A VPN-ek különböző típusai és használatuk indokoltsága

Ahhoz, hogy eldönthessük, milyen típusú VPN-re van szükségünk, először azt érdemes meghatározni, hogy milyen típusú biztonsági rendszert szeretnénk.

Szerkesztői megjegyzés: Ha valamennyire ismerjük a VPN-eket és protokolljaikat, talán tovább lapoznánk most erre a VPN protokollokat összehasonlító cikkre .

Valamennyien megegyezünk abban, hogy napi szinten használjuk az internetet, akár személyes, akár üzleti célokra. Eddig lehet, hogy nem adódott biztonsági jellegű problémánk az internethasználat közben. Mindazonáltal, mi lenne, ha megtudnánk, hogy internetünk mégsem biztonságos? Bár van WIFI jelszavunk stb., mégis, lehetséges, hogy szükségünk lenne egy VPN-re? Vajon mi olyanok vagyunk, akiknek valóban szüksége van egy VPN szolgáltatásra?

Általánosságban mondva, a VPN vagy Virtuális Magánhálózat olyan számítógépek vagy diszkrét hálózatok csoportja, melyek egy hálózatba tartoznak, egy nyilvános hálózaton keresztül, mint például az internet. A VPN szavatolja a számítógépünk internetkapcsolatának biztonságát, így garantálva, hogy minden, amit küldünk vagy fogadunk, titkosítva legyen és el legyen rejtve a kíváncsi szemek elől. Még több információ a VPN-ekről és hogy miért van szükségünk rá

Tehát, először is, honnan tudhatjuk, hogy szükségünk van egy VPN-re? Egyszerűen szólva, a diákoktól kezdve a dolgozókig, akár a saját vállalkozásához bárkinek szüksége lehet az internetes adatvédelemre, így bárki számára hasznos lehet a VPN szolgáltatás.

A VPN-eknek számos típusa van. A leggyakoribb VPN típusok a PPTP VPN, a Site-to-Site VPN, az L2TP VPN, az IPsec, az SSL, az MPLS VPN és a Hybrid VPN. Lentebb részletesen bemutatjuk az egyes VPN típusokat.

Felügyelet vs adatvédelem: vpnmentor

  1. PPTP VPN

A PPTP VPN annyit tesz, mint Point-to-Point Tunneling Protocol. Ahogy a nevéből is kiderül, a PPTP VPN egy alagutat képez és ezen át áramoltatja az adatokat. Egy jó ideje ez a legelterjedtebben használt VPN. A PPTP VPN arra használatos, hogy távoli felhasználókat csatlakoztasson a VPN hálózathoz, a már meglévő internetes kapcsolatuk használatával. Ez egy olyan szolgáltatás, ami mind üzleti, mind otthoni felhasználók számára hasznos lehet. A VPN eléréséhez, a felhasználóknak be kell jelentkeznie a VPN fiókba, egy már megerősített jelszó használatával. A PPTP VPN ideális lehet otthoni vagy üzleti felhasználásra, mivel nincs szükség hozzá extra hardverek és funkciók megvásárlására és telepítésére, amelyeket tipikusan olcsó szoftverbővítményként szoktak árulni. A PPTP VPN azért is a legelterjedtebb, mivel egyaránt kompatibilis a Windows, Mac és Linux rendszerekkel.

Habár úgy tűnik, hogy számos előnye van a PPTP VPN-nek, egy hátránya is mindenképp van. Ezutóbbi az, hogy nem biztosít titkosítást, ami pedig egy alapvető oka annak, hogy valaki a VPN mellett dönt. Egy másik hátrány, hogy PPP vagy Point-to-Point protokollra hagyatkozik, a biztonsági vonatkozások esetében.

  1. Site-to-Site VPN

A Site-to-Site VPN-t Router-to-Router VPN-nek is hívják, és nagyrészt vállalati alapú rendszerek esetében használatos. Tény, hogy számos vállalatnak vannak hazai és internacionális irodái is, így hát a Site-to-Site VPN számos irodával képes összekapcsolni a központi irodát. Intranet alapú VPN-ként is ismeretes. Az ellenkezője is lehetséges a Site-to-Site VPN-nel. A vállalatok Site-to-Site VPN-t használnak a más vállalatokhoz történő csatlakozáshoz és ezt Extranet alapú VPN-nek hívják. Egyszerűen fogalmazva, a Site-to-Site VPN-ek egy virtuális hidat építenek, amely összeköti a változatos helyeken található hálózatokat, abból a célból, hogy csatlakoztassa őket az internethez és biztonságos és privát kapcsolatot létesítsen a hálózatok között.

Hasonlóan a PPTP VPN-hez, a Site-to-Site VPN is felelős a biztonságos hálózat kialakításáért. Mindazonáltal, nincs olyan dedikált vonal, ami lehetővé tenné, hogy egy cégen belüli különböző oldalak összekapcsolva VPN hálózatot létesítsenek. Szintén másképp, mint a PPTP esetében, a routing, a titkosítás és a titkosítás kikódolása egyaránt lehetséges hardveres vagy szoftveres alapú routerek segítségével, mindkét végről.

  1. L2TP VPN

Az L2TP annyit tesz, mint Layer to Tunneling Protocol, amelyet a Microsoft és a Cisco fejlesztett. Az L2TP VPN-ek olyan VPN-ek, amelyek tipikusan egy másik VPN biztonsági protokollal kombinálandók, egy jóval biztonságosabb VPN kapcsolat létesítése céljából. Az L2TP VPN egy alagutat formál két L2TP kapcsolati pont és egy másik VPN között, mint például az Ipsec protokoll, amely titkosítja az adatokat és biztonságos kommunikációt biztosít az alagutak között.

Az L2TP hasonlít is a PPTP-hez. A hasonlóság abban mutatkozik meg, hogy ebben az esetben is hiányzik a titkosítás és mindkettő a PPP protokollra hagyatkozik ehelyett. A különbségek között említendő az adatok tárolásának megbízhatósága és integritása. Az L2TP VPN mindkét utóbbit biztosítja, a PPTP VPN-nel ellentétben.

  1. IPsec

Az IPsec az Internet Protocol Security rövidítése. Az IPsec egy olyan VPN protokoll, amely az IP network-ön keresztüli internetkapcsolat biztonságossá tételére szolgál. Egy alagút létesül a távoli webhely és a központi között. Az IPsec azáltal teszi biztonságossá a internet protokollok kommunikációját, hogy verifikálja az egyes munkameneteket és individuálisan titkosítja az egyes adatcsomagokat a kapcsolaton keresztül. Két módja létezik a IPsec-en keresztül bonyolítható VPN műveleteknek. Ez a két mód transzport mód és az alagút mód. Mindkét mód arra szolgál, hogy védelmezze az adatátviteli folyamatot a két különböző hálózat között. A transzport módban, az adatcsomagban található üzenet titkosítva van. Az alagút módban, az egész adatcsomag titkosítva van. Az IPsec VPN használatának előnye, hogy más biztonsági protokollok mellett is használható, a biztonsági rendszer megerősítésére.
Habár az IPsec egy értékes VPN fajta, egy nagyobb hátránya, hogy igen időigényes a használat előtti telepítés.

  1. SSL és TLS

Az SSL a Secure Sockets Layer, a TLS pedig a Transport Layer Security rövidítése. Ez a kettő egy protokollként működik együtt. Mindkettő egy VPN kapcsolat kiépítésére használatos. Ez egy olyan VPN kapcsolat, ahol a webböngésző szolgál kliensként és a felhasználói hozzáférés specifikus alkalmazásokra korlátozott, nem pedig az egész hálózatra. Az SSL és TLS protokollt különösen online vásárlói oldalak és szolgáltatók használják. Az SSL és TLS VPN biztonságos munkamenetet biztosít a PC-nk böngészőjéből az alkalmazási szerverhez. Ez azért van, mert a webböngészők könnyen SSL-re kapcsolnak és praktikusan nem igényelnek semmilyen teendőt a felhasználó részéről. A webböngészők már integrálva vannak az SSL-lel és a TSL-lel. Az SSL kapcsolatoknak https van az URL-jük elején, a http helyett.

  1. MPLS VPN

A Multi-Protocol Label Switching avagy MPLS VPN-ek a legjobbak a Site-to-Site típusú kapcsolatok esetében. Ez különösen annak a ténynek köszönhető, hogy az MPLS-ek a legrugalmasabb és legalkalmazkodóképesebb opciók. Az MPLS-ek standard alapú források, amelyek arra használatosak, hogy felgyorsítsák a hálózati csomagok elosztását a különböző protokollok között. Az MPLS VPN-ek olyan rendszerek, melyeket az internetszolgáltatók (ISP-k) hangolnak be. Az ISP-hangolta VPN azt jelenti, hogy két vagy több oldal kapcsolódik, egy VPN formálása céljából, amely ugyanazt az ISP-t használja. Mindazonáltal, az MPLS VPN-ek legnagyobb hátránya a tény, hogy a hálózatot nem olyan egyszerű beállítani, mint a többi VPN-t. Nem egyszerű a változtatások végrehajtása sem. Ezért az MPLS VPN-ek tipikusan drágábbak.

  1. Hybrid VPN

A hybrid VPN kombinálja az MPLS-t és az internet protokollos biztonságot vagy az IPsec alapú VPN-t. Habár ez a két típusú VPN külön használható a különböző oldalak esetében, lehetséges az egyidejű használatuk is egy oldalon. Ez akkor aktuális, mikor az MPLS VPN back up-jaként szeretnénk használni az IPsec VPN-t.

Az IPsec VPN-ek olyan VPN-ek, amelyek némi felszerelést igényelnek az ügyfelek oldaláról, ahogy azt előzőleg is említettük. Ez a felszerelés rendszerint egy roter vagy egy többcélú biztonsági alkalmatosság képében van jelen. Ezen a routeren vagy többcélú biztonsági alkalmatosságon keresztül az adatok titkosításra kerülnek, és a fentiek szerint VPN alagutat formálnak. Összehasonlításképp, az MPLS VPN-ek hordozóként kerülnek hasznosításra, felszerelésként szerepelve a hordozói hálózatban.

Ezen két VPN összekapcsolása céljából, egy kaput létesítettek, hogy kiküszöböljék az egyik oldali IPsec alagutat és a másik oldali MPLS VPN-hez kapcsolják, biztosítva a VPN-ek által megszokott biztonságot.

A Hybrid VPN-eket elsődlegesen a vállalatok használják, mivel az MPLS-ek használata az oldalukhoz nem a legmegfelelőbb választás a webhelyükhöz. Számos előnye van az MPLS-eknek a publikus internetkapcsolatokkal szemben, habár az ára magas. Ezért a hybrid VPN használata lehetővé teszi a központi oldal elérését egy távoli oldalon keresztül. A Hybrid VPN-ek összességében költségesebbek, habár nagyobb fokú rugalmasságot ígérnek.

Következtetések

A konklúzió, hogy a megfelelő VPN kiválasztása talán nehéz feladat lehet. Abból a célból, hogy kitaláljuk, melyik VPN lehet megfelelő számunkra, először határozzuk meg, milyen típusú biztonságra van szükségünk. Hogy milyen VPN-t választunk, az függhet attól, hogy diákok vagyunk-e, kisebb vállalatok tulajdonosai vagy többféle cég irodáiért felelünk. Egy másik dolog, amit meg kell fontolnunk, hogy mennyire kiterjedt biztonsági rendszert szeretnénk – elég-e valami egyszerűbb vagy pedig valami jóval komplexebbre van igényünk, mint például egy hybrid VPN. Az ár egy újabb faktor, amit meg kell fontolnunk a döntéshozatali folyamat közben. Mennyi pénzt tudunk rááldozni és mennyit ér meg az internetkapcsolatunk biztonságossága? Amint képesek vagyunk válaszolni ezen kérdésekre, egyszerűbb lesz eldönteni, hogy milyen típusú VPN való nekünk. Egy ötlet, ami hasznos lehet, hogy végezzünk alaposabb kutatást ezen a területen. Sok szerencsét kívánunk!

ex_goldLássuk tehát a legjobb VPN-eket, cégek szerint csoportosítva, és nézzük meg, a felhasználók mit gondolhatnak róluk

Hasznos volt? Oszd meg!