VPN – turvaline sisevõrk kasvõi keset ookeani

VPN ehk virtuaalne privaatvõrk on tehnoloogiline lahendus, mis võimaldab üle ebaturvalise kanali (nt Interneti) luua turvalise ja krüpteeritud ühenduse ettevõtte sisevõrku. Kuid see võimaldab enamatki.

Lahenduse kasutamisega tekkiv olukord ei erine oluliselt sellest, kui VPN-i kasutaja asub oma arvutiga ettevõtte kontoris ning on ühendatud ettevõtte sisevõrku. Ainus vahe seisneb selles, et seda tehnoloogiat kasutav isik ei pea tegelikkuses asuma ettevõtte kontoris. VPN „laiendab” kontori füüsilisi piire virtuaalselt kõikjale, toimides üle garanteeritult turvalise tunneli, mida on praktiliselt võimatu pealt kuulata. Samuti ei ole võimalik tunnelisse väljastpoolt autoriseerimata infot süstida.

Mõned tüüpilised VPN-tehnoloogia kasutusvaldkonnad:Vpni Kasutusvõimalused

  • Võimaldab tööd teha ka kodust. Näiteks vanemapuhkusel oleva töötaja puhul või lihtsalt juhul, kui inimene soovib õhtul või nädalavahetusel tööd. Selle lahenduse loomiseks kasutatakse point-to-point ehk kahe seadme (arvuti) vahelist VPN-i.
  • Harukontorite ühendamine üheks virtuaalseks kontoriks, kus saab jagada kõiki ettevõtte ressursse. Nii on võimalik kriitilised teenused koondada ühte turvalisse asukohta. Seda võimaldab site-to-site ehk kahe võrgu vahelise VPN ühenduse loomine.
  • Turvalise ja krüpteeritud ligipääsu lubamine ettevõtte partneritele ning klientidele, kasutades nt tavalist internetibrauserit.

Point-to-point VPN – mobiilne töökoht

Lihtne lahendus, mis pakub töötajatele oluliselt suuremat paindlikkust tööülesannete täitmisel, võimaldades töötajatel väljaspool kontorit iga kell kasutada ettevõtte kohtvõrgu ressursse – raamatupidamistarkvara, failiserver, intranet jms. Kasutamine eeldab spetsiaalse VPN-i klienditarkvara installeerimist arvutisse. Selle tarkvara abil tuleb luua ühendus ettevõtte VPN-serverisse ning enda juurdepääsuõigused kasutajanime ning parooliga tuvastada.

Site-to-site VPN – kontorid üheskoos

Omades kahte või enamat kontorit, võib Site-to-Site VPN avada palju uusi võimalusi. Sisuliselt tähendab see seda, et kahe kontori sisevõrk ühendatakse üheks ning seadmed saavad omavahel suhelda, nagu nad oleksid kõrvaltoas või -lauas.
Kasu tõuseb nt järgmistest võrgulahendustest:

  • Failiserver. Sisevõrgus oleva failiserveri kasutamise suureks eeliseks on mugavus- server on lihtsalt leitav kohtvõrgust ja faile ei tule enne töö alustamist alla laadida ega lõpetamisel üles laadida. Töö on võimalik teha otse failiserverisse. Välist failiserveri puhul sellist mugavust ei ole ja ühenduse tekitamiseks on enamasti vaja FTP klienti. Vastupidiselt FTP klienditarkvarale, mille kasutamine on ebamugav ja ehk keerulinegi, on VPN-iga ühendatud kontorites failiserver sisevõrgus kõigile sama lihtsalt kättesaadav, olenemata asukohast.
  • IP-telefonid. VPNiga on võimalik luua turvaline põhi IP-telefonide andmesideks. Kontoritevahelised kõned saavad toimuda üle IP-võrgu ning kõnede eest ei tule midagi maksta. Lisaks pole tarvis igasse kontorisse eraldi telefonikeskjaama. Piisab ühest kesksest jaamast, mis üle VPN-võrgu kõiki IP-telefone juhib. Nii hoiab kokku seadmete ostukulude pealt kui ka hoolduse ja haldamise kuludelt.
  • Terminalserver. Tänu terminallahenduste mugavusele ja lihtsale hallatavusele on terminalid saamas üha populaarsemaks keskmistes ja suuremates era- ja riigiettevõtetes. Kui varem pidi igas kontoris olema terminalserver, siis nüüd piisab tänu VPNile kesksest serverist kõikide klientide teenindamiseks. Alternatiivina VPNile on muidugi võimalik ka avalikule võrgule serveri nähtavaks tegemine (vastavate portide avamine) ning terminaliga ilma VPNita serverisse ühendada, kuid turvalisuse kaalutlustel seda ei soovitata.

VPNi on võimalik kasutusele võtta tarkvaraliste ja riistvaraliste lahendustega. Näiteks Windows Server on lihtsasti võimalik VPN-serveriks seadistada. UNIX-süsteemidel on levinuim lahendus OpenVPN. Riistvaralistest lahendustest on aga kõige rohkem tuntud Cisco ruuterid. Samuti on korralik VPN-lahendus kõigis Checkpointi tulemüürides. Paljud kodukasutuses olevad ruuterid võimaldavad samuti VPN-tunneleid seadistada, kuid nende stabiilsus ja võimalused ei pruugi ärikasutajale rahuldavad olla. Enamik neist lahendustest eeldavad ka spetsiaalset VPN-klienti. Samas leiab enamikest operatsioonisüsteemidest toe L2TP over IPSec ja PPTP tüüpi VPNidele, seega saab tavaliselt hakkama ka klienditarkvarata.

Loe siit, kuidas meie poolt üles seatud VPN-lahendus Toyota süsteemid stabiilsemaks muutis.

Küsi pakkumist


Please leave this field empty.