Možností propojování VPN sítěmi
Druhy VPN spojení
Spojení síť – síť
Organizace používají propojení sítí přes VPN ke spojení rozptýlených míst stejným způsobem, jako kdyby byly propojeny pronajatou linkou nebo jinou WAN technologií (frame-relay, ATM). Výhodou takového propojení je sdílení podnikového intranetu nebo extranetu s pracovním partnerem. V této topologii, uživatelé posílají a přijímají data skrz VPN bránu, kterou bývá obvykle směrovač nebo server.VPN brána je zodpovědná za šifrování odchozího provozu a posílání jej skrz VPN tunel do internetu k protější VPN bráně cílové sítě. Tato brána odřeže hlavičku paketu, rozšifruje obsah a doručí paket k cílovému uživateli uvnitř cílové sítě.
Vzdálený přístup
Mobilní pracovníci či pracovníci z domova používají vzdálení přístup VPN připojením velmi hojně. V minulosti byli tito vzdálení pracovníci připojováni vytáčenými linkami, což znamenalo nízkou rychlost přenosu a vysoké náklady na provoz. Většina z nich už má v dnešní době přístup k internetu z domu přes širokopásmové technologie a můžou tak vybudovat kvalitní VPN spojení.
Každý uživatel má typicky nainstalovaný VPN klient, software, který zabaluje a šifruje pakety před tím, než je odešle přes internet k cílové VPN bráně. Ten usnadňuje připojení, takže uživatelovi stačí základní znalost k vybudování VPN spojení.
VPN komponenty
VPN používá k zabezpečení šifrovací tunelovací protokoly a poskytuje ochranu proti odposlechu paketů (packet sniffing), zaručuje autentizaci a úplnost zpráv (integritu).
Komponenty k vybudování VPN spojení jsou:
Existující síť LAN, nebo PC
Připojení k internetu
VPN brány jako směrovače, firewally, VPN koncentrátory
Potřebný software k budování a spravování VPN tunelů
Autor: Martin Mikulec
2024 ©