Prywatna sieć wirtualna. Załóżmy, że posiadamy dwa odległe od siebie
biura. W obu biurach jest dostęp do sieci Internet. Chcielibyśmy
aby można było współdzielić część zasobów np. dokumentów między
placówkami. Dane te są poufne w związku z tym bezpośrednie
użycie Internetu nie wchodzi w rachubę.
Rozwiązaniem wydaje się zainstalowaneie dodatkowego, połączenia między
biurami jednak to oznacza znaczne podniesienie kosztów. Z odsieczą przychodzi
VPN.
VPN pozwala nam na użycie publicznej sieci Internet w charakterze
medium transportowego. W obu naszych placówkach będą znajdować się
zakończenia naszego kanału, które będą odpowiedzialne za utrzymanie
łączności oraz za jej bezpieczeństwo. Cały ruch przepływający przez
wirtualne połączenie będzie szyfrowany po jednej stronie i
rozszyfrowywany po drugiej. Jesli przybędzie nam biur prawdodpodobnie
każde następne będzie posiadało własny FireWall zapewniający dostęp
poprzez kanał VPN do centrali.
O kanale VPN można mówić na różnym poziomie. Możemy wyobrazić sobie
sytuację w której szyfrowaniu podlega tylko pojedncze połączenie
do konkretnego komputera. W wiekszości przypadku VPN obejmuje cały
ruch kierowany do jakiejś podsieci. Rozwiązania mogą być
rozmaite: może być to ,,recznie'' zestawione połączenie dwóch maszyn
Unixowych z zawartościa szyfrowana poprzez ssh, może to być
rozwiązanie sprzętowe ze sprzętowym szyfrowaniem, które jest dla nas
czarną skrzynką.
W sytuacji kiedy pracownik firmy podróżuje i podczas służbowych
podróży musi mieć dostęp do tajnych zasobów firmy stosuje się
rozwiązanie w którym przenośny komputer jest jednocześnie końcówką
kanału VPN dzięki czemu użytkownik-poróżnik czuje się jak gdyby jego
komputer znajdował się biurze.
Pawel Topa
2003-12-12
