Wat is 'n Skynprivaatnetwerk?



Die term Skynprivaatnetwerk is vandag baie gewild in die IT-wêreld en word dikwels rondgeslaan as 'n metode wat data-netwerke verbind. Ek is seker dat sommige van julle in 'n vergadering gesit het en die frase gehoor het, "ons sal net 'n Skynprivaatnetwerk gebruik" en het geen idee gehad waaroor hulle praat nie. Om eerlik te wees, al jare lank 'n netwerk- en sekuriteitsingenieur, het ek die vraag gehoor hoe om 'n Skynprivaatnetwerk te gebruik? " Baie gereeld deur iemand wat nie regtig nie eens geweet het wat dit was nie. As jy weet oor VPN's, is hierdie artikel waarskynlik nie vir jou nie. As jy egter nie weet wat 'n Skynprivaatnetwerk is of baie min van hulle ken nie, dink ek hierdie artikel kan jou insig gee in die wêreld van Virtual Private Networking.

Die mees algemene funksie van 'n Skynprivaatnetwerknetwerk is om verskeie privaatnetwerke veilig te verbind oor 'n onversekerde openbare netwerk soos die internet. 'N Private netwerk in hierdie geval sal 'n netwerk wees waar die verkeer nie vrylik toeganklik is vir die publiek nie. As ons die betekenis van Virtual Private Network in die bogenoemde geval uiteensit, sal dit soos volg wees. Die twee eindpunte van hierdie "netwerk" is privaatnetwerke wat naatloos verbind word oor 'n publieke netwerk waarin geen private netwerk weet nie, en skep 'n "virtuele privaat netwerk" tussen hulle.

Die VPN het meestal ontstaan ​​as gevolg van die feit dat maatskappye hul besighede geografies uitbrei. Uitbreiding regoor die land en selfs die wêreld het logistiek 'n nagmerrie gemaak vir baie maatskappye wat oop is vir die globale mark. Die behoefte aan vinnige, veilige en betroubare verbindings om hul besigheidsbehoeftes te behou, het groter geword. Voordat VPN-tegnologie internetwerk konnektiwiteit gehandhaaf word deur duur huurlyne wat oor die algemeen in koste gegroei het toe hulle in die verte gegroei het. Baie maatskappye het toegang tot die eksterne toegangskakelkonfigurasies gebruik om 'n sentrale plek te kry met 'n 800-nommer wat oor verskeie telefoonlyne kan rol. Natuurlik was die koste om die lyne en die lading vir die 800-nommer in stand te hou, ook duur. Met die gewildheid van die internet groei, was dit net 'n kwessie van tyd voordat tegnologieë wat 'n reeds bestaande wêreldwye netwerk kon benut en 'n veilige netwerk konnektiwiteit kon opwek.

Aangesien die meeste maatskappye reeds op die internet staatmaak vir e-pos en web toegang, het hulle oor die algemeen 'n geredelik beskikbaar konneksie op die meeste webwerwe wat hulle kon gebruik vir LAN na LAN (Local Area Network) Skynprivaatnetwerk-konneksie. Soms moet die bandwydte (spoed) van die konneksie opgegradeer word om die ekstra data te dra, maar dit sal steeds minder duur wees as om 'n ekstra verbinding vir die maatskappy se data alleen te voeg, om nie die ekstra koste van die toegewyde te noem nie. stroombaan afhangende van waar dit geografies beëindig sal word. In sommige gevalle waar 'n afgeleë kantoor te klein was om 'n eie toegewyde kring te hê, kon hulle gebruik maak van inbel-internet vir hierdie funksies, maar dit is ok, jy kan ook Client bou na LAN Skynprivaatnetwerk oor die dialup verbindings. Hierdie scenario's word al hoe meer gewild en vervang baie ouer tegnologieë soos raamaflos wat gebruik word om groot WAN-ondernemings (Wide Area Network) te gebruik.

Sekuriteit is natuurlik 'n bron van bekommernis wanneer privaat netwerkverkeer 'n publieke netwerk as 'n transito-medium gebruik. Oor die algemeen word VPN'e gebou tussen netwerke wat 'n geïnkripteer VPN-tonnel gebruik. Daar is baie vorme van Skynprivaatnetwerk wat in die lae van die OSI (Open Systems Interconnection Reference Model) geklassifiseer kan word, maar ek sal dit nie in diepte gaan nie, aangesien dit buite die omvang van hierdie beginnersdokument val.

In hierdie dokument sal ek hulle in twee kategorieë klassifiseer: geïnkripteer en nie-geïnkripteer VPN'e.

Geënkripteerde Skynprivaatnetwerk



'N geïnkripteer Skynprivaatnetwerk sal die verkeer wat gestuur word oor 'n onversekerde openbare netwerk, beveilig deur verskillende soorte enkripsiemeganismes te gebruik. IPSec is die gewildste vorm van geïnkripteer VPN-tonnel wat vandag gebruik word wanneer 'n veilige Skynprivaatnetwerk-tonnel oor die internet gebou word.

Nie-geïnkripteer Skynprivaatnetwerk



'N Nie-geïnkripteer Skynprivaatnetwerk sal beteken dat die data wat oor die Skynprivaatnetwerk vloei, glad nie gesekureer word nie of deur middel van data-enkripsie verseker word. MPLS (Multi Protocol Label Switching) Skynprivaatnetwerk gebruik roetesegregasie oor 'n virtuele verband tussen die twee private netwerke om die roete van die verkeer tussen slegs hulle oor die openbare netwerk te verseker. 'N GRO (Generic Routing Encapsulation) tonnel kan ook gebruik word om 'n wêreldwye netwerk van die privaat eindpunte te versteek en selfs verskeie protokolle binne-in TCP / IP te inkapuleer wat normaalweg nie oor 'n alle IP-netwerk aangestuur kan word nie. Hierdie tipe tonnel kan eintlik geïnkripteer word deur 'n hoër laagprotokol soos SSL (Secure Socket Layer).



So ons het gesien dat VPN's geld kan spaar deur stroomkoste tussen afgeleë kantore en hoofkwartiere te verminder, maar VPN's kan ook gebruik word deur maatskappye wat onlangs deur 'n ander maatskappy verkry is en die twee netwerke moet nou geïntegreer word. Dit is veral handig vir netwerke wat vinnig moet saamsmelt of met groot geografiese grense. Beide hierdie tipe netwerke sal beskou word as 'n intranet Skynprivaatnetwerk. Wat gebeur as verskeie maatskappye 'n vennootskap vorm en sekere waardevolle netwerkhulpbronne met mekaar moet deel? 'N Ekstranet Skynprivaatnetwerk kan in hierdie spesifieke tipe situasie gebruik word. Nog 'n gebruik vir 'n Skynprivaatnetwerk-netwerk is om mobiele of tuisgebruikers te ondersteun wat toegang tot netwerkhulpbronne van die kantoor moet kry.

Met die sekuriteit, betroubaarheid, skaalbaarheid en gemak van bestuur wat vandag in baie vorme van Skynprivaatnetwerk beskikbaar is, is dit geen wonder dat hul gewildheid steeds groei nie. Een ding is seker, maak nie saak hoeveel verskillende maniere daar is om 'n Skynprivaatnetwerk te installeer nie, die doel van naatlose netwerkverbindings, ongeag die geografiese ligging en die vinniger opbrengs op belegging (ROI) van die sagteware / toerusting teenoor tradisionele huurlyne bly dieselfde . Hopelik sal jy die volgende keer in 'n posisie wees waar die term Skynprivaatnetwerk as 'n lewensvatbare oplossing opgevoed word, 'n bietjie beter verstaan, agter die konsep van Virtual Private Networking.