VPN & SVPN
VPN
VPN - virtuaalne privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure.
Virtuaalsete privaatvõrkude loomiseks kasutatakse erinevaid tehnoloogiaid - X.25, Switched 56, kaadriretranslaatorid, ATM ja IP võrgud. Viimane meetod on nii levinud, et sageli peetakse mõisteid "virtuaalne privaatvõrk" ja "krüpteeritud ühendus üle Interneti" sünonüümideks.
SVPN (Secure VPN))
Turvaline virtuaal-privaatvõrk, kus konfidentsiaalsuse, saatja autentimise ja sõnumi tervikluse tagamiseks kasutatakse krüptograafilisi tunneldusprotokolle. See võimaldab luua turvalisi ühendusi üle ebaturvaliste võrkude (näit. üle Interneti).
SVPN protokollide hulka kuuluvad:
- IPSec (IP Security) - internetiprotokolli andmeturve Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega. IPSec pakub kaht turbeteenuse valikut: andmete saatja autentimist võimaldavat autentimispäist (AH) ning sõnumi kapselturvet (ESP), mis toetab niihästi saatja autentimist kui ka andmete krüpteerimist. Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis edastatavasse paketti eraldi päisesse, mis järgneb IP paketipäisele. On võimalik valida mitme erineva võtmeprotokolli vahel, näiteks võib kasutada ISAKMP/Oakley protokolli (vt. ka IKE). IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes.
- SSL (Secure Sockets Layer) - turvasoklite kiht Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul.
- PPTP (Point-to-Point Tunneling Protocol) - kakspunkt-tunnelprotokoll Uus meetod virtuaalsete privaatvõrkude (VPN) loomiseks. On välja töötatud Microsoft Corporation’i, U.S. Robotics’i ja veel mitme telekommunikatsioonifima koostöös, mis on kollektiivseks nimeks võtnud PPTP Forum. VPN erineb füüsilisest arvutivõrgust selle poolest, et siin ei ole arvutid ehk võrgusõlmed omavahel ühendatud "reaalsesse" võrku, vaid suhtlevad omavahel üle "virtuaalse" võrgu. PPTP idee seisneb selles, andmete edastamiseks Internetis kasutatakse küll TCP/IP protokolli, kuid andmepakettidega koos saadetakse välja ka PPTP koodid. Kui varem olid äriotstarbelised võrgud väga kallid, sest üksteisest kaugel asuvad arvutid tuli turvalisuse huvides omavahel juhtmetega ühendada, siis VPN-meetod võimaldab samal eesmärgil kasutada ka Internetti, mis on põhimõtteliselt "avatud" võrk. See teeb e-äri kättesaadavaks ka keskmistele ja väikefirmadele ning PPTP on üks e-kommertsi alustalasid.
- L2TP (Layer 2 Tunneling Protocol) - 2. kihi tunneldusprotokoll Virtuaalsetes privaatvõrkudes kasutatav tunneldusprotokoll. L2TP toimib OSI mudeli 2. kihi e. andmelülikihi protokollina ja tagab kahe partneri vahelise võrguliikluse üle olemasoleva võrgu (enamasti üle Interneti). On tavaline, et PPP seansid toimuvad L2TP tunnelis. Kuna L2TP ise ei taga ühenduse turvalisust, siis konfidentsiaalsuse, autentimise ja andmetervikluse tagamiseks kasutatakse seda sageli koos IPSec protokolliga.
- L2TPv3 (Layer 2 Tunnelling Protocol version 3) -