Work From Home VPN

Как работи VPN?

Все повече компании внедряват политики за дистанционен достъп и работа от вкъщи. Метод осигуряващ висока сигурност при отдалечен достъп до офис мрежата от всяка точка на света е VPN тунел.

VPN изисква да имате интернет. За да се свържете до мрежата и компютърните ресурси в офиса (сървър, документи) е нужно да установите VPN връзка, най-често това става чрез VPN клиент, малка програма, която автоматично или ръчно установява връзка до VPN сървър. Дори VPN връзката да пропадне, например при кратко прекъсване на интернет, VPN клиента автоматично установява VPN връзката отново, когато интернет заработи.

Друга възможност е да имате постоянна VPN връзка между два офиса или дом и офис. Тогава не е нужно да имате инсталиран VPN клиент.

Типове VPN

Компютър към офис мрежа (host to network) или отдалечен достъп (remote access). Компютър, лаптоп, разположен извън офиса, например в къщи се свързва към офис мрежата и достъпва IT ресурсите, като сървър и офис документи.

Офис към офис (site to site) VPN. Два или повече офиси, разположени отдалечено физически, споделят една и съща офис мрежа и достъпват едни и същи сървъри и документи.

Сигурност на VPN връзката

VPN осигурява високо ниво на конфиденциалност –  дори мрежата да бъде подслушвана, злонамерените лица ще видят само криптиран трафик и няма да могат да прочетат данните.

Лицето, което иска да установи VPN връзка трябва да извърши „sender authentication“ – по-този начин неоторизирани лица не могат да достъпят VPN сървъра.

VPN поддържа „message integrity” алгоритми и разпознава, когато има опити за промяна структурата на пакетите данни (data tampering).

VPN протоколи

  • IPsec (Internet protocol Security) –  използва криптиране, като енкапссулира IP пакетите вътре в IPsec пакет. Де-енкапсулирането се извършва в края на тунела, където оригиналният IP пакет се декриптира и насочва към своята крайна цел.
  • SSL/TLS (Transport Layer Security) – може да създава тунел за целия мрежови трафик или може да защитава отделни връзки. SSL VPN често се използва на места, където NAT Firewall създава проблеми на IPsec протокола.
  • MPPE (Microsoft Point-to-Point Encryption)
  • DTLS (Datagram Transport Layer Security)
  • SSTP (Secure Socket Tunneling Protocol)

Какъв тип организации използват широко VPN технологии

Банки, Медицински, Финансови, големи Корпорации, всички те широко използват VPN технологии.

В наши дни все повече малки фирми въвеждат VPN, като важна стъпка за подобряване на мрежовата сигурност.