Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Що таке VPN і навіщо це потрібно? | Блог Лабораторії Касперського

  1. Що таке VPN і навіщо це потрібно? VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах...
  2. Для чого потрібен VPN?
  3. висновок
  4. Що таке VPN і навіщо це потрібно?
  5. Що таке VPN?
  6. Для чого потрібен VPN?
  7. висновок
  8. Що таке VPN і навіщо це потрібно?
  9. Що таке VPN?
  10. Для чого потрібен VPN?
  11. висновок
  12. Що таке VPN і навіщо це потрібно?
  13. Що таке VPN?
  14. Для чого потрібен VPN?
  15. висновок
  16. Що таке VPN і навіщо це потрібно?
  17. Що таке VPN?
  18. Для чого потрібен VPN?
  19. висновок

Що таке VPN і навіщо це потрібно?

VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах стали з'являтися не просто VPN-сервери, а ще й з апаратним прискоренням шифрування. Що ж таке VPN і для чого він взагалі потрібен? Спробуємо розповісти про це простими словами.

Спробуємо розповісти про це простими словами

Що таке VPN?

Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.

Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».

По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої. По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.

По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.

З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.

Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.

Для чого потрібен VPN?

Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.

Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!

Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.

Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.

Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.

Втім, зараз намітився перехід до наступного рівня абстракції - SDN ( Software Defined Networks , Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.

У Росії свій, особливий шлях застосування VPN на практиці. Колись великі ISP будували свої мережі на основі простих некерованих комутаторів - очевидно, з метою економії. Для поділу трафіку клієнтів стали використовувати різні варіанти VPN-підключень до сервера провайдера, через який і видавали доступ в Інтернет.

Дивно, але такий метод використовується до сих пір, а виробники домашніх роутерів для російського регіону все ще змушені додавати підтримку таких підключень в прошивку своїх пристроїв. Так що в якомусь сенсі Росія була лідером за кількістю одночасних VPN-підключень серед користувачів Мережі.

Контрприклад таких постійних VPN-з'єднань - це сесійні підключення. Вони нерідко використовуються при наданні клієнтського доступу до різних сервісів, які, як правило, пов'язані з обробкою дуже чутливої ​​інформації в галузі фінансів, охорони здоров'я, юриспруденції.

Втім, для звичайного користувача набагато важливіше інший варіант практичного використання VPN. У наших радах з безпеки Android і iOS настійно рекомендується застосовувати захищене VPN-з'єднання до надійного вузла (будь то домашній роутер або спеціальний VPN-провайдер) при підключенні до будь-яких публічних мереж, щоб захистити свій трафік від можливого втручання зловмисників!

Нарешті, останній варіант застосування VPN в приватному порядку - це обхід різноманітних мережевих обмежень. Наприклад, для отримання доступу до ресурсів, які заблоковані або не пропонують свої послуги на певній території. Згідно зі звітом GlobalWebIndex , Тільки в 2014 році для доступу до соціальних мереж VPN використовували близько 166 млн осіб.

висновок

Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів , Пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку . Про це ми і поговоримо в наступних двох частинах нашого серіалу.

Що таке VPN і навіщо це потрібно?

VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах стали з'являтися не просто VPN-сервери, а ще й з апаратним прискоренням шифрування. Що ж таке VPN і для чого він взагалі потрібен? Спробуємо розповісти про це простими словами.

Спробуємо розповісти про це простими словами

Що таке VPN?

Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.

Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».

По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої. По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.

По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.

З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.

Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.

Для чого потрібен VPN?

Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.

Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!

Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.

Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.

Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.

Втім, зараз намітився перехід до наступного рівня абстракції - SDN ( Software Defined Networks , Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.

У Росії свій, особливий шлях застосування VPN на практиці. Колись великі ISP будували свої мережі на основі простих некерованих комутаторів - очевидно, з метою економії. Для поділу трафіку клієнтів стали використовувати різні варіанти VPN-підключень до сервера провайдера, через який і видавали доступ в Інтернет.

Дивно, але такий метод використовується до сих пір, а виробники домашніх роутерів для російського регіону все ще змушені додавати підтримку таких підключень в прошивку своїх пристроїв. Так що в якомусь сенсі Росія була лідером за кількістю одночасних VPN-підключень серед користувачів Мережі.

Контрприклад таких постійних VPN-з'єднань - це сесійні підключення. Вони нерідко використовуються при наданні клієнтського доступу до різних сервісів, які, як правило, пов'язані з обробкою дуже чутливої ​​інформації в галузі фінансів, охорони здоров'я, юриспруденції.

Втім, для звичайного користувача набагато важливіше інший варіант практичного використання VPN. У наших радах з безпеки Android і iOS настійно рекомендується застосовувати захищене VPN-з'єднання до надійного вузла (будь то домашній роутер або спеціальний VPN-провайдер) при підключенні до будь-яких публічних мереж, щоб захистити свій трафік від можливого втручання зловмисників!

Нарешті, останній варіант застосування VPN в приватному порядку - це обхід різноманітних мережевих обмежень. Наприклад, для отримання доступу до ресурсів, які заблоковані або не пропонують свої послуги на певній території. Згідно зі звітом GlobalWebIndex , Тільки в 2014 році для доступу до соціальних мереж VPN використовували близько 166 млн осіб.

висновок

Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів , Пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку . Про це ми і поговоримо в наступних двох частинах нашого серіалу.

Що таке VPN і навіщо це потрібно?

VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах стали з'являтися не просто VPN-сервери, а ще й з апаратним прискоренням шифрування. Що ж таке VPN і для чого він взагалі потрібен? Спробуємо розповісти про це простими словами.

Спробуємо розповісти про це простими словами

Що таке VPN?

Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.

Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».

По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої. По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.

По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.

З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.

Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.

Для чого потрібен VPN?

Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.

Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!

Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.

Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.

Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.

Втім, зараз намітився перехід до наступного рівня абстракції - SDN ( Software Defined Networks , Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.

У Росії свій, особливий шлях застосування VPN на практиці. Колись великі ISP будували свої мережі на основі простих некерованих комутаторів - очевидно, з метою економії. Для поділу трафіку клієнтів стали використовувати різні варіанти VPN-підключень до сервера провайдера, через який і видавали доступ в Інтернет.

Дивно, але такий метод використовується до сих пір, а виробники домашніх роутерів для російського регіону все ще змушені додавати підтримку таких підключень в прошивку своїх пристроїв. Так що в якомусь сенсі Росія була лідером за кількістю одночасних VPN-підключень серед користувачів Мережі.

Контрприклад таких постійних VPN-з'єднань - це сесійні підключення. Вони нерідко використовуються при наданні клієнтського доступу до різних сервісів, які, як правило, пов'язані з обробкою дуже чутливої ​​інформації в галузі фінансів, охорони здоров'я, юриспруденції.

Втім, для звичайного користувача набагато важливіше інший варіант практичного використання VPN. У наших радах з безпеки Android і iOS настійно рекомендується застосовувати захищене VPN-з'єднання до надійного вузла (будь то домашній роутер або спеціальний VPN-провайдер) при підключенні до будь-яких публічних мереж, щоб захистити свій трафік від можливого втручання зловмисників!

Нарешті, останній варіант застосування VPN в приватному порядку - це обхід різноманітних мережевих обмежень. Наприклад, для отримання доступу до ресурсів, які заблоковані або не пропонують свої послуги на певній території. Згідно зі звітом GlobalWebIndex , Тільки в 2014 році для доступу до соціальних мереж VPN використовували близько 166 млн осіб.

висновок

Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів , Пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку . Про це ми і поговоримо в наступних двох частинах нашого серіалу.

Що таке VPN і навіщо це потрібно?

VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах стали з'являтися не просто VPN-сервери, а ще й з апаратним прискоренням шифрування. Що ж таке VPN і для чого він взагалі потрібен? Спробуємо розповісти про це простими словами.

Спробуємо розповісти про це простими словами

Що таке VPN?

Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.

Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».

По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої. По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.

По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.

З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.

Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.

Для чого потрібен VPN?

Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.

Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!

Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.

Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.

Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.

Втім, зараз намітився перехід до наступного рівня абстракції - SDN ( Software Defined Networks , Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.

У Росії свій, особливий шлях застосування VPN на практиці. Колись великі ISP будували свої мережі на основі простих некерованих комутаторів - очевидно, з метою економії. Для поділу трафіку клієнтів стали використовувати різні варіанти VPN-підключень до сервера провайдера, через який і видавали доступ в Інтернет.

Дивно, але такий метод використовується до сих пір, а виробники домашніх роутерів для російського регіону все ще змушені додавати підтримку таких підключень в прошивку своїх пристроїв. Так що в якомусь сенсі Росія була лідером за кількістю одночасних VPN-підключень серед користувачів Мережі.

Контрприклад таких постійних VPN-з'єднань - це сесійні підключення. Вони нерідко використовуються при наданні клієнтського доступу до різних сервісів, які, як правило, пов'язані з обробкою дуже чутливої ​​інформації в галузі фінансів, охорони здоров'я, юриспруденції.

Втім, для звичайного користувача набагато важливіше інший варіант практичного використання VPN. У наших радах з безпеки Android і iOS настійно рекомендується застосовувати захищене VPN-з'єднання до надійного вузла (будь то домашній роутер або спеціальний VPN-провайдер) при підключенні до будь-яких публічних мереж, щоб захистити свій трафік від можливого втручання зловмисників!

Нарешті, останній варіант застосування VPN в приватному порядку - це обхід різноманітних мережевих обмежень. Наприклад, для отримання доступу до ресурсів, які заблоковані або не пропонують свої послуги на певній території. Згідно зі звітом GlobalWebIndex , Тільки в 2014 році для доступу до соціальних мереж VPN використовували близько 166 млн осіб.

висновок

Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів , Пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку . Про це ми і поговоримо в наступних двох частинах нашого серіалу.

Що таке VPN і навіщо це потрібно?

VPN нині актуальний, як ніколи раніше. Навіть в домашніх роутерах стали з'являтися не просто VPN-сервери, а ще й з апаратним прискоренням шифрування. Що ж таке VPN і для чого він взагалі потрібен? Спробуємо розповісти про це простими словами.

Спробуємо розповісти про це простими словами

Що таке VPN?

Якось так вийшло, що навіть в підручниках не дають розширеного і глибокого визначення того, що це таке, VPN. Мовляв, і так адже все зрозуміло: абревіатура VPN розшифровується як Virtual Private Network, тобто віртуальна приватна мережа. І навіщо ще щось обговорювати? Що таке «мережа» - зрозуміло: на примітивному рівні це об'єднання двох і більше вузлів будь-яким видом зв'язку для того, щоб вони могли обмінюватись інформацією. Природно, найбільш зручним способом і з підтримкою всіх необхідних сервісів.

Що таке «приватна», теж начебто очевидно - є не публічною, тому і приватна. Тобто така, в якій знаходиться не аби хто, а тільки дозволені вузли. Якщо копнути трохи глибше, то саме ця складова VPN і є найголовнішою, так як вона визначає ряд вимог до цієї самої «зокрема».

По-перше, треба якось маркувати учасників цієї мережі і ту інформацію, якою вони обмінюються, щоб вона не змішувалася з чужої. По-друге, безумовно корисно цю інформацію захистити від сторонніх очей. Ну хоча б зашифрувати, що знову накладає наступне коло обмежень, пов'язаних зі стійкістю цього шифрування.

По-третє, треба зберігати цілісність такого способу передачі інформації - не пускати сторонніх у приватну мережу, перевіряти джерело переданих повідомлень і стежити за тим, щоб інформація ніде не просочувалася в «голому вигляді». Загалом, все як на приватних вечірках у сильних світу цього: шумлять на всю округу, а хто і що там робить - не ясно. І сувора охорона на вході і виході влаштовує не тільки фейс, а й інших місць контроль.

З поняттям «віртуальна» все трохи простіше. Це всього лише означає, що така мережа абстрагована від фізичної складової - їй не важливо, з яких і скільком каналам зв'язку вона прокладена, так як для учасників цієї мережі вона працює прозоро. Або ж, з іншого боку, фізична мережа найчастіше просто не належить користувачу віртуальної.

Наприклад, в серйозних організаціях співробітників при приєднанні робочого ноутбука до будь-яких дротових або бездротових мереж, що знаходяться за межами стін цієї самої організації, зобов'язують відразу ж задіяти VPN-підключення до офісної мережі. При цьому не важливо, через які саме нетрі буде встановлено це з'єднання, але можна не сумніватися, що піде воно по публічним, чужим мереж зв'язку. Таке з'єднання прийнято називати тунелем, згодом цей термін нам зустрінеться ще не раз.

Для чого потрібен VPN?

Наведений вище приклад підключення віддаленого користувача до корпоративної мережі - один з найбільш типових сценаріїв використання VPN. Користувач відчуває себе як вдома - вірніше, вдома, на відпочинку або у відрядженні він здатний відчути себе як на роботі і може без проблем користуватися корпоративними сервісами.

Заодно і зловмисник не зможе просто так пронюхати, ніж конкретно зайнятий цей користувач, які дані він передає і отримує. Більш того, в компаніях, стурбованих власною безпекою, на всіх використовуваних працівниками пристроях примусово включається обов'язкове використання VPN-підключень де б то не було. Навіть використання Інтернету в такому випадку йде крізь корпоративну мережу і під суворим наглядом служби безпеки!

Другий за поширеністю варіант використання схожий з першим, тільки підключаються до корпоративної мережі не окремі користувачі, а цілі офіси або будівлі. Мета та ж - надійно і безпечно об'єднати географічно віддалені елементи однієї організації в єдину мережу.

Це можуть бути як великі представництва корпорацій в різних країнах, так і розкидані по місту м'ясні ларьки ТОВ «Роги і копита». Або навіть просто камери, сигналізації і інші охоронні системи. При такій простоті створення VPN - благо кабель кожен раз протягувати не потрібно - віртуальні приватні мережі можуть створювати і всередині компаній для об'єднання та ізоляції тих чи інших відділів або систем.

Не менш часто організовуються VPN-мережі і між серверами або цілими обчислювальними кластерами для підтримки їх доступності та дублювання даних. Частота їх використання безпосередньо пов'язана з ростом популярності хмарних технологій. Причому все перераховане вище - це не якісь тимчасові рішення: такі підключення можуть підтримуватися (і підтримуються) роками.

Втім, зараз намітився перехід до наступного рівня абстракції - SDN ( Software Defined Networks , Програмно-які визначаються мережі), які піднесуть ще чимало сюрпризів, в рівній мірі приємних і не дуже. Однак це окрема і дуже велика тема, стосуватися якої ми зараз не будемо.

У Росії свій, особливий шлях застосування VPN на практиці. Колись великі ISP будували свої мережі на основі простих некерованих комутаторів - очевидно, з метою економії. Для поділу трафіку клієнтів стали використовувати різні варіанти VPN-підключень до сервера провайдера, через який і видавали доступ в Інтернет.

Дивно, але такий метод використовується до сих пір, а виробники домашніх роутерів для російського регіону все ще змушені додавати підтримку таких підключень в прошивку своїх пристроїв. Так що в якомусь сенсі Росія була лідером за кількістю одночасних VPN-підключень серед користувачів Мережі.

Контрприклад таких постійних VPN-з'єднань - це сесійні підключення. Вони нерідко використовуються при наданні клієнтського доступу до різних сервісів, які, як правило, пов'язані з обробкою дуже чутливої ​​інформації в галузі фінансів, охорони здоров'я, юриспруденції.

Втім, для звичайного користувача набагато важливіше інший варіант практичного використання VPN. У наших радах з безпеки Android і iOS настійно рекомендується застосовувати захищене VPN-з'єднання до надійного вузла (будь то домашній роутер або спеціальний VPN-провайдер) при підключенні до будь-яких публічних мереж, щоб захистити свій трафік від можливого втручання зловмисників!

Нарешті, останній варіант застосування VPN в приватному порядку - це обхід різноманітних мережевих обмежень. Наприклад, для отримання доступу до ресурсів, які заблоковані або не пропонують свої послуги на певній території. Згідно зі звітом GlobalWebIndex , Тільки в 2014 році для доступу до соціальних мереж VPN використовували близько 166 млн осіб.

висновок

Загалом, очевидно, що VPN нині - штука корисна, потрібна і постійно набирає популярність. Звичайно, розповіли ми про цю технологію і її можливості в найзагальніших рисах - в реальному житті є безліч нюансів , Пов'язаних з її використанням, в тому числі і законодавчих, а не тільки технічних. І вже точно наша розповідь буде неповною без опису популярних реалізацій VPN і їх розвитку . Про це ми і поговоримо в наступних двох частинах нашого серіалу.

Що таке VPN і навіщо це потрібно?
Для чого потрібен VPN?
Що таке VPN?
Для чого потрібен VPN?
Що таке VPN?
Для чого потрібен VPN?
Що таке VPN?
Для чого потрібен VPN?
Що таке VPN?
Для чого потрібен VPN?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.