Слово «технология» происходит от греческого языка. Технология является результатом науки и техники. Это способ, принятый людьми для улучшения своего окружения.
Одним из методов является использование инструментов и машин для эффективного выполнения задач. Со временем мы наблюдаем быстрый рост и изменение технологий, таких как PCS, подкасты, телеконференции, видеоконференции, электронные учебные центры и т. Д. Одной из нескольких технологий является виртуальная частная сеть.
VPN является частной сетью, которая использует общедоступную сеть, такую как Интернет, для соединения удаленных сайтов и пользователей. VPN использует «виртуальные» соединения через Интернет из сети частной компании с удаленным офисом или сотрудником.
Общедоступная сеть, такая как Интернет, может помочь вам передавать трафик VPN на основе некоторых стандартных протоколов. Соглашение об уровне обслуживания (SLA) между VPN-клиентом и поставщиком VPN-услуг компилируется для обеспечения существования частной сети поставщиков услуг.
Преимущества VPN:
* Улучшенная безопасность и производительность
* Упрощенная топология сети
* Снижение эксплуатационных и транспортных расходов
* Более быстрый возврат инвестиций
* Обширные коммуникации по всему миру
особенности:
* Надежный
* Сейф
* Масштабируемый
* Управление сетями и политиками
Типы VPN:
1. Удаленный VPN-доступ
2. VPN Интранет
3. VPN-экстранет
1 Удаленный VPN-доступ:
Удаленный VPN-доступ — это подключение пользователя к локальной сети (локальной сети), используемой организацией, сотрудники которой должны подключаться к частной сети из удаленных мест.
Удаленный VPN-доступ экономит на расходах за счет бесплатных платежей и является безопасным (зашифрованные туннели в общедоступной сети, такой как Интернет), масштабируемым
2. VPN Интранет (Подключение корпоративных сайтов):
Интранет VPN помогает сократить расходы благодаря выделенным выделенным линиям. Существуют туннельные соединения и шифрование, которые обеспечивают надежную пропускную способность.
3. VPN-экстранет (объединение корпоративных сайтов с внешними деловыми партнерами или поставщиками)
Экстрасеть VPN расширяет WAN (глобальную сеть) для деловых партнеров.
Безопасность VPN:
Наиболее важной частью решения VPN является безопасность. VPN помогает размещать личные данные в общедоступных сетях, что вызывает обеспокоенность по поводу рисков для этих данных и последствий потери данных. Виртуальная частная сеть должна предоставлять услуги безопасности в области аутентификации.
Аутентификация гарантирует, что пользователь или система является тем, кем он или она претендует. Таким образом, безопасность обеспечивается.
Механизмы аутентификации:
* логин, пароль, пин-код (пароль — указанное количество цифр, за которыми следуют 8 бит, которые постоянно меняются через равные промежутки времени)
* считываемый компьютером токен как смарт-карта
* шаблон отпечатков пальцев, сетчатки или радужной оболочки
туннелирование:
Туннелирование является очень важной частью VPN. Туннелирование включает в себя помещение пакета в другой пакет и отправку его по сети. Сеть (например, Интернет), через которую отправляется пакет, и интерфейс туннеля * понимают протокол внешнего пакета.
Протоколы, используемые в туннелировании:
* Отчет перевозчика — протокол, используемый сетью, по которой передается информация
* Протокол инкапсуляции — Протокол (GRE, * IPSec, L2F, PPTP, L2TP), который оборачивается вокруг исходных данных
* Пассажирский протокол — Исходные данные передаются (IPX, NetBeui, IP)
пример: Пакет, который использует протокол, не поддерживаемый Интернетом, такой как NetBeui, может быть помещен в IP-пакет и безопасно передан через Интернет.
Учитывая текущий сценарий развития бизнеса / тенденций, который включает в себя увеличение числа коммутирующих / удаленных рабочих мест и широко распространенных глобальных операций, сотрудники, которым необходимо подключаться к центральным ресурсам из удаленных местоположений, чтобы общаться друг с другом, технологии, такие как VPN, оказываются очень полезно и необходимо. ,
* Туннельный интерфейс: Две точки, где пакет входит и покидает сеть.
* IPsec является частью безопасности стандарта IP, поддерживаемого клиентом. IPsec выполняет пакетную аутентификацию и сквозное шифрование. Кроме того, IPsec поддерживает IP в IP-инкапсуляции для трансляции сетевых адресов.
