נלקח מתוך "וואלה מחשבים" http://news.walla.co.il/?w=/480/36647
איך זה עובד - רשת וירטואלית פרטית
יום ראשון, 7 בינואר 2001, 16:15 מאת: theNet
הדרך בטוחה וזולה לחיבור הרשת המשרדית למשתמשי קצה, דרך האינטרנט
VPN (Virtual Private Network, או רשת וירטואלית פרטית): אמצעי קישור בטוח בין שני חלקי רשת, המשתמש ברשת פומבית, כמו האינטרנט, ע"מ להפחית עלויות.
אתם עובדים גם כשאתם מחוץ למשרד. כשאתם בנסיעת עסקים, או עובדים מהבית, אתם זקוקים לגישה לקבצים שלכם, לדואר האלקטרוני שלכם ולמסדי הנתונים שלכם. להתחבר ישירות לשרת המשרד שלכם זאת אפשרות אחת, אבל היא יקרה ורצופה בעיות. שליחת קבצים דרך הרשת היא עניין פשוט, אבל לעולם אין לדעת מי יציץ בהם. אם כך, למה שלא תיקחו את הרשת איתכם ? אתם יכולים לקבל גישה בטוחה לרשת העסקית שלכם בעלות של שיחת טלפון מקומית, ע"י שימוש באינטרנט וב-VPN. ואפשר לשכוח מכאב הראש של התקנות. אתם יכולים להתקשר עם ספק אינטרנט רגיל (VPN), שינהל לכם גם רשת VPN.
ה-VPN:
· יוצר קשר בטוח בין הרשת העסקית שלכם ובין משרדים ומשתמשים מרוחקים.
· עולה כ- 30% מעלות הגישה של התקשרות ישירה במודם.
· יכול לרוץ על מגוון רשתות, כולל האינטרנט.
VPN הוא קשר מאובטח בין שני מקטעים של רשת; קצה אחד הוא שרת הרשת העסקי (המשמש שער ונתב – Router – לרשת), והקצה השני הוא מחשב מרוחק – ביתי, נייד, או שרת של רשת במשרד אחר. שני מקטעי הרשת הללו מתחברים דרך רשת ציבורית, בד"כ האינטרנט. לקיום קשר מאובטח כזה, משתמשת רשת VPN בשתי טכנולוגיות: "מינהור" (מלשון מנהרה, Tunneling) והצפנה.
תיעול מאפשר לשני קצות ה-VPN לתקשר דרך האינטרנט. כיוון שהאינטרנט אינה דוברת באותה שפה כמו הרשת שלכם, ה-"מנהרה" (tunnel) אורזת את המידע, שאתם שולחים, במעטפת, שרשת האינטרנט יכולה להבין.
יצירת הקשר
רשתות VPN משתמשות באחת משלוש טכנולוגיות ליצירת "מנהרה": PPTP, L2TP, והסטנדרט החדש IPSec (Internet Protocol Security, או אבטחת פרוטוקול אינטרנט).
אם ה"מנהרה" יוצרת את הרשת, הרי שההצפנה הופכת אותה לפרטית ע"י ערבול המידע, כך שרק מי שברשותו המפתח הדיגיטאלי הנכון יוכל לפענח את המידע.
PPTP ו-L2TP מוודאים את זהות המשתמש ומערבלים מידע באמצעות קוד פשוט, המצפין את כל הקובץ בבת אחת. רמת אבטחה כזו מספיקה לרוב סוגי העסקים (להסבר מפורט יותר, ראו: איך זה עובד באמת: הצפנה). עסקים הזקוקים לרמת אבטחה גבוהה יותר יעדיפו, אולי, את סטנדרט ה-IPSec, המצפין ומוודא כל חבילת מידע, כדי להבטיח אבטחה מרבית.
עבודת-רשת חובקת עולם, בעלות נמוכה
בהתאם למי שאתם מדברים איתו, VPN יכול להיות שירות, התקן חומרה, תוכנה, או כל צירוף של השלושה. עבור עסק קטן, המבקש לבחון את כדאיות ה-VPN ובלי לקנות חומרה, מציעים שרותי VPN עלויות ראשוניות נמוכות, ועסקאות לטווח קצר. שירותים כאלה מוצעים הן ע"י ספקי אינטרנט רבים, הן ע"י קבלנים עצמאיים. חברת FirstVPN Enterprise Networks, לדוגמא, מציעה תכנון, הקמה וניהול של VPN, עבור 15לחודש למשתמש.
ניהול VPN עלול להיות משימה בעייתית לעסק שאינו מחזיק מחלקת IT (Information Technology). עליכם לייסד ולתחזק חשבונות, להפעיל מפתחות הצפנה ומנגנוני אימות ולנהל הרשאות VPN, אם למנות רק חלק מהמטלות. ספק אינטרנט יכול להחכיר, להתקין ולנהל ציוד באתר שלכם, ואף לפסק לכם תמיכה טכנית. עם זאת, בהסדר כזה, לא תהיה אבטחת הרשת בשליטתכם הישירה – מה שיכול להוות בעיה לעסקים מסוימים.
תוכנה או חומרה ?
אם תוכנות הרשת שלכם כוללות שרתי VPN-1, אתם יכולים פשוט להפעיל VPN כקונפיגורציה אופציונאלית, חינם. רשתות VPN מבוססות פיירוול, כמו VPN-1 Accelerator Card של צ'קפוינט (החל מ- 3495ל- 25 משתמשים), משלבות תוכנת VPN עם חבילת פיירוול.
אם אין לכם צורך בפס רחב עבור ה-VPN שלכם, תוכנה לבדה יכולה להספיק. אבל אם לשרתים שלכם אין די כוח לתמוך בפעילות ההצפנה האינטנסיבית של VPN, אתם יכולים להוסיף חומרה להאצת ההצפנה, כמו ה-VPNware System 25 של צ'קפוינט, עבור 3995.
רשת VPN מבוססת חומרה היא בד"כ התקן עצמאי, הדומה לשרת, עם מעבד המוקדש כולו לניהול פונקציות VPN כמו אימות, קיפסול (Encapsulation), הצפנה וסינון. מוצרים כאלה, המגיעים עם חבילת שירותים ותוכנה ללקוח, הם בעלי מגוון של גדלים, העונים על צרכים שונים. לדוגמא, LanRoverVPN Gateway Plus של חברת VPNet’s, כולל שרת VPN-10, 25 רשיונות לקוח ותוכנת ניהול, בעבור 3995. לחברות גדולות יותר יכול להתאים שרת המנהרה Virtual Private Network Consortium של אינטל, הכולל שירותי ניתוב, פיירוול, ומאיץ הצפנה Crypto, במחיר התחלתי של 10,000.
הודות לחיסכון ולנוחות, צופים האנליסטים כי הדרישה ל-VPN תכפיל את עצמה ואף יותר, כבר בשנה הבאה. כתוצאה מכך, צפוי מגוון רחב יותר של מוצרים בשוק. אם המצב ימשיך כך, השאלה תהיה לא "האם תשתמשו ב-VPN", אלא "מתי".
נערך לאחרונה ע"י HAIM1979 בתאריך 07-01-2006 בשעה 13:13.
|