Η «ΕΞΕΛΙΞΗ» χρησιμοποιεί στην ιστοσελίδα της "cookies" με σκοπό τη βελτίωση της online εμπειρίας σας. Εφόσον επιλέξετε να συνεχίσετε την περιήγησή σας στην ιστοσελίδα μας, αποδέχεσθε αυτομάτως τη χρήση των "cookies". Για λεπτομέρειες σχετικά με τα cookies, ενημερωθείτε από τους "Όρους Χρήσης" της ιστοσελίδας μας.
Επιστροφή

Virtual Private Networks (VPNs): ασφαλής και οικονομικός τρόπος επικοινωνίας

Γράφει η κ. Ουρανία Παντελίδου, Υπεύθυνης ΙΤ του Κέντρου Βιώσιμης Επιχειρηματικότητας Εξέλιξη.

Η πληροφορική και οι τηλεπικοινωνίες παίζουν πολύ σημαντικό ρόλο στην υποστήριξη της λειτουργίας μίας εταιρείας. Σήμερα, μία τεχνολογία που είναι σχετικά νέα και που ακόμα αναπτύσσεται, είναι τα Virtual Private Networks (VPNs). Τα VPNs ουσιαστικά αποτελούν έναν συνδυασμό πληροφορικής και τηλεπικοινωνιών, με σκοπό να δημιουργήσουν ένα ασφαλές και οικονομικό τρόπο επικοινωνίας ανάμεσα σε απομακρυσμένα δίκτυα.

Συνοπτικά, η λειτουργία των VPNs βασίζεται στην χρήση του Internet, ως μέσο για να ενώσει δύο ή περισσότερα απομακρυσμένα δίκτυα, σε ένα μεγαλύτερο “εικονικό” δίκτυο. Λέγοντας εικονικό εννοούμε ότι το δίκτυο δεν υπάρχει σαν φυσική υπόσταση, αλλά η λειτουργία του εξομοιώνεται χρησιμοποιώντας το Internet ως μέσο. Το πιο σημαντικό χαρακτηριστικό των VPNs είναι ότι έχουν αναπτυχθεί με γνώμονα την ασφάλεια.

 

 

Ορισμός VPN

Σύμφωνα με την IETF (Internet Engineering Task Force), τα VPNs ορίζονται σαν την “εξομοίωση ενός προσωπικού Wide Area Network (WAN), χρησιμοποιώντας κάποιο κοινόχρηστο ή δημόσια προσβάσιμο μέσο επικοινωνίας, όπως το Internet και τα IP δίκτυα”.

Απώτερος σκοπός των VPNs δεν είναι το να μειώσουν το κόστος, αλλά το να παρέχουν ένα ΑΣΦΑΛΕΣ τρόπο  επικοινωνίας μέσω του Internet. Αρχικά κάποια VPN πρωτόκολλα σχεδιάστηκαν έχοντας ως βασική ιδέα το να κάνουν το Internet πιο ασφαλές, παρέχοντας επιπλέον ασφάλεια στο βασικότερο πρωτόκολλο, το IPv4. Τα βασικά σημεία ασφάλειας που πρέπει να παρέχει ένα VPN πρωτόκολλο είναι:

-       Ασφάλεια απόρρητου (Confidentiality) à Τα δεδομένα στέλνονται κρυπτογραφημένα

-       Πιστοποίηση αυθεντικότητας (Authentication) à αυτός που στέλνει τα δεδομένα είναι έγκυρος και αυτός που τα παίρνει σωστός

-       Ακεραιότητα δεδομένων (Data integrity) à Τα δεδομένα στέλνονται χωρίς να τροποποιηθεί το περιεχόμενο τους

-       Προστασία από διάφορες επιθέσεις δικτύου (Network attacks) (πχ replay attack και flooding).

Οι μηχανισμοί ασφάλειας των VPN συνήθως βασίζονται στην κρυπτογράφηση, είτε συμμετρική είτε ασύμμετρη.

Πρωτόκολλα VPN

Σήμερα, τα πιο ισχυρά και καλοσχεδιασμένα VPN πρωτόκολλα είναι τα:

Internet Protocol Security (IPSec)

Secure Socket Layer (SSL)

Το IPSec θεωρείται το πιο καλοσχεδιασμένο VPN πρωτόκολλο. Αποτελεί ουσιαστικά μια συλλογή από τρία πρωτόκολλα, όπου το κάθε ένα έχει διαφορετικό ρόλο. Αυτός μπορεί να είναι είτε η εφαρμογή της κρυπτογράφησης, είτε η ανταλλαγή πληροφοριών και η διαχείριση ασφάλειας ανάμεσα στα δύο άκρα.

 

Παραδείγματα υλοποίησης VPN

Για την καλύτερη επεξήγηση της λειτουργίας των VPNs ας δούμε δύο διαφορετικά παραδείγματα. Τα δύο παραδείγματα διαφέρουν ως προς το είδος του VPN, βάσει διαφορετικής αρχιτεκτονικής και τοπολογίας δικτύου:

1ο Σενάριο: Remote Login

Το πρώτο παράδειγμα αποτελεί ένα σενάριο όπου το VPN γίνεται user-to-user και συνδέει δύο απομακρυσμένους χρήστες σε ένα εικονικό δίκτυο.

Ο χρήστης θέλει να συνδεθεί από το σημείο “A” στον υπολογιστή που βρίσκεται στο σημείο “B”. Παλαιότερα αυτό γινόταν χρησιμοποιώντας ένα dial-up modem και καλώντας το τηλέφωνο στο σημείο “B”, περίπου όπως λειτουργούν σήμερα τα FAX. Με αυτό το τρόπο δημιουργείται μια Point-to-Point σύνδεση (PPP Point-to-Point Protocol). Αυτή η μέθοδος (Dial-up) θεωρείται σχετικά ασφαλής για την ανταλλαγή στοιχείων όπως username & passwords, αφού η απ’ ευθείας σύνδεση (PPP) δεν εμπλέκεται με την χρήση του Internet και δεν επιτρέπει σε άλλους να παραβούν την γραμμή. Παρόλα αυτά, αυτή η μέθοδος έχει το μειονέκτημα του υψηλού κόστους και του περιορισμού της ταχύτητας από το PSTN δίκτυο (τυπικά 56kbps). Ειδικά σε περίπτωση που η δεύτερη τοποθεσία είναι άλλη χώρα, το κόστος θα είναι η χρέωση υπεραστικού τηλεφώνου για όσο χρόνο χρειάζεται η σύνδεση.

Εναλλακτικά, ο χρήστης μπορεί να χρησιμοποιήσει ένα VPN, ώστε να συνδεθεί με πολύ χαμηλό κόστος, ανεξάρτητα του χρόνου σύνδεσης (για ADSL σύνδεση) και με πολύ μεγαλύτερη ταχύτητα (18 φορές ταχύτερα υποθέτοντας ταχύτητα ADSL 1mbps). Η χρήση του Internet δεν επηρεάζει την ασφάλεια των πληροφοριών, αφού τα δεδομένα παραμένουν αναλλοίωτα και ασφαλή κατά την μετάδοση.

2ο Σενάριο: Online Shopping

Το δεύτερο παράδειγμα αποτελεί ένα πιο καθημερινό παράδειγμα. Σε αυτή την περίπτωση ο χρήστης συνδέεται από το σπίτι του στον server ενός απόμακρου υπό-δικτύου.

Ο χρήστης θέλει να στείλει εμπιστευτικές πληροφορίες (username/password, αριθμό πιστωτικής κάρτας κτλ) στον server. Χρησιμοποιώντας VPN, τα δεδομένα κρυπτογραφούνται, ώστε να παραμείνουν ασφαλή. Συνήθως γι’ αυτού του είδους συνδέσεις συνδυάζεται το πρωτόκολλο SSL (Secure Socket Layer) με το HTTP, οπότε και το πρωτόκολλο αναγράφεται ως HTTPS (https://www....). Το SSL σήμερα υποστηρίζεται από όλους τους web browsers και αποτελεί την απλούστερη μορφή VPN. Επιπλέον, εταιρείες όπως η VeriSign πιστοποιούν την αξιοπιστία των websites.

 

Υλοποιήσεις VPN

Η υλοποίηση των VPN σήμερα γίνεται μέσω hardware ή software. Για το hardware υπάρχουν εταιρείες που δημιουργούν VPN routers όπως Cisco, CheckPoint, Nokia, Juniper κτλ. Παρ’ όλα αυτά ακόμα και κάποια απλά και οικονομικά DSL modem routers μπορεί να έχουν δυνατότητες VPN.

Όσον αφορά την υλοποίηση μέσω software, υπάρχουν αρκετές open source λύσεις, κυρίως για Linux (πχ OpenVPN, OpenSWAN, Hamachi κτλ). Το πρόβλημα με το software μπορεί να είναι η πολυπλοκότητα της εγκατάστασης και ρύθμισης (OpenSWAN).

 

Τα VPN σήμερα

Αναμφισβήτητα τα VPN θα αποτελέσει στο μέλλον βασικό κομμάτι των IP δικτύων και του Internet. Προς το παρόν, επειδή δεν υπάρχει κάποιο standard πρωτόκολλο για VPN, προκύπτει μερικές φορές ασυμβατότητα ανάμεσα στις διάφορες software και hardware λύσεις. Ακόμα, η διαδικασία κρυπτογράφησης και το tunneling μπορεί να επιβαρύνουν το δίκτυο (κρίσιμο για video streaming και VoIP).

Παρόλα αυτά προβλέπεται ότι τα VPN θα αποτελέσουν το μέλλον των επιχειρήσεων. Σχετικά για την Ελλάδα, μια έρευνα ανέδειξε ότι η πλειονότητα των επιχειρήσεων αναγνωρίζει τα VPN ως την σημαντικότερη εξέλιξη στον χώρο των επιχειρήσεων και πληροφορικής και την πιο πιθανή να υιοθετηθεί στο μέλλον από όλες τις επιχειρήσεις.

Επιστροφή