VPN teknik

Anslutning till lokala nätverket och dess resurser över Internet kräver säkra system som VPN. Den är en virtuell krypterad anslutning mellan avsändarens och mottagarens nätverk. En VPN är virtuell genom att den bär information inom ett privat nätverk, men att informationen faktiskt transporteras över ett offentligt nätverk eller Internet.

VPN implementeras på två olika sätt:

  • Site-to-Site VPN – Dess inställningar konfigureras på routrar och datoranvändare är omedvetna om att deras data krypteras.
  • Remote Access VPN – Användaren är medveten om att anslutningen krypteras till exempel när en VPN-klientprogramvara startas med syfte att initiera en fjärråtkomstanslutning.
Bild 1: VPN typer

VPN-uppkopplingar, till exempel för distansarbetare, kan hanteras av antingen brandväggen eller med en separat VPN-utrustning. I bägge fallen krävs stöd för stark kryptering och starka identifieringsmetoder.

För att säkra nätverkstrafik mellan destinationsnätverk och användare använder organisationer virtuella privata nätverk (VPN) för att skapa ände till ände privata nätverksanslutningar. En VPN är privat genom att trafiken är krypterad för att hålla data konfidentiell medan den transporteras över det offentliga nätverket via säkra tunnlar.

Bilden nedan visar ett exempel på olika typer av VPN som kan implementeras med Ciscos teknik.

Så VPN är ett sätt att säkra nätverkstrafik och dess implementation varierar beroende på vem som hanterar VPN:

  • Enterprise VPN – Den är en vanlig lösning för att säkra företagstrafik över Internet. VPN från plats till plats och fjärråtkomst skapas och hanteras av företaget själv med både IPsec VPN och SSL VPN.
    • Site-to-Site VPN: IPsec VPN, GRE over IPsec VPN, Cisco Dynamic Multipoint Virtual Private Network (DMVPN), IPsec Virtual Tunnel Interface (VTI)
    • Remote Access VPN: Client-based IPsec VPN och Clientless SSL connection
  • Service Provider VPN – VPN skapas och hanteras över leverantörens nätverk. Leverantören använder Multiprotocol Label Switching (MPLS) på skikt 2 eller skikt 3 för att skapa säkra kanaler mellan ett företagsnätverk. MPLS är en routing-teknik som leverantören använder för att skapa virtuella vägar mellan nätverk.