VPN & SVPN: Difference between revisions
No edit summary |
No edit summary |
||
(42 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
= '''VPN''' = | |||
VPN - virtuaalne privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure. | |||
Virtuaalsete privaatvõrkude loomiseks kasutatakse erinevaid tehnoloogiaid - X.25, Switched 56, kaadriretranslaatorid, ATM ja IP võrgud. Viimane meetod on nii levinud, et sageli peetakse mõisteid "virtuaalne privaatvõrk" ja "krüpteeritud ühendus üle Interneti" sünonüümideks. | |||
== '''VPN Turvakanalid:''' == | |||
* '''Sissepääsu-VPN''' (ing. Remote-access): turvakanalite abil tagatakse juurdepääs firma sisevõrku väljastpoolt kas sissehelistamise, ADSL-püsiühenduse, raadiovõrgu, GPRSi või juhtmega võrgu kaudu. Enamasti firmadel, kelle on palju mobiilseid töötajaid. | |||
* '''Intraneti VPN''': see turvakanal on peamiselt suuremate ettevõtete jaoks ja on mõeldud firma osakondade ühendamiseks turvakanali abil ühtsesse võrku peakontoriga. | |||
* '''Ekstraneti-VPN''': mõeldud klientide ja partnerite turvalise ühenduse tagamiseks firma arvutivõrgu neile mõeldud osadega. | |||
== '''Turvakanalite tööpõhimõte''' == | |||
Turvakanalid jagunevad tööpõhimõtte poolest veel omakorda kaheks: | |||
'''1) Secure VPN turvakanal''' Selle puhul kasutatakse erinevaid krüpteerivaid tunneldamise protokolle (näiteks Ipsec, SSL/TLS, PPTP, L2TP ja L2TPv3 ) et tagada konfidentsiaalsus ja pakettide saatja autentsuse kindlakstegemist ning kontrollitakse teadete puutumatust, et tagada privaatsus | |||
VPN | '''2) Trusted VPN turvakanal''' Tänapäeval asutuste poolt kõige rohkem kasutatav Need ei kasuta krüpteerivat tunneldust, vaid toetuvad ühenduse pakkuja (ISP) võrgu turvalisusele et tagada kaitstus. Kõige levinum protokoll, mida kasutatakse trusted VPN loomiseks on MPLS (Multi-Protocol Label Switching). Teine mida kasutatakse on L2F (Layer 2 Forwarding). | ||
= '''SVPN (Secure VPN)''' = | |||
Turvaline virtuaal-privaatvõrk, kus konfidentsiaalsuse, saatja autentimise ja sõnumi tervikluse tagamiseks kasutatakse krüptograafilisi tunneldusprotokolle. See võimaldab luua turvalisi ühendusi üle ebaturvaliste võrkude (näit. üle Interneti). | Turvaline virtuaal-privaatvõrk, kus konfidentsiaalsuse, saatja autentimise ja sõnumi tervikluse tagamiseks kasutatakse krüptograafilisi tunneldusprotokolle. See võimaldab luua turvalisi ühendusi üle ebaturvaliste võrkude (näit. üle Interneti). | ||
* '''IPSec (IP Security)''' - | =='''SVPN protokollid:'''== | ||
* '''IPSec (IP Security)''' - internetiprotokolli andmeturve Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega. IPSec pakub kaht turbeteenuse valikut: andmete saatja autentimist võimaldavat autentimispäist (AH) ning sõnumi kapselturvet (ESP), mis toetab niihästi saatja autentimist kui ka andmete krüpteerimist. Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis edastatavasse paketti eraldi päisesse, mis järgneb IP paketipäisele. On võimalik valida mitme erineva võtmeprotokolli vahel, näiteks võib kasutada ISAKMP/Oakley protokolli (vt. ka IKE). IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes. | |||
* '''SSL (Secure Sockets Layer)''' - turvasoklite kiht Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul. | * '''SSL (Secure Sockets Layer)''' - turvasoklite kiht Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul. | ||
* '''PPTP (Point-to-Point Tunneling Protocol)''' - kakspunkt-tunnelprotokoll Uus meetod virtuaalsete privaatvõrkude (VPN) loomiseks. On välja töötatud Microsoft Corporation’i, U.S. Robotics’i ja veel mitme telekommunikatsioonifima koostöös, mis on kollektiivseks nimeks võtnud PPTP Forum. VPN erineb füüsilisest arvutivõrgust selle poolest, et siin ei ole arvutid ehk võrgusõlmed omavahel ühendatud "reaalsesse" võrku, vaid suhtlevad omavahel üle "virtuaalse" võrgu. PPTP idee seisneb selles, andmete edastamiseks Internetis kasutatakse küll TCP/IP protokolli, kuid andmepakettidega koos saadetakse välja ka PPTP koodid. Kui varem olid äriotstarbelised võrgud väga kallid, sest üksteisest kaugel asuvad arvutid tuli turvalisuse huvides omavahel juhtmetega ühendada, siis VPN-meetod võimaldab samal eesmärgil kasutada ka Internetti, mis on põhimõtteliselt "avatud" võrk. See teeb e-äri kättesaadavaks ka keskmistele ja väikefirmadele ning PPTP on üks e-kommertsi alustalasid. | * '''PPTP (Point-to-Point Tunneling Protocol)'''- kakspunkt-tunnelprotokoll Uus meetod virtuaalsete privaatvõrkude (VPN) loomiseks. On välja töötatud Microsoft Corporation’i, U.S. Robotics’i ja veel mitme telekommunikatsioonifima koostöös, mis on kollektiivseks nimeks võtnud PPTP Forum. VPN erineb füüsilisest arvutivõrgust selle poolest, et siin ei ole arvutid ehk võrgusõlmed omavahel ühendatud "reaalsesse" võrku, vaid suhtlevad omavahel üle "virtuaalse" võrgu. PPTP idee seisneb selles, andmete edastamiseks Internetis kasutatakse küll TCP/IP protokolli, kuid andmepakettidega koos saadetakse välja ka PPTP koodid. Kui varem olid äriotstarbelised võrgud väga kallid, sest üksteisest kaugel asuvad arvutid tuli turvalisuse huvides omavahel juhtmetega ühendada, siis VPN-meetod võimaldab samal eesmärgil kasutada ka Internetti, mis on põhimõtteliselt "avatud" võrk. See teeb e-äri kättesaadavaks ka keskmistele ja väikefirmadele ning PPTP on üks e-kommertsi alustalasid. | ||
*'''L2TP (Layer 2 Tunneling Protocol)''' - 2. kihi tunneldusprotokoll Virtuaalsetes privaatvõrkudes kasutatav tunneldusprotokoll. L2TP toimib OSI mudeli 2. kihi e. andmelülikihi protokollina ja tagab kahe partneri vahelise võrguliikluse üle olemasoleva võrgu (enamasti üle Interneti). On tavaline, et PPP seansid toimuvad L2TP tunnelis. Kuna L2TP ise ei taga ühenduse turvalisust, siis konfidentsiaalsuse, autentimise ja andmetervikluse tagamiseks kasutatakse seda sageli koos IPSec protokolliga. | |||
* '''L2TPv3 (Layer 2 Tunnelling Protocol version 3)''' - L2TPv3 on L2TP laiendus mis võimaldab lisaks turvalisuse võimalusi, parandatud kapseldust ja võimalustüle ip võrgu peale PPP ka teisi andmevahetus teenuseid nagu ethernet, ATM jt. L2TPv3 ei vaja MPLS-e võrgus et ip võrgus luua vpn ühendusi, nõnda säästes ressurse. L2TPV3 võimaldab suuremamahulist liiklust ja arvukate vpn ühenduste loomist üle ip võrgu. | |||
= '''VPN seadistamine Windowsi Vista'le ''' = | |||
Ava ''Network and Sharing Center'' ja kliki ''Start'' > ''Control Panel'' > ''Network and Sharing Center''. | |||
Vali ''Set up a connection or network'' parema hiire klõpsuga. | |||
[[File:VPN0001.jpg]] | |||
Vali ''Connect to a workplace'' ja vajuta ''Next'' | |||
[[File:VPN02.jpg]] | |||
Vali ''Use my internet connection (VPN)'' | |||
[[File:VPN03.jpg]] | |||
Kirjuta ''vpn-public.vpn.northwestern.edu'' aadressiribale ja sihtkohaks märgi NUVPN. Vajuta ''Next'' | |||
[[File:VPN04.jpg]] | |||
Kirjuta oma NetID kasutajanime lahtrisse, Parooli lahtr jäta tühjaks. Vajuta ''Create''. | |||
[[File:VPN05.jpg]] | |||
Võrk on kasutamiseks valmis, kinnituse aken ilmub koheselt. Vajuta ''Close''. | |||
[[File:VPN0.jpg]] | |||
Inglise keelne variant asub aadressil: http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html | |||
= '''Kasutatud materjalid''' = | |||
http://vallaste.ee/ | http://vallaste.ee/ | ||
http://wiki.wifi.ee/index.php/VPN | |||
http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html |
Latest revision as of 22:47, 10 October 2011
VPN
VPN - virtuaalne privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure. Virtuaalsete privaatvõrkude loomiseks kasutatakse erinevaid tehnoloogiaid - X.25, Switched 56, kaadriretranslaatorid, ATM ja IP võrgud. Viimane meetod on nii levinud, et sageli peetakse mõisteid "virtuaalne privaatvõrk" ja "krüpteeritud ühendus üle Interneti" sünonüümideks.
VPN Turvakanalid:
- Sissepääsu-VPN (ing. Remote-access): turvakanalite abil tagatakse juurdepääs firma sisevõrku väljastpoolt kas sissehelistamise, ADSL-püsiühenduse, raadiovõrgu, GPRSi või juhtmega võrgu kaudu. Enamasti firmadel, kelle on palju mobiilseid töötajaid.
- Intraneti VPN: see turvakanal on peamiselt suuremate ettevõtete jaoks ja on mõeldud firma osakondade ühendamiseks turvakanali abil ühtsesse võrku peakontoriga.
- Ekstraneti-VPN: mõeldud klientide ja partnerite turvalise ühenduse tagamiseks firma arvutivõrgu neile mõeldud osadega.
Turvakanalite tööpõhimõte
Turvakanalid jagunevad tööpõhimõtte poolest veel omakorda kaheks:
1) Secure VPN turvakanal Selle puhul kasutatakse erinevaid krüpteerivaid tunneldamise protokolle (näiteks Ipsec, SSL/TLS, PPTP, L2TP ja L2TPv3 ) et tagada konfidentsiaalsus ja pakettide saatja autentsuse kindlakstegemist ning kontrollitakse teadete puutumatust, et tagada privaatsus
2) Trusted VPN turvakanal Tänapäeval asutuste poolt kõige rohkem kasutatav Need ei kasuta krüpteerivat tunneldust, vaid toetuvad ühenduse pakkuja (ISP) võrgu turvalisusele et tagada kaitstus. Kõige levinum protokoll, mida kasutatakse trusted VPN loomiseks on MPLS (Multi-Protocol Label Switching). Teine mida kasutatakse on L2F (Layer 2 Forwarding).
SVPN (Secure VPN)
Turvaline virtuaal-privaatvõrk, kus konfidentsiaalsuse, saatja autentimise ja sõnumi tervikluse tagamiseks kasutatakse krüptograafilisi tunneldusprotokolle. See võimaldab luua turvalisi ühendusi üle ebaturvaliste võrkude (näit. üle Interneti).
SVPN protokollid:
- IPSec (IP Security) - internetiprotokolli andmeturve Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega. IPSec pakub kaht turbeteenuse valikut: andmete saatja autentimist võimaldavat autentimispäist (AH) ning sõnumi kapselturvet (ESP), mis toetab niihästi saatja autentimist kui ka andmete krüpteerimist. Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis edastatavasse paketti eraldi päisesse, mis järgneb IP paketipäisele. On võimalik valida mitme erineva võtmeprotokolli vahel, näiteks võib kasutada ISAKMP/Oakley protokolli (vt. ka IKE). IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes.
- SSL (Secure Sockets Layer) - turvasoklite kiht Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul.
- PPTP (Point-to-Point Tunneling Protocol)- kakspunkt-tunnelprotokoll Uus meetod virtuaalsete privaatvõrkude (VPN) loomiseks. On välja töötatud Microsoft Corporation’i, U.S. Robotics’i ja veel mitme telekommunikatsioonifima koostöös, mis on kollektiivseks nimeks võtnud PPTP Forum. VPN erineb füüsilisest arvutivõrgust selle poolest, et siin ei ole arvutid ehk võrgusõlmed omavahel ühendatud "reaalsesse" võrku, vaid suhtlevad omavahel üle "virtuaalse" võrgu. PPTP idee seisneb selles, andmete edastamiseks Internetis kasutatakse küll TCP/IP protokolli, kuid andmepakettidega koos saadetakse välja ka PPTP koodid. Kui varem olid äriotstarbelised võrgud väga kallid, sest üksteisest kaugel asuvad arvutid tuli turvalisuse huvides omavahel juhtmetega ühendada, siis VPN-meetod võimaldab samal eesmärgil kasutada ka Internetti, mis on põhimõtteliselt "avatud" võrk. See teeb e-äri kättesaadavaks ka keskmistele ja väikefirmadele ning PPTP on üks e-kommertsi alustalasid.
- L2TP (Layer 2 Tunneling Protocol) - 2. kihi tunneldusprotokoll Virtuaalsetes privaatvõrkudes kasutatav tunneldusprotokoll. L2TP toimib OSI mudeli 2. kihi e. andmelülikihi protokollina ja tagab kahe partneri vahelise võrguliikluse üle olemasoleva võrgu (enamasti üle Interneti). On tavaline, et PPP seansid toimuvad L2TP tunnelis. Kuna L2TP ise ei taga ühenduse turvalisust, siis konfidentsiaalsuse, autentimise ja andmetervikluse tagamiseks kasutatakse seda sageli koos IPSec protokolliga.
- L2TPv3 (Layer 2 Tunnelling Protocol version 3) - L2TPv3 on L2TP laiendus mis võimaldab lisaks turvalisuse võimalusi, parandatud kapseldust ja võimalustüle ip võrgu peale PPP ka teisi andmevahetus teenuseid nagu ethernet, ATM jt. L2TPv3 ei vaja MPLS-e võrgus et ip võrgus luua vpn ühendusi, nõnda säästes ressurse. L2TPV3 võimaldab suuremamahulist liiklust ja arvukate vpn ühenduste loomist üle ip võrgu.
VPN seadistamine Windowsi Vista'le
Ava Network and Sharing Center ja kliki Start > Control Panel > Network and Sharing Center. Vali Set up a connection or network parema hiire klõpsuga.
Vali Connect to a workplace ja vajuta Next
Vali Use my internet connection (VPN)
Kirjuta vpn-public.vpn.northwestern.edu aadressiribale ja sihtkohaks märgi NUVPN. Vajuta Next
Kirjuta oma NetID kasutajanime lahtrisse, Parooli lahtr jäta tühjaks. Vajuta Create.
Võrk on kasutamiseks valmis, kinnituse aken ilmub koheselt. Vajuta Close.
Inglise keelne variant asub aadressil: http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html
Kasutatud materjalid
http://wiki.wifi.ee/index.php/VPN
http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html