teknologjie.
- Në fakt niveli bazë: merrni parasysh dy kompjuterë të vendosur në zyra të ndryshme ndërkombëtare të kompanisë, midis të cilëve duhet të instaloni komunikim të sigurt përmes internetit.
- Secili nga këta kompjuterë quhet klient VPN.
- Të dy kompjuterët lidhen me kredencialet (emrin e përdoruesit dhe fjalëkalimin) te klienti VPN, duke vërtetuar kështu identitetin e tyre. Autenticiteti i kredencialeve përputhet me çelësin privat që ruhet në serverin VPN.
- Kur të dy kompjuterët vërtetohen, të gjitha komunikimet e tyre kodohen / deshifrohen përpara se të dërgohen / merren përmes internetit.
- Kjo siguron siguri në një internet të pasigurt. Mënyra e vetme e deshifrimit (zakonisht çelësat) janë përdoruesit që komunikojnë, përkatësisht dërguesi dhe marrësi.
- Sa herë që ndonjë përdorues i ri dëshiron të lidhet me një VPN ekzistuese, ai identifikohet përmes Klient VPN duke përdorur vërtetimin e sigurt (çelës i përkohshëm, fjalëkalim ose PIN). PIN është i varur nga koha në kuptimin që bëhet i pavlefshëm më pas një periudhë të caktuar(thuaj minuta).
Megjithëse VPN përdoret kryesisht nga korporatat globale, softueri falas si Comodo EasyVPN dhe Softther VPN do t'ju lejojë të krijoni tuajin. VPN e vet për të komunikuar me miqtë, familjen ose këdo tjetër.
Cilat janë përfitimet e një VPN për përdoruesit e internetit?
- Privatësia e përdoruesit: përdoruesi regjistrohet në internet, duke përdorur VPN, të gjitha të dhënat në / nga PC kalojnë përmes një shtrese të sigurt. Për shembull, ju shkarkoni një skedar. pa VPN çdo kushdo që dëshiron mund të zbulojë se ku jeni regjistruar dhe kush është ofruesi juaj (përmes IP-së). Por me një VPN, shanset zvogëlohen ndjeshëm, pasi të gjitha të dhënat tuaja janë të koduara dhe IP-ja juaj është ose e maskuar ose e fërguar..
- Dashuruesi i videos: Për shembull, ju pëlqen të shikoni video në VEVO. Por nuk është i disponueshëm në vendin tuaj. Përdorimi i VPN për të gërvishtur IP-në tuaj ju lejon të siguroni një IP që përputhet me vendin ku është i disponueshëm ky host video.
Mungesa e VPN
Disavantazhi kryesor i një VPN është se lidhja është në rrjet i hapur, bëhet potencialisht vulnerabël. Dhe megjithëse rastet e regjistruara të hakimit të VPN janë jashtëzakonisht të rralla, duhet të kuptoni se kërkohet shtesë, për shembull, me ndihmën e teknologjisë. Duhet të theksohet gjithashtu se, me sa duket, NSA e SHBA-së ka aftësinë për të marrë informacionin tuaj duke përdorur dobësi të tjera të kompjuterit.
Si të mbroheni në internet?
Dezertori Snowden tha një herë pas publikimit të dokumentit të parë: "Kriptografia funksionon. Kriptosistemet e forta, të zbatuara siç duhet, janë një nga gjërat mbi të cilat mund të mbështeteni. "Me sa duket është, pavarësisht nga zbulimet e sotme të informacionit të profilit të lartë dhe pretendimet mashtruese për "aftësi kriptanalitike" të bëra nga James Clapper, drejtor i inteligjencës kombëtare. Po, ka por këto aftësi përdorin kriptografi të dobësuar.
Snowden vazhdoi me një frazë shumë të rëndësishme: “Për fat të keq, siguria në pikat fundore është aq e dobët sa NSA mund ta anashkalojë atë”. Është logjike.
Në përgjithësi, pikat fundore të cenueshme i referohen softuerit që po përdorni, kompjuterit që po përdorni dhe rrjetit lokal që po përdorni. Nëse NSA mund të ndryshojë kriptoalgoritmin ose të lidh me një keylogger, e gjithë kriptografia bëhet e padobishme. Nëse dëshironi të qëndroni të sigurt nga NSA, duhet të jeni sa më të sigurt që të jetë e mundur që kriptografia funksionon pa probleme.
Pra, këtu janë disa këshilla të shpejta se si të siguroni sigurinë tuaj në internet:
1) Fshihu në rrjetë. Përdorni shërbime të fshehura... Përdorni për anonimitet. Po, përdoruesit e Thor janë në shënjestër nga NSA, por për ta funksionon. Sa më pak të dukshëm të jeni, aq më i sigurt jeni.
2) Shifroni komunikimet tuaja. Përdorni TLS. Përdorni. Edhe një herë, edhe pse NSA ka koduar lidhjet me armë dhe ka shfrytëzime kundër këtyre protokolleve, ju jeni më të sigurt se pa kriptim.
3) Supozoni se kompjuteri juaj mund të hakohet, atëherë do të duhet punë dhe rrezik nga NSA - ata mund të mos duan ta bëjnë këtë. Nëse keni diçka vërtet të rëndësishme, përdorni "barrierën ajrore". Kur jeni në rrezik, këshillohet të blini kompjuter i ri që nuk është lidhur kurrë me internetin. Kështu, fillimisht nuk do të jepni mundësinë për të lidhur të dhënat tuaja sekrete me historinë e rrjetit tuaj, gjë që do të komplikojë detyrën e hetimit. Më tej, nëse keni nevojë të transferoni një skedar, këshillohet që ta kodoni atë në këtë kompjuter të mbrojtur dhe më pas ta transferoni në kompjuter rrjeti duke përdorur një USB flash drive. Për të deshifruar diçka, duhet të bëni gjithçka në rend të kundërt.
4) Jini të dyshimtë për produkte komerciale për enkriptim, veçanërisht nga prodhuesit e mëdhenj... Shumica e produkteve të kriptove nga shitësit kryesorë të SHBA-së kanë dyer të pasme për NSA-në, dhe shumë të huaj ndoshta kanë gjithashtu. Është e arsyeshme të supozohet se programet e huaja të kriptove kanë gjithashtu dyer të pasme për shërbimet e huaja të inteligjencës. Sistemet që punojnë me çelësa origjinalë janë të prekshëm nga NSA.
5) Përpiquni të përdorni kriptografi të përhapur që është në përputhje me implementimet e tjera. Për shembull, është më e vështirë për NSA të konfigurojë një derë të pasme në TLS sesa në BitLocker, sepse një zbatim TLS nga çdo shitës duhet të jetë i pajtueshëm me implementimet e tjera TLS nga shitës të tjerë, ndërsa BitLocker duhet të jetë i pajtueshëm vetëm me vetveten, duke dhënë NSA më shumë fleksibilitet, për ndryshime. Dhe, meqenëse Bitlocker është pronësor, ka shumë më pak shanse që dikush të dijë për këto ndryshime. Përdorni algoritme simetrike në krye të algoritmeve të çelësit publik.
Këshillohet të njihni dhe përdorni teknologjitë GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Po, shumica e këtyre gjërave janë të vështira për përdoruesin tipik të internetit. NSA e ka kthyer internetin në një platformë të madhe të kontrolluar, por ata nuk janë magjistarë. Ata janë të kufizuar nga të njëjtat realitete ekonomike si ne dhe tanët mbrojtja më e mirë, e bëjnë kontrollin e tyre sa më të shtrenjtë.
Besoni në matematikë dhe algoritmet e rrjetit enkriptimi. Kriptimi është miku juaj. Përdoreni atë, bëni gjithçka që duhet për t'u siguruar që asgjë nuk është në rrezik.
Lini komentin tuaj!
Rrjeti Virtual Privat (VPN) është përkthyer nga në Anglisht si një “rrjet privat virtual”. Këto janë teknologji të kombinuara në një grup. Ato synojnë të ofrojnë një ose më shumë lidhje përveç një rrjeti tjetër. Nuk do të dukej asgjë e veçantë. Thelbi i teknologjisë është që te serveri kryesor VPN kur lidhje e vendosur mund të lidheni përsëri. Në këtë rast, formohet një kanal i koduar, duke siguruar besueshmërinë e transmetimit të të dhënave.
VPN përdoret për të lidhur rrjetet lokale në një virtual. Operatorët individualë të telekomit ofrojnë gjithçka që ju nevojitet për të hyrë në rrjetin global. Aktualisht ka disa opsione Lidhjet VPN duke përdorur standardet IPSec, SSL / TLS dhe PPTP. Në varësi të protokolleve të përdorura dhe aplikacionit rrjetet virtuale mund të krijoni një lidhje të tre llojeve: rrjet-rrjet, nyje-rrjet, nyje-nyje.
Konfigurimi i VPN-së lidhjet duhet të kryhet nga specialistë. Vetëm ata do të jenë në gjendje të marrin parasysh të gjitha nuancat e lidhjes së një rrjeti virtual dhe të shmangin gabimet. Bërë në mënyrë korrekte, do të sigurohet mbrojtje e besueshme kundër humbjes së të dhënave.
Si parazgjedhje, rrjetet virtuale instalohen jo më lart se shtresa e rrjetit. Këtu, përdorimi i kriptografisë bën të mundur që të mos ndryshohen disa protokolle transporti. Zakonisht, për të krijuar një lidhje VPN, ata marrin kapsulimin e protokollit PPP me një protokoll tjetër: IP, Ethernet.
Dizajni i rrjetit VPN
Rrjetet virtuale përfshijnë dy pjesë:
- rrjet i jashtëm - përmes tij bëhet një lidhje e kapsuluar, transmetohen të dhëna të koduara;
- rrjeti i brendshëm është nën kontroll. Mund të ketë disa rrjete të tilla.
Për lidhje, përdoret një server aksesi, i lidhur me një të jashtëm dhe rrjetet e brendshme... Në këtë rast, është e nevojshme të kalohet përmes proceseve të identifikimit dhe vërtetimit (autentikimi). Nëse nuk ka vështirësi në këto faza, përdoruesi autorizohet dhe merr gjithçka të nevojshme për të punuar në rrjetin virtual.
Llojet VPN
Rrjetet virtuale klasifikohen sipas parametrave të ndryshëm. Le të shqyrtojmë ato kryesore:
Sipas shkallës së sigurisë së mjedisit të përdorur:
- të mbrojtura janë lloji më i zakonshëm. Përdoret për të vendosur nënrrjeta të besuara, zakonisht në internet;
- besuar - përdoret kur mediumi i transmetimit është i mbrojtur dhe kërkohet të krijohet një nënrrjet virtual brenda një të tillë rrjet i madh... Siguria në raste të tilla nuk është më e përfshirë.
Nga mënyra e mishërimit:
- si softuer dhe harduer special - rrjeti virtual është i lidhur duke përdorur softuer dhe pajisje speciale. I përshtatshëm për t'u përdorur kur kërkohet performancë të lartë dhe siguria;
- si mjet softuerik- nëse është i instaluar në një PC me softuer special të nevojshëm për të punuar me VPN;
- si një zgjidhje e integruar - një gamë e tërë mjetesh përdoren për të përdorur rrjetet virtuale.
Me takim:
- Intranet VPN - përdoret në organizata për të kombinuar degë virtuale të një kompanie për transmetimin e të dhënave kanale të hapura;
- Extranet VPN është i përshtatshëm për kompanitë që bashkëpunojnë në mënyrë aktive me klientët, furnitorët, partnerët. Këta përdorues lidhen me rrjetin e korporatës;
- Remote Access VPN - kërkohet për të siguruar transferim të sigurt të të dhënave midis rrjetit të korporatës dhe një përdoruesi të vetëm. Për shembull, një punonjës punon nga shtëpia, lidhet nëpërmjet një rrjeti virtual nga një kompjuter në shtëpi, përdor të dhënat e nevojshme të kompanisë;
- Internet VPN - përdoret për të hyrë në internet kur disa përdorues lidhen me një kanal fizik;
- Klienti / Server VPN - Krijuar për të ofruar siguri informacionin e transmetuar ndërmjet dy nyjeve rrjeti i bashkuar... Zakonisht këto nyje janë të vendosura në një pjesë. I përshtatshëm për ndarjen e trafikut midis departamenteve të ndryshme të së njëjtës kompani.
Përparësitë e lidhjes VPN
Lidhja profesionale dhe korrigjimi i rrjeteve virtuale ( personalizimi lidhjet vpn ) ofron mbrojtje e besueshme transmetimi i të dhënave përmes kanaleve. Ka edhe përfitime të tjera të një lidhjeje VPN. Është shumë e rëndësishme që rrjetin lokal dhe interneti me një rrjet virtual është shumë më i shpejtë. U anashkalua qarqet virtuale komunikimi, nuk keni nevojë të paguani për linjat kabllore.
Vendosja e një rrjeti virtual është më e lirë se instalimi akses në distancë... Nuk ka nevojë të blini shtesë pajisjet e rrjetit dhe instalimi i tij. Gjëja më e rëndësishme që duhet të bëni është të lidhni rrjetin virtual dhe të kontrolloni trafikun e aksesit në distancë. Lidhja VPN kërkon vetëm softuerin e duhur, kështu që nuk mund të ekzekutohet në vende publike si një kafene interneti.
Kur kanalet lidhen, rrjeti virtual fillon të funksionojë sistem i besueshëm sigurinë. Për funksionimin e tij, përdoren algoritmet e enkriptimit të përdorura në Internet Protocol Security. Protokolli i Sigurisë së Internetit ofron siguri shtresa e rrjetit.
Konfigurimi i lidhjes VPN
Ne rekomandojmë fuqimisht që të mos konfiguroni vetë lidhjet vpn, pasi kjo mund të çojë në prishje të ndryshme. Si shembull, merrni parasysh zbatimin e një rrjeti virtual VPN në një kompjuter me sistemi operativ Windows XP.
Para së gjithash, duhet të kontrolloni që cilësimet e lidhjes në internet të kenë vlerat e sakta. Tani mund të klikoni butonin "Start" që ndodhet në këndin e poshtëm të majtë të monitorit. Ne zgjedhim artikullin "Paneli i Kontrollit". Tani duhet të gjejmë ikonën " Lidhjet e rrjetit". Duhet të hapet një dritare. Është në të që rrjeti virtual do të konfigurohet me krijimin e një lidhjeje të re. Ne kemi nevojë për artikullin "Krijoni një lidhje të re", klikoni "Lidhu me rrjetin në vendin e punës", zgjidhni artikullin "Lidhjet me një rrjet privat virtual", klikoni butonin "Tjetër".
Shfaqet një fushë e re në të cilën duhet të futni emrin e kompanisë ose emrin e përdoruesit. Tani gjeni "Emri i kompjuterit ose adresa IP", specifikoni Server VPN ofruesi që po përdorni.
Shënim: hapat që do të përshkruhen më poshtë janë opsionale gjatë konfigurimit të rrjetit virtual. Ato kryhen në situata specifike:
- nëse lidhja në internet është bërë me një lidhje dial-up, duhet të zgjidhni artikullin "Thirrni numrin për numrin tjetër para lidhjes". Pas kësaj ju duhet të zgjidhni opsioni i kërkuar lidhjet e aksesit në distancë;
- nëse jeni duke përdorur një modem kabllor ose një lidhje tjetër të përhershme në internet, zgjidhni opsionin Mos telefono për lidhjen paraprake.
Nëse keni nevojë të krijoni akses personal, ju duhet të zgjidhni "vetëm për mua". Në këtë rast, rrjeti virtual do të funksionojë pasi të keni hyrë në llogarinë tuaj. Nëse dëshironi që lidhja të jetë e disponueshme për të gjithë përdoruesit, duhet të zgjidhni opsionin "Për të gjithë përdoruesit". Klikoni Next.
Nëse dëshironi të shtoni një shkurtore në lidhjen me desktopin, kontrolloni kutinë pranë Shto shkurtore në lidhjen me desktopin. Klikoni Finish. Më pas, programi do t'ju kërkojë të lidheni. Tani për tani, ju duhet të refuzoni duke klikuar butonin "Jo".
Hapni dritaren "Lidhjet e Rrjetit" dhe klikoni në lidhjen e re klikoni me të djathtën minjtë. Tani duhet të zgjidhni artikullin "Properties" dhe të specifikoni parametrat e mundshëm të lidhjes:
- nëse keni nevojë të identifikoheni në një domen, hapni skedën "Cilësimet", zgjidhni kutinë e kontrollit "Aktivizo domenin e hyrjes në Windows". Përpara çdo lidhjeje, në këtë rast, duhet të futni kredencialet tuaja;
- nëse kompjuteri do të duhet të telefonojë kur lidhja prishet, në skedën "Opsionet", do t'ju duhet të zgjidhni kutinë e kontrollit "Kthehuni kur lidhja prishet".
Tani mund të vazhdoni me konfigurimin e një lidhjeje vpn. Kjo mund të bëhet në dy mënyra. Nëse keni krijuar një shkurtore në desktopin tuaj, klikoni mbi të. Nëse jo, klikoni butonin "Start", pastaj "Connect", gjeni ikonën për lidhjen e re dhe gjithashtu klikoni mbi të.
Lidhu me internetin nëse nuk e ke bërë tashmë. Serveri i rrjetit virtual do të kërkojë një emër përdoruesi dhe fjalëkalim. Shkruani, pastaj klikoni në butonin "Lidhu". VPN po funksionon. Për ta çaktivizuar atë, thjesht kliko me të djathtën në ikonën e lidhjes dhe zgjidhni Shkëputje.
Problemet dhe zgjidhjet e mundshme VPN
Kur konfiguroni një rrjet virtual, ai mund të shfaqet gabime të ndryshme... Ata duken si një kombinim i tre numrave - 6xx, 7xx, 8xx. Për ta bërë më të lehtë gjetjen vendimi i duhur, atëherë do të shikojmë disa probleme të mundshme:
- 678 - kompjuteri në distancë nuk po përgjigjet;
- 623 - sistemi nuk e sheh hyrjen Libri i telefonit për lidhje VPN;
- 720 - nuk ka lidhje me kompjuter në distancë;
- 800 - Nuk mund të vendoset një lidhje VPN;
- 930 - Serveri i vërtetimit nuk iu përgjigj kërkesës brenda kornizës kohore të specifikuar.
Në përgjithësi, nuk është e mundur të zgjidhni vetë problemet e lidhjes së rrjetit virtual. Në këtë rast, duhet të kontaktoni ofruesin, administratorin e serverit VPN, prodhuesin e pajisjeve të përdorura. Ata do të ofrojnë të dhënat e kërkuara të konfigurimit muri i zjarrit(mund të mos ju lejojë të lidheni me rrjetin virtual për shkak të punës së sistemit të sigurisë), duke përdorur një ruter të modelit tuaj. Kodi 8xx thjesht do të thotë se gabimi ka ndodhur në rrjetin virtual. Nëse problemi është me një shfletues, do të duhet të instaloni një tjetër. Shpesh shkaku i gabimit është veprime të gabuara përdoruesi, për shembull, emri i përdoruesit ose fjalëkalimi është futur gabimisht, nuk mjafton Paratë në llogari dhe të tjerët.
Lidhja VPN nga punonjësit e "Sistemeve dhe Projekteve Profesionale"
Kompania " Sisteme profesionale dhe projektet “ofron një gamë të plotë shërbimesh në terren teknologjitë e informacionit... Organizata ofron pajisje të besueshme për ndërtimin e rrjeteve të të gjitha madhësive. Gjithçka mjete teknike, të cilat do t'i gjeni në katalogun e "Sisteme dhe projekte profesionale", janë të certifikuara dhe kanë kaluar kontrollin e duhur të cilësisë.
Lidhja dhe konfigurimi i rrjeteve virtuale kërkon njohuri dhe përvojë të caktuar. Specialistët e kualifikuar të kompanisë "Sisteme dhe Projekte Profesionale" do të eliminojnë shpejt të gjitha problemet në funksionimin e serverit tuaj VPN. Organizata gjithashtu ofron mbeshtetje teknike lidhjet.
Kompania përpiqet për bashkëpunim reciprokisht të dobishëm. Prandaj, klientët ofrohen zgjedhje e madhe pajisje të specializuara: sisteme telekomunikacioni, pajisje për transmetimin e të dhënave, si dhe softuer për automatizimin e proceseve të biznesit dhe shumë më tepër.
Partnerët e sistemeve dhe projekteve profesionale janë prodhuesit kryesorë të pajisjeve moderne të specializuara. Këtu janë vetëm disa prej tyre:
- IBM (kompjuterë të fuqishëm, serverë, laptopë, sisteme të ruajtjes së të dhënave, softuer);
- Avaya (Telefonia IP: zhvillimi, vendosja dhe administrimi rrjetet e korporatave komunikimi);
- Cisco (çelsat, ruterat e gjeneratës së re, rrjetet optike, Siguria e Informacionit dhe teknologji të tjera);
- Microsoft (software për të ndryshme teknologji kompjuterike);
- ZyXEL Communications ( zgjidhjet e rrjetit bazuar në teknologjitë e internetit);
- Eaton (komponentët dhe sistemet për shpërndarjen dhe menaxhimin e energjisë).
Alexander Shakhlevich
Specialist i departamentit të marketingut të kompanisë "Informzashita"
Rreth teknologjisë private virtuale Rrjetet VPN vetëm dembelët nuk kanë shkruar ende, dhe në botën e sigurisë së informacionit, VPN tashmë është bërë standardi de fakto për ndërtimin e kanaleve të sigurta të komunikimit.
Tarifa e sigurisë
Teknologjia VPN plotëson kriteret themelore për sigurinë e informacionit: integritetin, konfidencialitetin, aksesin e autorizuar. Në zgjedhja e duhur VPN është e shkallëzuar, d.m.th. duke përdorur një VPN nuk do të krijojë probleme për rritjen dhe do të ndihmojë në ruajtjen e investimeve të bëra në rast të zgjerimit të biznesit. Dhe në krahasim me linjat dhe rrjetet me qira të bazuara në Rele kornizë Rrjetet private virtuale nuk janë më pak të besueshme për sa i përket mbrojtjes së informacionit, megjithatë, ato janë 5-10, dhe ndonjëherë edhe 20 herë më të lira.
Por gjithçka ka anën e pasme Dhe teknologjia VPN nuk është përjashtim. Një nga disavantazhet e VPN-ve është degradimi në performancën e rrjetit që lidhet me përpunimin kriptografik të trafikut që kalon përmes pajisjes VPN. Vonesat që rezultojnë mund të ndahen në tre lloje kryesore:
- vonesa në vendosjen e një lidhjeje të sigurt ndërmjet pajisjeve VPN;
- vonesat që lidhen me enkriptimin dhe deshifrimin e të dhënave të mbrojtura, si dhe me transformimet e nevojshme për të kontrolluar integritetin e tyre;
- vonesat që lidhen me shtimin e një titulli të ri në paketat e transmetuara.
Le të hedhim një vështrim më të afërt në secilin prej llojeve të përcaktuara.
- Duke marrë parasysh forcën kriptografike të algoritmeve të përdorura, ndryshimi i çelësit është i mundur pas një intervali mjaft të gjatë kohor. Prandaj, kur përdorni mjetet e ndërtimit të VPN, vonesa të tilla praktikisht nuk ndikojnë në kursin e shkëmbimit të të dhënave.
- Vonesat e këtij lloji fillojnë të ndikojnë në performancën e kanaleve të komunikimit vetëm kur transferoni të dhëna përmes linjave me shpejtësi të lartë (nga 100 Mbps). Në raste të tjera, shpejtësia e zbatimit të softuerit ose harduerit të algoritmeve të zgjedhura të enkriptimit dhe kontrollit të integritetit është zakonisht mjaft e lartë, dhe në zinxhirin e operacioneve mbi paketën "kriptimi - transmetimi në rrjet" dhe "marrja nga rrjeti - deshifrimi". "Koha e kriptimit (deshifrimit) është shumë më e vogël se koha e nevojshme për transmetim këtë paketë në rrjet.
- Këtu hasim problemin kryesor, i cili është shtimi i një titulli shtesë në çdo paketë që kalon përmes pajisjes VPN. Si shembull, merrni parasysh një sistem kontrolli që shkëmben të dhëna midis stacioneve të largëta dhe një pike qendrore në kohë reale. Madhësia e të dhënave të transmetuara nuk është e madhe - jo më shumë se 25 bajt, e cila është e krahasueshme me madhësinë e të dhënave në bankare(urdhra pagese) dhe telefoni IP. Intensiteti i të dhënave të transmetuara është 50-100 variabla në sekondë. Ndërveprimi ndërmjet nyjeve kryhet përmes kanaleve me një gjerësi brezi prej 64 kbps. Një paketë me vlerën e një ndryshoreje procesi është e gjatë 25 bajt (emri i ndryshores - 16 bajt, vlera e variablit - 8 bajt, koka e shërbimit - 1 bajt). Protokolli IP shton 24 bajt të tjerë në gjatësinë e paketës (titullin IP).
Për lidhjet Frame Relay, shtohen 10 bajtë shtesë të kokës FR. Gjithsej 59 byte (472 bit). Kështu, për punë normale Kërkohet gjerësia e brezit, e cila përshtatet mirë me kufizimet ekzistuese të gjerësisë së brezit prej 64 kbps.
Çfarë marrim kur përdorim Mjete VPN? Për IPSec dhe parametrat e specifikuar gjerësia e brezit të kërkuar do të tejkalohet me 6% (67.8 kbps). Për protokollin e përdorur në kompleksin e harduerit dhe softuerit Continent, një titull shtesë i shtuar në secilën paketë është vetëm 36 bajt (ose 26 - në varësi të mënyrës së funksionimit), i cili në këto kushte nuk do të shkaktojë vonesa në funksionim (57 dhe 51 kbps / s, respektivisht). Për Protokolli SSL dhe të njëjtat kushte, titulli shtesë do të jetë 21 ose 25 bajt, në varësi të algoritmit të kriptimit, kjo gjithashtu nuk do të shkaktojë rënie të performancës.
Shembulli merret për qartësi, por sa më e madhe të jetë sasia e të dhënave të transmetuara, aq më të mëdha janë vonesat e paraqitura. Një rënie e tillë e performancës së rrjetit nuk është kritike për shumicën e aplikacioneve dhe shërbimeve, por, për shembull, është e dëmshme për transmetimin transmetim audio dhe video. Për më tepër, me zhvillimin e teknologjive të informacionit, nevoja për transmetim me shpejtësi të lartë të trafikut me volum të lartë po rritet, dhe në përputhje me rrethanat, kërkesat si për vetë kanalet e komunikimit ashtu edhe për mjetet e mbrojtjes së tyre po rriten.
Sipas analistëve perëndimorë, deri më tani vetëm 5% e përdoruesve që punojnë, për shembull, në sektorin financiar, kanë nevojë për standarde kaq të larta. 95% e tjerë janë më pak seriozë për problemet e komunikimit dhe kostot më shumë koha për të marrë informacion nuk çon në humbje kolosale.
Tendencat e modës
Nevojat e biznesit dhe qasjet për ndërtimin e sigurisë së informacionit kanë formuar dy fusha kryesore të zhvillimit deri tani Teknologjitë VPN: Ky është një VPN IPsec dhe SSL VPN. Le të shohim se cilat janë të mirat dhe të këqijat kryesore të secilit prej tyre.
1. IPSec (IP Security) është një grup protokollesh, zgjidhës të problemeve mbi enkriptimin, integritetin dhe vërtetimin e të dhënave. IPSec punon në nivel rrjeti. Kështu, mbrojtja e të dhënave do të jetë transparente ndaj aplikacionet e rrjetit... Ndërsa SSL (Secure Socket Layer) është një protokoll i shtresës së aplikacionit, ai përdoret kryesisht për shkëmbimin e sigurt të informacionit midis aplikacionet në distancë(në pjesën më të madhe, kjo është një thirrje për serverët e uebit), IPSec trajton paketat e protokollit të nivelit më të lartë në të njëjtën mënyrë, domethënë, ai vërtetohet dhe kodohet, pavarësisht nga përmbajtja e tyre. Sidoqoftë, SSL kërkon një protokoll transporti të besueshëm (për shembull, TCP) për të funksionuar. Besueshmëria e IPSec garantohet gjithashtu nga fakti se informacioni në lidhje me portin me të cilin është vendosur lidhja është gjithashtu i paarritshëm për një sulmues.
2. IPSec mbështet tre lloje të vendosjes së lidhjes:
- Gateway-to-Gateway;
- Gateway-to-Host;
- Host-to-Host.
SSL mbështet vetëm lidhjen midis dy hosteve ose një klienti dhe një serveri.
3. IPSec mbështet nënshkrimin dixhital dhe përdorimin e algoritmit të çelësit sekret, ndërsa SSL vetëm nënshkrimin dixhital. Të dy IPsec dhe SSL mund të përdorin PKI. Avantazhi i IPSec: për sistemet e vogla, çelësat e parandarë mund të përdoren në vend të PKI, gjë që thjeshton shumë detyrën. Teknikat e përdorura në SSL janë ideale për të krijuar një lidhje të sigurt midis serverit dhe klientit. Dallimi kryesor midis metodave të vërtetimit, përsëri, është se IPSec operon në shtresën e rrjetit, e cila lejon gjurmimin e adresës së destinacionit dhe burimit, si dhe vërtetimin e më shumë nivele të larta... SSL ka qasje vetëm në informacionin e shtresës së transportit dhe më lart.
4. Ndër disavantazhet e IPSec është vëllimi i madh informacion shtese shtuar në paketimin origjinal. Në rastin e SSL, kjo madhësi është dukshëm më e vogël.
5. Protokolli IPComp përdoret për kompresimin IPSec. SSL përdor kompresimin në një masë më të vogël, dhe vetëm OpenSSL e mbështet plotësisht atë. Në rastin e IPSec, përdorimi i algoritmeve të kompresimit mund të çojë në rezultate të ndryshme kur aplikohet në kushte të ndryshme: performanca mund të rritet dhe të ulet.
Rezultati varet nga raporti i kriptimit, ngjeshjes dhe shpejtësisë së transferimit të të dhënave.
Shumica e algoritmeve të kriptimit funksionojnë më shpejt se algoritmet ngjeshja. Prandaj, kjo do të çojë në ngadalësime. Por në rastin e një shpejtësie të ulët transferimi, përdorimi i kompresimit do të rrisë ndjeshëm performancën.
Si perfundim
SSL po zhvillohet shumë shpejt në segmentin "VPN klient-server" (në krahasim me IPSec), pasi siguron nivelin e nevojshëm të sigurisë së informacionit me kosto të ulët. Dhe megjithëse SSL ende po përpiqet të konkurrojë në kushte të barabarta me IPSec, por me ardhjen dhe standardizimin përfundimtar të IPv6, situata duhet të ndryshojë.
Çfarë të zgjidhni varet vetëm nga klienti. Udhëheqësit në prodhimin e produkteve të sigurisë së informacionit bëjnë një punë të shkëlqyer në zhvillimin e të dy drejtimeve dhe janë në gjendje të ofrojnë zgjidhjen optimale që plotëson nevojat individuale të një klienti të caktuar.
Kështu që ju keni vendosur të filloni të përdorni një VPN. Zgjidhje e shkëlqyer!
Teknologjia VPN (Rrjeti Privat Virtual) jo vetëm që do t'ju lejojë të aksesoni përmbajtjen e bllokuar, por gjithashtu do t'ju mbrojë ju dhe lidhjen tuaj në internet.
Por a e dinit këtë v aktualisht ka mbi 300 shërbime VPN në treg? Zgjedhja është e madhe, madje edhe e tepërt.
Plus, disa VPN janë të shkëlqyera për sa i përket sigurisë, disa për sa i përket shpejtësisë së lidhjes dhe disa thjesht nuk janë aspak të mira.
Si e dini nëse një VPN është e duhura për ju apo jo?
Në këtë artikull, ne do të kryejmë një lloj analiza krahasuese nga gjithçka që përbëhet në të vërtetë VPN e mirë. Ne do t'ju tregojmë për të gjitha të mirat, të këqijat dhe të neveritshmet.
Një bonus i vogël për ata që lexojnë deri në fund: ne kemi përgatitur një listë për ju shërbimet më të mira VPN.
Nëse doni të dini se si të zgjidhni shërbimin e duhur VPN,.
Jo të gjitha VPN-të janë krijuar të barabarta
Ne vazhdojmë të përsërisim se jo të gjitha shërbimet VPN janë krijuar të barabarta. VPN-të falas mund t'ju kursejnë shumë para, por vetëm në kurriz të juaj sigurinë e vet.
VPN-të e tjera mund të kenë sigurinë më të avancuar dhe të frikshme shpejtësi të ulët lidhjet (sa më kompleks të jetë kriptimi, aq më e ulët është shpejtësia - kjo është një aksiomë). Sigurisht, një shërbim i tillë nuk është shumë i përshtatshëm për ata që thjesht duan të shikojnë transmetime dhe video.
Çfarë duhet t'i kushtoni vëmendje?
Ka shumë faktorë për t'u marrë parasysh kur zgjidhni një VPN. Dikush është i rëndësishëm për shpejtësinë, dikush - sigurinë.
Por gjërat e para së pari.
Le të mendojmë se cila është më shumë element i rëndësishëm ndonjë shërbim VPN? Siguria. Në fund të fundit, nëse një shërbim VPN nuk e mbron përdoruesin, atëherë pse nevojitet fare një shërbim i tillë?
Sidoqoftë, mund të ketë gjithmonë pika të tjera që ju bëjnë më mirë të zgjidhni një shërbim tjetër VPN.
Të mirat:
- E juaja trafiku personal të koduara dhe të transmetuara në mënyrë të sigurt përmes internetit. Kjo do t'ju mbrojë nga një sërë kërcënimesh të internetit.
- Nëse përdorni një shërbim VPN, bëhet jashtëzakonisht e vështirë për hakerat që të aksesojnë të dhënat dhe korrespondencën tuaj.
- Ju mund të përdorni pikat publike Qasje WiFi pa u shqetësuar për hakerat, ju gjithashtu mund të lidheni në mënyrë të sigurt me çdo server të largët.
- Niveli i lartë i mbrojtjes do t'ju sjellë më pranë mundësisë së vërtetë punë anonime online.
Minuset:
- Në varësi të llojit të shërbimit VPN, protokolli i sigurisë mund të jetë i vështirë për t'u konfiguruar dhe gabimet në procesin e konfigurimit mund të çojnë në dobësi të sigurisë.
- Nëse shërbimi VPN nuk është konfiguruar saktë, Rrjedhjet e DNS dhe adresat IP, të cilat mund të shfrytëzohen për qëllime kriminale nga hakerat.
- Ka shumë protokolle sigurie të disponueshme në ditët e sotme, dhe ju mund të mos e dini me siguri se cili është më i miri. Sidoqoftë, mund të lexoni më shumë për këtë temë. .
Siguria është deri tani aspekti më i rëndësishëm i shërbimeve VPN. Truku është të dini se në cilat protokolle sigurie do t'ju japë akses një shërbim i caktuar dhe të jeni në gjendje t'i konfiguroni ato.
Dhe, sigurisht, ne të gjithë shikojmë edhe çmimet.
Mjerisht, do të duhet të paguani për shërbimet e një shërbimi vërtet të besueshëm VPN.
Sigurisht, ka cilësi shërbime falas VPN, por të gjitha ose kufizojnë xhiros kanale, ose shkurtoni shpejtësinë, ose kufizoni kohën e punës. Shërbimet e këqija bëjnë të njëjtën gjë, përveç kësaj, ata ruajnë regjistrat e veprimeve të përdoruesit (për çdo mbrojtje dhe siguri, me fjalë të tjera, nuk flitet më).
Po, ju duhet të paguani për VPN-të më të mira. Për fat të mirë, ju gjithmonë mund të gjeni
e cila do t'ju lejojë të kurseni një shumë shumë të mirë.Të mirat:
- VPN-të janë larg nga metoda më e shtrenjtë për të mbrojtur veten dhe të dhënat tuaja.
- Nuk keni nevojë të blini pajisje shtesë për të instaluar aplikacionin e shërbimit VPN.
- Ju nuk keni nevojë për një palë të tretë për të filluar me një VPN. Me fjalë të tjera, nuk do t'ju duhet të paguani për instalimin, konfigurimin dhe "mbështetje" mujore.
- Thjesht duhet të paguani për vetë shërbimin VPN: një herë në muaj ose një herë në vit.
Minuset:
- Çmimi Shërbimet VPN-shërbimet varen nga aftësitë që mund t'u ofrojnë përdoruesve. Do t'ju duhet të bëni një hulumtim të vogël për t'u siguruar që po përfitoni sa më shumë vlerë për paratë tuaja.
- Çmimi është drejtpërdrejt proporcional me periudhën për të cilën është bërë abonimi.
- Shërbimet falas nuk janë aq të sigurta, për më tepër, ndonjëherë ato mund të jenë kërcënimi kryesor për sigurinë e përdoruesit.
Pak prej nesh mendojnë për dizajnin dhe gjithçka që së pari kur zgjedhin një VPN. Sidoqoftë, ndonjëherë komoditeti i punës me shërbimin rezulton të jetë një faktor përcaktues (duke lejuar, për shembull, shmangien e dhimbjeve të panevojshme të kokës).
Të mirat:
- Ndërfaqja e shumë shërbimeve VPN është intuitive dhe e thjeshtë, edhe për fillestarët.
- Si ndërfaqe më e përshtatshme, aq më i përshtatshëm është të punosh me një shërbim VPN.
Minuset:
- Nëse vetë djalli thyen këmbën në ndërfaqe, atëherë mund të duhet shumë kohë për të vendosur një aplikacion VPN.
- Nëse konfiguroni gjithçka me dorë, mund të bëni gabime që do të çojnë në rrjedhje IP dhe DNS.
Ky seksion duhet të titullohet "Zbuloni nëse VPN juaj është e duhura për biznes".
Pse? Sepse VPN-të për bizneset janë dukshëm të ndryshme nga VPN-të për përdoruesit e rastësishëm.
Sigurisht, shumica e pikave të përgjithshme janë të njëjta këtu dhe atje (po flasim për shpejtësinë, gjerësinë e brezit të kanalit, numrin e lidhjeve të mbështetura njëkohësisht, etj.). Sidoqoftë, VPN-të e biznesit përmirësojnë funksionalitetin e tyre në një mënyrë të ndryshme nga VPN-të për përdoruesit e përditshëm.
Në thelb, ju duhet një VPN që është e përqendruar në rritje dhe zhvillim.
Të mirat:
- Një mundësi për të përmirësuar cilësinë e shërbimeve është jashtëzakonisht e rëndësishme për një biznes.
- mund t'u ofrojë kompanive në rritje shërbime të shkallëzueshme - për shembull, aftësinë për të shtuar llogari përdoruesit e rinj.
- Shërbimet VPN për biznes mund të funksionojnë edhe me përdorues të rregullt, dhe më pas ju merrni pikërisht shërbimet për të cilat paguani.
Minuset:
- Disa VPN kanë një çmim në shkallëzueshmëri.
- Numri i lidhjeve të njëkohshme me shërbimin VPN mund të jetë i kufizuar.
- Gjerësia e brezit të kanalit, shpejtësia e hyrjes, aftësia për të ndryshuar serverët - e gjithë kjo mund të kufizohet sipas kushteve të tarifës së zgjedhur.
Le të flasim për zonat "gri" të aplikimit të shërbimeve VPN.
Në fakt, VPN-të janë thjesht mjete të shkëlqyera për ata që duan të kenë akses në përmbajtje të bllokuar (për shembull, faqet ku mund të shikoni video streaming).
Megjithatë, e njëjta teknologji do të jetë gjithashtu e dobishme për ata që kërkojnë të bëjnë diçka të paligjshme - si shkarkimi i torrenteve, për shembull.
Në fund të fundit është se e gjithë përgjegjësia për të punuar me shërbimet VPN i takon përdoruesit dhe vetëm atij.
Të mirat:
- VPN-të ju lejojnë të përdorni përmbajtje të bllokuar gjeografikisht, si p.sh ose ... Kjo është më Menyra me e mire shikoni programet amerikane të Netflix ndërsa jeni jashtë Shteteve të Bashkuara, ose shikoni BBC ku qasja në kanal është e kufizuar.
- Disa sajte ndryshojnë pjesërisht ose plotësisht përmbajtjen, në varësi të vendit nga cili vend i botës ka ardhur vizitori. Me një VPN, ju mund ta anashkaloni këtë praktikë.
Minuset:
- Shumë site transmetimi janë shumë të vetëdijshëm për shërbimet VPN dhe i bllokojnë ato në mënyrë aktive.
- Fatkeqësisht, VPN-të mund të përdoren për të veprime të paligjshme... Është për shkak të kësaj që teknologjia VPN ka një reputacion kaq të diskutueshëm.
Dhe si i përdorni të gjitha këto?
Duke ditur të gjitha të mirat dhe të këqijat e shërbimeve VPN, ju mund të zgjidhni atë që ju përshtatet më së miri.
Kur të keni vendosur se çfarë saktësisht dëshironi nga një VPN, sigurohuni që të shikoni listën tonë të VPN-ve më të mira. Më shumë version i detajuar kjo listë me të gjitha përshkrimet dhe komentet që mund të gjeni.)
| ISP | Vlerësimi ynë | |
|---|---|---|
 |
5.0 | Te filloj " |
 |
4.9 | Te filloj " |
 |
4.8 |
