Què és una VPN?



El terme VPN és molt popular al món informàtic actual i es llança sovint com un mètode que connecta xarxes de dades. Estic segur que alguns de vosaltres heu estat asseguts en una reunió i heu escoltat la frase "només utilitzarem un VPN" i no teníem ni idea de què parlaven. Per ser franc, ser enginyer de seguretat i xarxa durant molts anys. He sentit la pregunta "Què passa amb l’ús d’una VPN?" sovint per algú que realment ni tan sols sabia què era. Si sabeu sobre VPN, aquest article probablement no és per a vosaltres. Tanmateix, si no sabeu què és una VPN o sap molt poc sobre ells, crec que aquest article us pot oferir informació sobre el món de les xarxes privades virtuals.

La funció més comuna d’una VPN és connectar múltiples xarxes privades de forma segura a una xarxa pública no segura com Internet. En aquest cas, una xarxa privada seria una xarxa en què el trànsit del públic no sigui de lliure accés. Si desglossem el significat de la xarxa privada virtual en la instància explicada anteriorment, seria el següent. Els dos punts finals d’aquesta “xarxa” són xarxes privades que es connecten a la perfecció a través d’una xarxa pública en què cap xarxa privada coneix, creant una "xarxa privada virtual" entre elles.

La VPN es va produir principalment a causa de que les empreses van expandir els seus negocis geogràficament. L'expansió a tot el país i fins i tot el món va fer de la logística un malson per a moltes empreses obertes al mercat global. La necessitat d’una connectivitat ràpida, segura i fiable per mantenir les seves necessitats de negoci es va fer més gran. Abans de la tecnologia VPN, la connectivitat d'internetwork havia de ser mantinguda per costoses línies arrendades que generalment creixen en costos quan van créixer a distància. Moltes empreses van recórrer a configuracions de marcatge d'accés remot a una ubicació central amb un nombre 800 que podia rodar diverses línies telefòniques. Per descomptat, el cost per mantenir les línies i el càrrec pel nombre 800 també va ser car. Amb la popularitat del creixement d’Internet, només era qüestió de temps que sorgissin tecnologies que poguessin aprofitar una xarxa mundial preexistent i construir connectivitat segura a la xarxa.

Atès que la majoria de les empreses ja confiaven en Internet per al correu electrònic i l'accés a la web, generalment tenien una connexió fàcilment disponible a la majoria de llocs que podien utilitzar per a connectivitat VPN de LAN a LAN (xarxa d'àrea local). De vegades, l’amplada de banda (velocitat) de la connexió pot haver de ser actualitzada per tal d’enviar les dades addicionals, però encara seria més barat que haver d’afegir una connexió addicional a les dades de l’empresa solament, per no parlar de la despesa addicional del dedicat. circuit en funció del lloc on acabaria geogràficament. En alguns casos, quan una oficina remota era massa petita per tenir el seu propi circuit dedicat, podrien haver utilitzat Internet per a aquestes funcions, però bé, podeu crear VPN de client a LAN a través d'aquestes connexions. Aquests escenaris són cada vegada més populars i substitueixen moltes de les tecnologies més antigues, com el retransmissió de marcs, que servien per alimentar les xarxes WAN de grans empreses (Wide Area Network).

Per descomptat, la seguretat és una preocupació quan el trànsit de xarxa privada està utilitzant una xarxa pública com a mitjà de trànsit, de manera que, en general, les VPN es construeixen entre xarxes que utilitzen un túnel VPN xifrat. Hi ha moltes formes de VPN que es podrien classificar a les capes de l’OSI (Open Systems Interconnection Reference Model), però no ho faré aquí, ja que no s’abandona l’abast d’aquest document per a principiants.

En aquest document els classificaré en dues categories: VPN xifrades i no encriptades.

VPN xifrat



Una VPN xifrada assegurarà el trànsit que s’envia a través d’una xarxa pública no segura utilitzant diversos tipus de mecanismes de xifrat. IPSec és la forma més popular de túnel VPN xifrat en ús avui en dia quan es construeix un túnel VPN segur a través d'Internet.

VPN no xifrat



Una VPN no xifrada significaria que les dades que flueixen a través de la VPN no estiguin segures ni estiguin protegides amb altres mitjans que el xifrat de dades. Les VPN de MPLS (Multi Protocol Label Switching) utilitzen la segregació de rutes a través d’una connexió virtual entre les dues xarxes privades per assegurar l’encaminament del trànsit entre ells només a través de la xarxa pública. També es pot utilitzar un túnel GRE (Generic Routing Encapsulation) per amagar una xarxa global des dels punts finals privats i fins i tot encapsular múltiples protocols dins de TCP / IP que normalment no es podrien encaminar a través de tota la xarxa IP. Aquest tipus de túnel també es podria xifrar realment mitjançant un protocol de capa superior com SSL (Secure Socket Layer).



Així doncs, hem vist que les VPN poden estalviar diners reduint els costos dels circuits entre oficines remotes i oficines centrals, però les VPN també poden ser utilitzades per empreses que recentment han adquirit una altra empresa i ara cal integrar les dues xarxes. Això és especialment útil per a les xarxes que necessiten fusionar-se ràpidament o que tinguin grans límits geogràfics. Aquests dos tipus de xarxes es consideren una VPN Intranet. Què passa si diverses empreses formen una associació i necessiten compartir recursos valuosos de xarxa entre ells? Es pot utilitzar una VPN Extranet en aquest tipus de situació específic. Un altre ús d’una VPN és donar suport als usuaris mòbils o domèstics que necessiten accedir als recursos de la xarxa fora de l’oficina.

Amb la seguretat, fiabilitat, escalabilitat i facilitat de gestió disponibles en moltes formes de VPN, avui dia no és estrany que la seva popularitat continuï creixent. Una cosa és certa, no importa quantes maneres diferents de configurar una VPN, l’objectiu de la connectivitat de xarxa sense interrupcions, independentment de la ubicació geogràfica i el retorn de la inversió més ràpid (ROI) del programari / equip contra les línies arrendades tradicionals, continuen sent els mateixos . Esperem que la propera vegada que estigueu en una posició on el terme VPN s’aconsegueixi com una solució viable, podreu entendre millor el concepte de xarxes privades virtuals.