Zabezpečení pomocí VPN
Virtuální privátní síť
Virtuální privátní síť (zkratka VPN, anglicky virtual
private network) je v informatice prostředek k propojení několika počítačů
prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno
dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako
kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě.
Při navazování spojení je totožnost obou stran ověřována pomocí digitálních
certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto
můžeme takové propojení považovat za bezpečné.
Příklad využití
VPN sítě se typicky vytvářejí mezi počítači, které jsou
připojeny k Internetu. Lze tak například zajistit připojení firemních notebooků
připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě).
K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se
připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv
místa, které je také k Internetu připojeno. VPN server plní funkci síťové brány,
která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré
komunikace.
Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.
Použití VPN při autentizaci v síti
Autentizace přes VPN
Tento systém vychází z toho, že se uživatel připojil na
VPN koncentrátor a je tedy tím, za koho se vydává. Dále se počítá s tím, že
cílovou síť chrání firewall, který umožňuje přístup pouze určitým VPN branám.
Proto aby se uživatel někam dostal, musí mít navázané spojení do domovské sítě.
Postupuje se podle obrázku: Uživatel se pokouší připojit na síť, ale blokuje ho
firewall . Proto musí uživatel navázat spojení na domácí VPN koncentrátor, který
ověří v domácí síti jeho důvěryhodnost (3) a pokud je uživatel známý, odešle
firewallu žádost o povolení komunikace . Potom již nic nebrání navázání spojení
na požadovanou cílovou síť.