Co je to VPN?
Čtení na 1 min.
Internet změnil způsob, jakým žijeme. Od práce na dálku až po nákupy, vzdělávání a zábavu se internet týká prakticky všech aspektů našich životů a je téměř nepředstavitelné si představit život bez něj. Internet nás však také vystavuje hackerům, cíleným reklamám a dalším hrozbám soukromí. Virtuální privátní síť (VPN) umožňuje bezpečné připojení k jiné síti přes internet šifrováním provozu z vašeho zařízení. VPN zvyšuje zabezpečení internetového připojení a přináší soukromí a anonymitu. Organizace, vlády a firmy všech velikostí využívají VPN k zabezpečení vzdáleného připojení k internetu pro ochranu před škodlivými činiteli, malwarem a dalšími počítačovými hrozbami. Osobní VPN se staly velmi populární také proto, že skrývají umístění uživatelů, bezpečně šifrují data a umožňují uživatelům procházet web anonymně.
Jak funguje VPN?
VPN vytvoří zabezpečené připojení do internetu, známé jako „tunel“. Všechny informace přenášené ze zařízení připojeného k VPN se zašifrují a projdou tímto tunelem. Při připojení k VPN se zařízení bude chovat, jako by bylo ve stejné lokální síti jako VPN. VPN směruje provoz zařízení na a ze zamýšleného webu nebo sítě přes zabezpečené připojení. To umožňuje vzdáleným uživatelům a pobočkám bezpečné připojení k podnikové síti nebo webu. Také chrání IP adresy zařízení před hackery a zvědavýma očima.
Existují dva typy VPN:
1. Site-to-site VPN se používá k připojení poboček k centrále přes internet, pokud vzdálenost brání přímému připojení.
2. Remote access VPN umožňuje vzdálené připojení k centrále jednotlivým uživatelům. V tomto případě se zařízení označují jako koncové body.
Při použití VPN data procházejí internetem přes zabezpečený šifrovaný tunel, aby se během přenosu zabránilo jakékoli třetí straně ve čtení vašich dat. Dvě nejoblíbenější sady síťových protokolů pro šifrování jsou:
1. Secure Sockets Layer (SSL) nebo nověji Transport Layer Security (TLS)
2. Internet Protocol Security(IPsec)
Šifrování v podstatě zakóduje obsah vašich informací – což je nečitelné – takovým způsobem, že je lze rozluštit nebo dešifrovat jen pomocí klíče. Tunelovací protokol také zapouzdřuje nebo přibaluje k datům směrovací informace pro přijímajícího uživatele. Při připojení přes Remote access VPN dochází k autentizaci, autorizaci a auditu pomocí AAA serveru, který ověřuje uživatele, autorizuje přístup a protokoluje veškerou činnost po dobu trvání připojení.
Podnikové využití
Pro podniky, které provozují více poboček a přistupují k cloudu, může softwarově definovaná WAN (SD-WAN) nabídnout řadu výhod nad rámec VPN i mimo něj, včetně zvýšené flexibility a rychlosti při připojení vzdálených sítí, vylepšeného uživatelského prostředí a snížených nákladů . Sjednocením správy SD-WAN a bezpečnosti se podniky mohou vyhnout nedostatkům v zabezpečení. To může také pomoci udržovat konzistentní bezpečnostní zásady od centrální sítě po pobočky.
Další informace na webu https://start.paloaltonetworks.com/consistent-security-with-sd-wan.html
Photo by Felix Tchverkin on Unsplash