VPN
Wikipedia
VPN (Virtual Private Network) on tapa, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Nykyisin VPN-määritelmä on laajennettu koskemaan myös yksittäisten etätyöasemien liittämistä yrityksen verkkoon.
VPN-verkon yksityisyys ja tietoturva voidaan hoitaa joko fyysisesti tai salauksella. Asiakkaan verkkoja yhdistävä VPN voi siis perustua jommallekummalle seuraavista:
- Perinteiset suljetut verkot, kuten operaattoriverkot fyysisellä suojauksella
- Julkiset ja avoimet verkot, kuten salattu Internet
Sisällysluettelo |
[muokkaa] Suljetut verkot
Puhelinverkoissa VPN:iä tehtiin teleoperaattorin verkolla jo 80-luvulla.
Tietoverkkojen yhdistämisessä verkot liitetään runkoverkkoon esim. xDSL, Frame Relay, ATM, tai Ethernet-pohjaisia tekniikoita käyttäen tai yksinkertaisesti kylmällä kuparilla. Runkoverkoissa käytetään useimmiten useiden asiakkaiden liikenteen erotteluun MPLS:ää, ATM:ää tai yksinkertaisimmillaan IP-osoitekohtaisia pääsylistoja.
Myös IPsec-protokollaa käytetään suljetuissa operaattori-VPN:issä, muttei tietoturvan vaan konfiguroinnin vuoksi. IPsec-tunneleiden konfigurointi operaattorin runkoverkon reunareitittimien välillä yksinkertaistaa konfiguraatiota IP-pääsylistoista huomattavasti, ja ei ole riskiä, että asiakkaiden verkkojen liikenteet pääsisivät sekaantumaan.
[muokkaa] Salatut yhteydet
Salattu yhteys on käytännössä aina fyysisesti suojattua yhteyttä halvempi, koska se voi käyttää mitä tahansa fyysistä yhteyttä, suojattua tai ei. Eri toimipisteiden fyysiset liittymät voi myös hankkia miltä tahansa operaattorilta, vaatimuksena on ainoastaan liikennöintimahdollisuus julkiseen Internetiin.
[muokkaa] Salausprotokollat
Salaus-VPN:issä voidaan käyttää melkein mitä tahansa tunnelointiprotokollaa salauksella. Julkisesti standardoidut vaihtoehdot ovat:
- IPsec-protokolla, ESP-tunnelointimoodissa. Sitä voi sinällään käyttää niin lähiverkkojen yhdistämiseen kuin etäkäyttöönkin.
- L2TP-tunnelointiprotokolla, jota voi käyttää ainoastaan etäkäyttöön. Siinä ei tosin ole omaa salaustaan, vaan sen kanssa käytetään IPsec-protokollaa salaukseen.
- L2F-tunnelointiprotokollaa voi käyttää vain lähiverkkojen yhdistämiseen. Se on Ciscon protokolla, jonka päälle L2TP:kin paljolti perustuu. Se käyttää PPP:n Point-to-point Encryption Protocol (ECP) -protokollaa salaukseen.
- PPTP on Microsoftin oma etäkäyttöprotokolla, joka käyttää Microsoft Point-to-Point Encryption (MPPE) -protokollaa salaukseen.
IPsec-protokollan odotetaan yleisesti dominoivan VPN-markkinoita etenkin tulevaisuudessa, mutta PPTP:llä on vahva jalansija hyvän Windows-tukensa ansiosta. Windows 95:eenkin on saatavilla PPTP-tuki uusimmassa Dial-Up Networking -päivityksessä.
Uusi hieman edellisistä poikkeava ratkaisu on SSL VPN, missä tarjotaan pääsy yrityksen tietojärjestelmiin salatun liikenteen kautta, mutta varsinaista pakettiliikennettä ei päästetä yrityksen verkkoihin.
[muokkaa] IPsec ja IP-osoitteiden hallinta
IPsec:issä sinällään on vain se puute, että standardissa ei ole määritetty IP-osoitteiden hallintaa. Etäyhteyden ottajalle pitäisi käytännössä olla ennalta staattisesti konfiguroitu IP-osoiteasetukset ja muut tiedot työasemalle.
Ratkaisuna ongelmaan IKE-neuvotteluprotokollaan on spesifioitu IP-osoitteistuksen konfigurointimääreet, joita ei ikävä kyllä vielä käytetä tuotteissa. Toinen ratkaisu jota käytettiin etenkin siirtymävaiheessa vanhoista protokollista IPSeciin oli tunnelointiprotokollien kuten L2TP:n käyttö, joiden päällä ajettiin samaa vanhaa PPP:tä kuin vanhoissa sisäänsoittosarjoissakin. PPP:llä on oma IPCP-protokollansa, jolla IP-osoitteistus hoidetaan.
Ikävä kyllä tällä hetkellä yleisin ratkaisu IP-osoitteistuksen hallintaan ovat valmistajakohtaiset ratkaisut. Käytännössä, jos yritys tahtoo etäkäyttöratkaisun, se ostaa VPN-laitteen valmistajalta XYZ ja laitteen mukana tulee esimerkiksi rajaton määrä lisenssejä VPN-ohjelmistoihin.
[muokkaa] Muita salauksen käyttökohteita
IPsec on protokollana todistettu kohtalaisen turvalliseksi ja hyvä ohjelmistotuki on antanut sille jalansijan moniin muihinkin käyttötarkoituksiin VPN:ien lisäksi. Muun muassa langattomissa WLAN-lähiverkoissa voidaan käyttää joko WLAN:ien omien suojausten sijasta tai lisäksi IPsec-protokollaa.
[muokkaa] VPN-markkinat
Erään tutkimuksen mukaan Yhdysvalloissa ollaan VPN-markkinoissa Eurooppaa kohtalaisesti perässä. Siellä noin 400 000 yritystä on yhdistänyt toimipisteensä Frame Relay -tekniikkaa käyttäen ja samat 400 000 luottaa salaaviin VPN-ratkaisuihin. Euroopassa luku on tiettävästi jo huomattavasti kallellaan salaaviin VPN-ratkaisuihin päin.
