Sare pribatu birtual
Wikipedia(e)tik
Sare pribatu birtuala edo VPNa (Virtual Private Network) konputagailu-sare publikoren edo ez fidagarrien gainean, Internet esaterako, sare lokal bat hedatzea ahalbidetzen duen sare teknologia da.
Eduki-taula |
[aldatu] Sarrera
Sare pribatu birtual batek sare publiko ez fidagarri batean zehar (Internet edo beste WAN motaren bat), erakunde bateko datuak modu seguru baten bidaiatzea bermatzen du. Beraz, lehen segurtasuna bermatzeko komunikabide lineak alokatu behar zituzten erakundeek, orain, Internetek erabil dezakete (publikoa eta askoz merkeagoa) komunikazio pribatuak egiteko.
Bere lanpostutik mugitu behar izan duten intranetetako erabiltzaileei, Interneteko zerbitzu hornitzaile (IPS, Internet Service Provider) baten bitartez konektatzen eta intranetarekin modu seguruan komunikatzen uzten die (beraz modem-etik modem-era deiak ez dira izango beharrezkoak. Honela diru asko aurrezten da, suposatu ordu batez zenbateko kostua izan daitekeen Australia eta Euskal Herria modem bitartez edo Internet bitartez konektatzea. Kasu batean dei nazioartekoa da eta bestean berriz lokala). Adibiderik arruntena enpresa bateko bi sukurtsal konektatzearen aukera da, Internet lotura moduan erabiliz. Honela sistema administratzaileko langileei etxetik edo hotel batetik informatika sailera konektatzea ahalbidetzen da. Sare pribatu birtual baten helburua urruneko tokiei zerbitzua ematea da, intranet bateko ezaugarri berdinak eskainiz:
- Datuen konfidentzialtasuna: Intraneteko segurtasun politikak bete behar dira baita Internetekiko harremanetan ere. Kautotze funtzioak (komunikatzen ari direnak esaten dutena diren edo ez) oso garrantzitsuak dira. Ondorioz gako publikoen banaketa politika egoki bat eta transmititzen den informazioaren zifraketa beharrezkoak dira.
- Kudeaketa malgutasuna: Askotan mugitzen ari diren erabiltzaileak dauzkagu, baina ez dute atzipena egiteko toki finkorik.
- Aplikazioen integrazio gardena: Komunikazioa hasi ondoren, intranet edo Internet bitarten ari den erabiltzaile batek berdin-berdin egingo dute lan.
Guzti hau segurtasunarekin posible egiteko komunikazio baten kautotasuna, osotasuna eta konfidentzialtasuna bermatzeko baliabideak jarri behar dira. Komunikazio seguru bateko ezaugarriak:
-
- Kautotasuna eta baimena: nor dago beste aldean? Erabiltzailea eta makina eta zein sarbide maila izan behar du?
- Osotasuna: Bidalitako datuak aldatu ez diren bermea edo ezaugarria. Hash algoritmoak erabiltzen dira horretarako. MD5 eta SHA dira erabilienak.
- Konfidentzialtasuna: Mezua zifratuta doa, eta Internet bezalako sare publikoan edozeinek mezua irakur dezake. Testuinguru honetan baimendutako hartzaileak baino inork ez dezan mezua irakurri, informazio zifratuta doa. DES , 3DES eta AES bezalako algoritmoekin.
-
- Ez onartzea: Mezu sinatuta doanez, sinatzaileak ezin du uko egin mezuaren jabea denik.
[aldatu] VPNren oinarrizko eskakizunak
[aldatu] VPN motak
VPN hiru eredu daude:
[aldatu] Sarbide urruneko VPN
Erabiltzaileak edo hornitzaileak urruneko tokietatik (bulego, hotel, etxe...) konektatzen dira VPNra Internet bitarteko bezala erabiliz.
[aldatu] Puntutik punturako VPNa
Urruneko bulegoak organizazio zentralarekin konektatzeko erabiltzen da eredu hau. Tunel teknologia edo tunneling deitzen da ere.
[aldatu] Barne VPN edo VLAN
Gutxien hedatuena baina enpresarako ahaltsuena. Urruneko sarbidearen aldaera da, baina Internet konexio bezala erabiliz enpresaren sare lokala erabiltzen du. Barne sare lokaleko zerbitzuak eta eremuak isolatzeko balio du. Ahalmen honek WiFiren ezaugarriak hobetzeko ezin hobea egiten du.
Soldatak kudeatzen duen zerbitzaria edo informazio garrantzitsua duen zerbitzariaren informazioa VPN makina baten atzean dago, honela kautotasuna eta zifratzea eransten dira komunikazioari.
[aldatu] VPNren abantailak
-
- Datuen segurtasuna, konfidentzialtasuna eta osotasuna.
- Kostuak gutxitu eta erabilerrazak
- Edozein konputagailutan instalatzeko erraza
- Bere sarbide kontrola organizazioaren politiketan oinarrituta dago
- Informazioa konprimatuta doanez datu trafiko arintzen du
- Komunikazioen kostua aurrezten du
- Langileak telefono deiak erabili gabe sar daitezke enpresaren zerbitzuetara
- Organizazioak haien bazkideei bere zerbitzuak eskaini ahal dizkie VPNaren bidez, sarbide kontrolatua eta kanal segurua ahalbidetzen duelako
[aldatu] VPN bateko osagaiak
‘‘‘VPN’’’ konfigurazio mota desberdinak daude (begiratu hurrengo atala), hala ere osagai berdinak dituzte:
-
- ’‘‘VPN’’’ zerbitzaria: ‘‘‘VPN’’’ bezeroen edo beste ‘‘‘VPN’’’ zerbitzariren baten aldetik ‘‘‘VPN’’’ konexioak onartzen dituen host bat da. Lehen kasuan, ‘‘‘VPN’’’ zerbitzariak urruneko ‘‘‘VPN’’’ atzipen bat hornitzen du edo bidatzaile-bidatzaile arteko konexio bat.
-
- ’‘‘VPN’’’ bezeroa‘‘‘: ‘‘‘VPN’’’ zerbitzari batekin ‘‘‘VPN’’’ konexio bat hasten duen ordenagailua da. Konexio mota hau, urruneko ‘‘‘VPN’’’ atzipenerako erabiltzen da.
-
- Tunela, tunel protokoloak eta pasabide-sarea. Kanpo-sarean zehar, datuak kapsulatuak doazen konexio partea da tunela. Hasieran, tunel protokoloak, mota bateko tramak (SPX/IPX adibidez) beste trama mota bateraezin batzuekin (TCP/IP adibidez) lan egiten zuten sareetan zehar bidaiatzeko asmatu ziren. Benetan, beren erabilgarritasuna beti hau izan da: sare mota bateko tramak beste mota bateko protokolo batekin bidali. Sareari pasabide-sare izena ematen zaio. Pasabide-sare adibide bat Internet da, baina baliteke ‘‘‘VPN’’’ren baten pasabide-sarea intranet bat izatea.
-
- ’‘‘VPN’’’ konexioa: datuak zifratuak diren konexio partea. Zehazki ‘‘‘VPN’’’ batetaz hitz egiteko, datuak konexio puntu berdinean izan behar dira zifratuak eta kapsulatuak. Inork galde dezake zergatik ez den nahikoa zifratzearekin. Erantzuna berehalakoa da: IP pakete oso bat zifratu eta Internetetik bidaltzen badugu ez da inora joango, Interneteko bideratzaileek ezingo baitute IP pakete goiburua irakurri, eta bertan baitago bideratzeko beharrezkoa duten informazioa.
Tunel protokolo ezagunenak PPTP, L2TP eta IPSec dira.
[aldatu] Ikus, gainera
[aldatu] Erreferentziak
- Andrew S. Tanenbaum, Konputagailu-sareak (3. ed 2002), EHU ed.
