Jautājums: מה זה VPN?

Atbilde: 

מה זה VPN (רשת וירטואלית פרטית)?
VPN (רשת וירטואלית פרטית) זה חיבור פרטי מאובטח שנוצר על גבי רשת ציבורית כל שהיא.
VPN יכול לשמש לחיבור של רשתות מקומיות (רשתות LAN) ביחד על גבי רשת אינטרנט או כל רשת ציבורית אחרת. בעזרת חיבור VPN משתמש מרוחק מחובר לרשת כאילו הוא מחובר מקומית.

VPN משכה תשומת לב של הרבה אירגונים שחיפשו להרחיב את היכולת של הרשת האירגונית ולהוזיל עלויות.
לדוגמא:
חברה בעלת כמה סניפים בעולם רוצה להקים רשת פרטית בין כל הסניפים.
דרך ראשונה: להקים תשתית פיזית שתחבר את כל הסניפים. דרך זו מחייבת השכרה או רכישה של קווי תקשורת מחברות טלקום כמו "בזק", תכנון של הרשת שדורש משאבים רבים. דרך מאוד לא יעילה, יקרה ומורכבת.
דרך שניה: הקמת רשת וירטואלית פרטית על גבי אינטרנט. דרך שהיא זולה וקלה לישום.



למה זה טוב?
נחזור לאותה הדוגמא שדיברנו אליה בסעיף הקודם. קישוריות בין הסניפים השונים שנמצאים במקומות גאוגרפיים שונים.
הקמנו רשת VPN בין הסניפים. כרגע אנחנו יכולים.
-    לפרוס רשת VOIP על גבי VPN בכך לספק לעובדים יכולת טלפונית לדבר בין כל הסניפים ללא עלות. דבר שיחסוך הרבה מאוד כסף מדי חודש.
-    ניתן לארגן ועדות וידאו בין סניפים שונים.
-    שיתוף מסמכים או כל חומר אחר בין כל הסניפים. ריכוז עבודה במקום אחד.
-    משתמשים מרוחקים יכולים להתחבר מרחוק ולגשת למערכות פנים אירגוניות ובסיסי נתונים.
אלה רק חלק קטן מהדוגמאות הרבות שניתן ליישם בעזרת VPN.

אבטחה ב – VPN.
הנושא של האבטחה ב – VPN הוא נושא מאוד חשוב. כי כמו שאמרנו קודם המידע נשלח על גבי רשת ציבורית לכן מידע רגיש יכול להגיע לידי גורם לא מורשה שיגרום נזק לאינטרסים של החברה.

כדי לאבטח את החיבור VPN פותחו פרוטוקולי הצפנה שמבטיחים לנו שמירה על הקבצים שנשלחים ב VPN.
כדי ליצור VPN עלינו להשתמש בפרוטוקולי תיעול. הפרוטוקולים הנפוצים הם: L2TP, PPTP, IPSec, SSL VPN.

 L2TP- הוא פרוטוקול תיעול שפותח בשיתוף פעולה של Cisco ו Microsoft. בדרך כלל משתמשים בפרוטוקל הזה ביחד עם IPSec שמספק הצפנה גבוה במיוחד.
PPTP - הוא פרוטוקול תיעול שפותח על ידי שיתוף פעולה של כמה חברות: Microsoft, ECI וכו'. פרוטוקול זה מכיל בתוכו מנגנוני הצפנה אך עדיין פחות מאובטח מ - L2TP/IPSec
IPSec - הוא פרוטוקול תיעול והצפנה. פרוטוקול הכי מאבטח שקיים. בדרך כלל משתמשים בו לסוג חיבור Site-to-site (ראה בהמשך).
SSL VPN - הוא פרוטוקול שמאפשר חיבור לרשת המקומית דרך דפדפן רגיל. נוח מאוד להשתמש לסוג חיבור Remote Access (ראה בהמשך) כי אין צורך בהתקנת חייגן VPN אצל משתמש המרוחק.

באיזה פרוטוקול הכי כדאי להשתמש?
אין תשובה מדוייקת על השאלה הזאת. אצל כל פרוטוקול יש פלוסים ומינוסים משלו. בחירת פרוטוקול הוא נושא שתלוי בצרכים ודורש שיקולים רבים.

סוגי VPN
Site-to-site
חיבור זה הוא אלטרנטיבה לקישוריות WAN כגון Frame Relay, קווי תקשורת וכו' שמאפשר חיבור בין שני סניפים של החברה.
יש שני סוגים של חיבור זה:
מבוסס Intranet – אם הוחלט לחבר שנים או יותר מהסניפים של החברה ביחד.
מבוסס Extranet – אם לחברה יש שותף עסקי והיא רוצה ליצור סביבת עבודה משותפת.



Hub-and-spoke
חיבור זה מאפשר קישור בין שני סניפים מרוחקים דרך סניף המרכזי, כלומר אין צורך ליצור חיבור ישיר בין שני הסניפים מרוחקים.



Remote Access
חיבור זה מאפשר קישור בין עובד מרוחק לסניף של החברה. חיבור זה דורש התקנת חייגן VPN אצל המשתמש המרוחק.


מוצרים עם שרת VPN
DIR-130 נתב קווי ביתי עם שרת VPN המתאים לשימוש ביתי. לחץ כאן.
DIR-330 נתב ביתי עם שרת VPN המתאים לשימוש ביתי. לחץ כאן.
סדרה עסקית של פירוואלים. לחץ כאן.