prywatność
Przez kilka ostatnich miesięcy wiele mówiło się o wirtualnych sieciach prywatnych (ang. Virtual Private Networks, VPN). Technologia ta znalazła zastosowanie w domowych ruterach, a część z nich używa nawet szyfrowania sprzętowego. Zatem, co to jest VPN i dlaczego w ogóle jest nam to potrzebne? Postaram się to wyjaśnić, oszczędzając Wam szczegółów technicznych.
Co to jest VPN?
Niestety, nie ma jednej prostej definicji VPN-a. Nawet w instrukcjach bywa napisane tylko tyle, że VPN to wirtualna sieć prywatna. I już. Nie ma raczej wątpliwości, co w tym skrócie oznacza słowo „sieć”.
Określenie „prywatna” oznacza nic innego, jak sieć „niepubliczną”. Innymi słowy, taka sieć selektywnie akceptuje tylko węzły, które posiadają określone uprawnienia.
Po pierwsze, wszystkie osoby, które uzyskują dostęp do sieci prywatnej, oraz wszystkie informacje, którymi się wymieniają, muszą być oznaczane tak, aby można było je odróżnić od pozostałych, „zewnętrznych” osób i informacji. Po drugie, bardzo ważne jest ukrycie danych przy użyciu szyfrowania.
Po trzecie, należy zachować integralność połączenia prywatnego, co oznacza, że do sieci nie może wejść nikt z zewnątrz, wiadomości pochodzą jedynie z zaufanych źródeł, a informacja nie może wyciec w postaci czystego tekstu. Zasadniczo chodzi o ochronę prywatności — takie podejście stosowane jest wobec imprez u ludzi znanych i bogatych. Można powiedzieć, że każdy o niej słyszał, ale nikt nie wie, o co z nią tak dokładnie chodzi.
Jeśli chodzi o słowo „wirtualna”, sytuacja także nie jest jakoś szczególnie skomplikowana. Chodzi o to, że sieć jest oderwana od podłoża fizycznego (a zatem nie ma znaczenia, ile kanałów zawiera sieć, ponieważ działa ona w sposób przezroczysty i integralny dla wszystkich, którzy mają do niej dostęp). Z drugiej strony, w większości przypadków sieć wirtualna nie należy do właściciela sieci fizycznej.
Na przykład, jakaś poważna firma może wymagać, aby każdy laptop czy urządzenie mobilne, które łączy się z siecią przewodową lub bezprzewodową, uzyskiwał dostęp do sieci korporacyjnej tylko przy użyciu połączenia VPN. Nie ma znaczenia, w jaki sposób połączenie jest nawiązywane — w większości przypadków zostaną użyte połączenia publiczne, które nawet nie będą należały do firmy. Takie połączenie jest nazywane „tunelowym” — zapamiętaj ten termin, bo wiele razy go jeszcze użyjemy.
Dlaczego potrzebujemy sieci VPN?
Wspomniany wyżej przykład laptopa zdalnie podłączonego do sieci korporacyjnej jest jednym z najczęściej spotykanych przypadków użycia połączenia VPN-a w praktyce. Użytkownik czuje się jak w domu (lub, mówiąc dokładniej, czuje się jak w pracy, będąc w domu, na wakacjach czy w podróży biznesowej) i może wygodnie oraz bezpiecznie uzyskiwać dostęp do firmowych danych i usług.
Co więcej, w przedsiębiorstwach, które mają świadomość istnienia zagrożeń, VPN jest włączony domyślnie na wszystkich urządzeniach używanych przez pracowników. Nawet dostęp do internetu obywa się przy użyciu sieci korporacyjnej, mocno monitorowanej przez dział bezpieczeństwa.
Czym dokładnie jest VPN i do czego go potrzebujemy
Drugi najbardziej popularny scenariusz jest podobny do pierwszego, jednak tutaj do firmowej sieci podłącza się nie indywidualny użytkownik, ale całe oddziały czy budynki. Cel jest taki sam: połączyć zdalne i rozproszone lokalizacje w jeden organizm.
Każda osoba może użyć sieci VPN do zorganizowania sieci firmowej: od światowych firm po mobilne punkty sprzedaży jedzenia. Wirtualna sieć prywatna może połączyć wewnętrznie kamery do monitoringu, systemy alarmowe itp. Ponieważ VPN jest dosyć wygodny w organizacji (nie trzeba przeciągać fizycznego kabla do wszystkich lokalizacji), może funkcjonować wewnątrz organizacji, aby oddzielić pewne działy czy systemy od innych.
Wirtualne sieci prywatne są często używane do łączenia serwerów i klastrów obliczeniowych, aby zwiększyć ich dostępność i redundancję. Popularność VPN-ów wynika z coraz większej liczby środowisk chmurowych. Wszystkie wyżej wymienione rozwiązania nie są tymczasowe: takie VPN-y zazwyczaj działają przez wiele lat.
Odmienną koncepcją dla stałego połączenia VPN są połączenia oparte na sesji. Są one często używane w celu umożliwienia dostępu do wielu usług, które przetwarzają wrażliwe dane związane z finansami, opieką zdrowotną i prawem.
Cóż, zwykły użytkownik także doceni praktyczne wykorzystanie wirtualnych sieci prywatnych. W naszych poradach dla zabezpieczenia urządzeń z systemem Android i iOS zalecamy, aby podczas łączenia się z jakąś siecią publiczną używać bezpiecznego połączenia VPN z zaufanym węzłem (Twój domowy ruter lub dostawca VPN), aby Twój ruch był zabezpieczony przed potencjalnym przechwyceniem.
Istnieje jeszcze jeden praktyczny przypadek użycia VPN-a — to obejście pewnych ograniczeń, np. uzyskiwanie dostępu do zasobów sieciowych, które są ograniczone do użytkowników jakiegoś terytorium lub ograniczenie ich działania do pewnego regionu. Według raportu sporządzonego przez firmę GlobalWebIndex, tylko w roku 2014 ponad 166 milionów ludzi użyło VPN-a do uzyskania dostępu do sieci społecznościowych.
Podsumowanie
VPN jest przydatny, użyteczny i warto rozważyć jego stosowanie. Starałem się objaśnić Wam tę technologię tak prosto, jak tylko można, jednak jak pewnie się domyślacie, w prawdziwym świecie jest jeszcze wiele szczegółów natury technicznej i prawnej. Z pewnością będziemy musieli przeanalizować popularne zastosowania VPN – ale to inna historia, którą być może opowiem Wam kolejnym razem.
Porady