VPN | Virtual Private Network
Temat ten jest niezwykle ważny z perspektywy bezpieczeństwa w sieci.
Z całą pewności warto go poznać, zgłębić.
Bezpieczeństwo ponad wszystko. A stosowanie VPN pozwala na znaczne jego podniesienie .
Czym jest VPN?
VPN (ang. Virtual Private Network) – Jest to wirtualna i prywatna sieć (tunel) przez którą płynie cały ruch w ramach sieci publicznej. Brzmi to dość prosto choć mimo to dalej może wydawać się skomplikowane. Jednak nie wchodząc w detale implementacyjne – jest to proste. Po prostu tunel przez który przepuszczany jest cały ruch z urządzenia. A co jest na jego końcu? Na końcu może być wszystko. Youtube, facebook, twitter… Ale czy tylko takie serwisy publiczne? Nie, ponieważ VPN ma również szerokie zastosowanie w biznesie. Odgrywa wielką rolę dla bezpieczeństwa i infrastruktury wielu firm.
Dlaczego sieć prywatna?
Albowiem akceptuje ona tylko te węzły, które posiadają do tego odpowiednie uprawnienia. Ponieważ niemalże wszystkie sieci VPN wymagają odpowiedniej autentykacji oraz autoryzacji swoich klientów, którzy będą mieli dostęp do sieci VPN. VPN jest więc siecią prywatną – lecz istniejącą w obrębie sieci publicznej (zazwyczaj Internet).
Dlaczego sieć wirtualna?
Ponieważ sieć ta fizycznie nie istnieje. Jest to tylko logiczna reprezentacja. Nie występują tutaj żadne kable, przewody oraz inne tego typu rzeczy. Jest to tylko logiczne połączenie między dwoma punktami, które ma miejsce za pośrednictwem sieci prywatnej w ramach sieci publicznej.
Podział sieci VPN
Sieci VPN jest mnóstwo. Z podziałem jest tak samo. Albowiem dzielić sieci VPN można pod bardzo wieloma względami, tj:
- protokołów użytych w procesie tunelowania ruchu sieciowego,
- punktu końcowego tunelowania, może być nim na przykład sam klient, bądź dostawca internetowy,
- dostępu zdalnego lub dostępu punkt-punkt,
- dostarczanych poziomów bezpieczeństwa,
- wykorzystywanej warstwy modelu OSI łączonej sieci, jak na przykład połączenia w warstwie łącza danych lub warstwy sieci.
Protokoły sieci VPN
Protokół również jest bardzo wiele i są bardzo różne, jedne mniej lub bardziej bezpieczne. Jedne szybsze drugie wolniejsze. Różnią się one wieloma aspektami.
Najczęściej stosowane protokoły:
- OpenVPN,
- L2TP/IPSec,
- PPTP,
- IKEv2, SSTP,
- SoftEther.
Z wymienionych wyżej protokołów najbezpieczniejszym i oferującym najwyższy poziom anonimowości w sieci jest protokół OpenVPN. Warto wspomnieć, że jest on protokołem open source. Czyli jego źródło jest publicznie dostępne dla wszystkich.
Po co VPN?
Największym sensem jaki wynika z faktu używania sieci VPN, jest to, że otrzymujemy wówczas takie połączenie między dwoma punktami jakby urządzenia te były połączone fizycznie (bezpośrednio). Lecz przy pomocy zwykłej sieci oraz bez okablowania.
Zastosowania VPN
VPN ma bardzo szerokie zastosowanie, wynika z niego bardzo wiele zalet, jedna już była wymieniona na samym początku. Do zalet które należy wymienić należą:
- Bezpieczne połączenie – albowiem jest ono szyfrowane (jakkolwiek niemalże w przypadku prawie każdego VPN’a). Jedne mocniejsze, inne słabsze, jednak zawsze jakieś. Co jest niezwykle ważne i odgrywa to wielką rolę dla naszego bezpieczeństwa w sieci.
- Anonimowość – ochrona naszej prywatności dzięki zastosowaniu VPN’a jest rzeczą naturalną. Należy również wspomnieć, że tutaj tak samo w zależności od VPN’a poziom anonimowości będzie różny.
- Bezpieczny dostęp do firmowej sieci – jest to niezwykle ważna zaleta sieci VPN, albowiem chroni nas przed wszelkimi niebezpieczeństwami idącymi za zdalnym dostępem do newralgicznych zasobów firmowych.
- Dostęp do zablokowanych stron – gdyż dostajemy się do nich już z innej sieci i za pośrednictwem serwera który ma do nich dostęp (potencjalnie). Jest to równi eż sposób na omijanie cenzury w kraju lub podczas podróży (np. do Chin).
- Omijanie blokad regionalnych – wiele usług może być niedostępnych w danym regionie geograficznym w którym w danej chwili możemy się znajdować. Skorzystanie z usługi VPN pozwala na dostanie się do tych usług z innych regionów geograficznych – w których usługa ta może być już dostępna.
- Zmiana adresu IP – dość trywialne zastosowanie, jednak nie raz może się okazać bardzo pomocne i użyteczne.
VPN i WiFi
Jest to bardzo ważna kwestia, gdyż korzystanie z publicznych sieci wifi, szczególnie niebędących bezpośrednio pod nasza kontrolą (np. kafejka internetowa) może być niezwykle niebezpieczne. Szczególnie pamiętając o tym, że większość dzisiejszego webu jest wciąż nieszyfrowana. W niezwykle prosty sposób możemy więc paść ofiarami ataków mających na celu przechwycenie naszych cennych danych (np. MITM, SNIFFING). Możemy stracić nasze cenne loginy i hasła, pliki i wiadomości. Więc korzystanie z sieci VPN ma ogromne znaczenie na poziom naszego bezpieczeństwa przy korzystaniu z tego typu sieci WiFi. Pamiętać również należy, że WWW to nie tylko protokół HTTP. Dla przykładu jest to również choćby protokół FTP, który w większości przypadków nie jest szyfrowany! A protokołów tego typu jest znacznie więcej!
VPN w biznesie
Wszystkie firmy powinny dbać o bezpieczeństwo. A zarówno duże jak i małe mogą korzystać z technologii VPN by je zwiększyć. VPN w biznesie odgrywa wielką rolę, albowiem pozwala na bezpieczne połączenie z infrastrukturą firmową i dostęp do newralgicznych zasobów bez względu na czas, miejsce i położenie geograficzne. Czy to praca zdalna z domu, delegacja w innym kraju czy praca u klienta – możliwe jest uzyskanie bezpiecznego dostępu do zasobów firmowych.
Wygoda VPN
VPN jest niezwykle wygodny w organizacji. Ponieważ jak wyżej zostało to wyjaśnione – jest to reprezentacja logiczna. Tak więc nie ma tutaj jakichkolwiek kabli które trzeba przeciągać do wszystkich lokalizacji. Również przewagą jest tutaj to, że może funkcjonować wewnątrz organizacji aby oddzielić pewne działy czy systemy od innych.
Łączenie usług i miejsc
Jest to również pewna dogodność usługi VPN. Ponieważ pozwala ona na pewnego rodzaju łączenie. Można w ten sposób połączyć kamery do monitoringu czy systemy alarmowe, wszelkiego typu usługi. Wszystko zgodnie z celem połączenia zdalnych i rozproszonych lokalizacji w jeden organizm. Jest to w gruncie rzeczy organizacja sieci firmowej. A dokonać tego mogą firmy każdej wielkości.
Łączenie zasobów
Popularność sieci VPN również przychodzi ze wzrostem popularności środowisk chmurowych. Sieci te często mogą być wykorzystywane do łączenia serwerów oraz klastrów obliczeniowych. Ma to na celu zwiększenie ich dostępności oraz redundancję.
Wady VPN
Tam gdzie są zalety są i wady. Nie ma tworów idealnych. Nie inaczej jest z sieciami VPN. A do wad tej technologii z całą pewnością należą:
- Spadek prędkości połączenia – jakkolwiek by nie było jest to nieuniknione. Możemy to jedynie minimalizować – ale też czy na tym naprawdę nam zależy? Ponieważ wynika to chociażby z takich własności danej sieci VPN jak poziom szyfrowania czy lokalizacja serwera. Wada ta wiąże się również naturalnie ze wzrostem średniego pingu.
- Koszt – ponieważ sensowne korzystanie z sieci VPN to korzystanie z płatnych sieci VPN. Jednak na szczęście usługa ta do najdroższych nie należy.
Koszt VPN
Koszt sieci VPN jest różny, zależy od bardzo wielu czynników. Jednak nie jest to coś niezwykle drogiego. Zazwyczaj płacimy raz i dostęp mamy na zawsze. Kwoty tutaj są bardzo różne. Jednak należy się przygotować na koszt w ramach od 20 do 80 zł. Dobrą usługę VPN można mieć już przy 30 – 40 zł. Tutaj koniecznie poleca i zaleca się korzystanie tylko z płatnych sieci VPN. Albowiem to one dostarczą niezbędnej wydajności, prędkości i bezpieczeństwa. Darmowych jest niewiele, są wolne, nieskuteczne, niebezpieczne i rozłączają. Dobrych darmowych jako tako nie ma – nie licząc tych z ograniczeniami czasowymi co do użytkowania.
Który VPN jest najlepszy?
I to już niezwykle ciekawa i ważna kwestia, albowiem jest to całkowicie względne. Usługę VPN należy dobrać wedle własnych potrzeb i preferencji. Czy to zależy nam na możliwości połączenia z wielu miejsc na świecie (wielu serwerów rozsianych po świecie), na szybkim połączeniu albo na jak największej anonimowości w sieci… Usługę VPN należy dopasować. I szukać najlepszej możliwej wedle konkretnego aspektu.
Podsumowanie
W dzisiejszych czasach co raz więcej aspektów naszego życia toczy się w Internecie. Wraz z tym proporcjonalnie rośnie ilość wszelkich zagrożeń ze strony cyberprzestępczości. Na szczęście mamy bardzo wiele sposobów na zwiększenie naszego bezpieczeństwa w sieci, a jednym z nich jest usługa VPN.
Warto również wspomnieć, że wszelkie rozwiązania sieci VPN nie są tymczasowe, ponieważ takie sieci zazwyczaj działają przez wiele lat.
Kończąc
Zapraszam cię do lektury innych moich artykułów oraz życzę ci dobrego dnia !