Unsa ang usa ka VPN?



Ang termino nga VPN popular kaayo sa kalibutan sa IT karon ug kini nahulog sa kasagaran isip usa ka pamaagi nga nagkonekta sa mga network sa datos. Sigurado ko nga ang uban kaninyo naglingkod sa usa ka miting ug nakadungog sa hugpong sa mga pulong "magamit lang namo ang usa ka VPN" ug walay ideya kon unsa ang ilang gihisgutan. Aron mahimo nga prangka, nga usa ka Network ug Security Engineer sulod sa daghang katuigan karon nadungog ko ang pangutana "Unsa ang mahitungod sa paggamit sa usa ka VPN?" paagi sa kanunay sa usa ka tawo nga wala gayud gani wala mahibalo kung unsa kini. Kung nahibal-an nimo ang mahitungod sa mga VPN dayon kini nga artikulo tingali dili alang kanimo. Apan, kon wala ka mahibal-an kon unsa ang usa ka VPN o gamay kaayo ang nahibal-an bahin niini nan sa akong hunahuna kining artikuloha makahatag kanimo og pipila ka panan-awon ngadto sa kalibutan sa Virtual Private Networking.

Ang labing komon nga gamit sa usa ka VPN mao ang pagkonektar sa daghang pribadong mga network sa kasigurohan sa usa ka unsecured public network sama sa Internet. Ang usa ka pribadong network sa kini nga kaso mao ang usa ka network diin ang trapiko dili libre nga madawat sa publiko. Kung atong gibungkag ang kahulogan sa Virtual Private Network sa pananglitan nga gipasabut sa ibabaw kini mahimong ingon sa mosunod. Ang duha ka mga punto sa katapusan niining "network" mga pribadong mga network nga walay koneksyon nga nalambigit sa usa ka pampublikong network diin walay nahibal-an nga pribadong network, nga naghimo sa usa ka "Virtual Private Network" sa taliwala kanila.

Ang VPN nahitabo kasagaran tungod sa mga kompanya nga nagpalapad sa ilang mga negosyo sa geograpiya. Ang pag-uswag sa tibuok nasud ug bisan ang kalibutan naghimo og logistics nga usa ka nightmare alang sa daghang mga kompaniya nga bukas sa global market. Ang panginahanglan alang sa paspas, kasegurohan ug kasaligang pagkonekta aron sa pagpadayon sa ilang panginahanglan sa negosyo nahimong mas dako ug mas dako. Sa wala pa ang VPN nga teknolohiya nga internetwork koneksyon kinahanglan nga magpadayon sa mahal nga gi-arkila nga mga linya nga sa kinatibuk-an mitubo sa gasto sa diha nga sila nagtubo sa gilay-on. Daghang mga kompaniya migamit sa mga remote access dial configurations sa usa ka sentral nga lokasyon nga may mga numero sa 800 nga makalusot sa daghang linya sa telepono. Siyempre ang gasto sa pagpabilin sa mga linya ug ang bayad alang sa numero sa 800 mahal usab. Uban sa pagkapopular sa Internet nga nagtubo kini usa lamang ka butang sa panahon sa wala pa ang mga teknolohiya nga makahimo sa usa ka preexisting nga kalibutan nga halapad nga network ug sa pagtukod sa luwas nga koneksyon sa network nga mitunga.

Tungod kay ang kadaghanan sa mga kompaniya nga nagsalig na sa Internet alang sa email ug web access sa kinatibuk-an sila dunay dali nga koneksyon sa kadaghanan nga mga site nga ilang magamit alang sa LAN ngadto sa LAN (Local Area Network) koneksyon sa VPN. Usahay ang bandwidth (speed) sa koneksyon mahimo nga paga-usbaw aron madala ang dugang nga datus apan kini dili kaayo mahal kay sa pagdugang sa dugang koneksyon alang sa datos sa kompaniya nga mag-inusara, gawas pa sa sobrang gasto sa gipahinungod sirkito depende kon asa kini mahuman sa geograpiya. Sa pipila ka mga kaso diin ang usa ka hilit nga opisina gamay kaayo nga adunay kaugalingong dedikado nga sirkos sila mahimo nga magamit ang dialup internet alang niini nga mga gimbuhaton apan nga kini ok, mahimo ka magtukod sa Client sa mga VPN sa LAN sa mga dialup nga koneksyon usab. Kini nga mga sitwasyon nahimong mas popular ug gipulihan sa daghang mga tigulang nga mga teknolohiya sama sa frame-relay nga gigamit sa pagpadagan sa dako nga network sa negosyo nga WAN (Wide Area Network).

Ang seguridad usa ka kahingawa kon ang trapiko sa pribado nga network naggamit sa publikong network ingon nga usa ka transit medium aron sa kasagaran ang VPNs gitukod tali sa mga network gamit ang naka-encode nga VPN tunnel. Adunay daghang mga porma sa mga VPN nga mahimong ma-classified sa mga layer sa OSI (Open Systems Interconnection Reference Model) apan dili ako moadto nga giladlad dinhi tungod kay wala kini sa gilapdon sa niini nga mga dokumento sa nagsugod.

Niini nga dokumento akong pag-classify kini ngadto sa duha ka mga kategoriya: Encrypted ug Non-Encrypted VPNs.

Naka-encrypt nga VPN



Ang usa ka naka-encode nga VPN mag-angkon sa trapiko nga gipadala sa usa ka unsecured public network pinaagi sa paggamit sa nagkalain-laing matang sa mga mekanismo sa pag-encrypt. Ang IPSec mao ang labing popular nga porma sa naka-encrypt nga VPN tunnel nga gigamit karon sa dihang nagtukod og usa ka luwas nga VPN tunnel sa Internet.

VPN Dili Gi-encrypt



Ang usa ka dili-encrypted nga VPN nagpasabot nga bisan ang datos nga nagaagi sa VPN wala masiguro o kini gipanag-iya sa lain nga pamaagi gawas sa data encryption. Ang MPLS (Multi Protocol Label Switching) nga mga VPN naggamit sa segregasyon sa ruta agi sa usa ka virtual nga koneksyon tali sa duha ka mga pribadong network aron sa pagsiguro sa pagpadagan sa trapiko sa tunga-tunga lamang kini sa publiko nga network. Ang usa ka GRE (Generic Routing Encapsulation) tunnel mahimong gamiton ingon man aron sa pagtago sa usa ka global nga network gikan sa mga pribadong tumoy nga mga punto ug bisan pa sa pag-encapsulate sa daghang mga protocol sa sulod sa TCP / IP nga kasagaran dili mapalagpot sa usa ka tibuok IP network. Kini nga matang sa tunnel mahimo nga ma-encrypt sa mas taas nga layer protocol sama sa SSL (Secure Socket Layer).



Busa among nakita nga ang mga VPN makaluwas sa kuwarta pinaagi sa pagpakunhod sa gasto sa sirkito sa mga remote office ug headquarters apan ang mga VPN mahimo usab nga gamiton sa mga kompaniya nga bag-o lang naangkon sa lain nga kompanya ug ang duha ka mga network karon gikinahanglan nga i-integrate. Kini ilabi na nga gikinahanglan alang sa mga network nga kinahanglan nga maghiusa sa madali o adunay dagkong geographic nga mga utlanan. Ang duha niining mga matang sa mga network pagaisip nga usa ka Intranet VPN. Unsa kaha kon ang daghang mga kompaniya mahimong usa ka panag-uban ug gikinahanglan sa pagpaambit sa pipila ka bililhong mga kahinguhaan sa network sa usag usa Ang usa ka Extranet VPN mahimong gamiton niining piho nga matang sa sitwasyon. Ang laing paggamit sa usa ka VPN mao ang pagsuporta sa mga tiggamit sa mobile o sa balay nga kinahanglan nga maka-access sa mga gamit sa network gikan sa opisina.

Uban sa seguridad, kasaligan, scalability ug kahayahay sa pagdumala nga anaa sa daghang mga porma sa mga VPN karon dili ikatingala nga ang ilang pagkapopular nagpadayon sa pagtubo. Usa ka butang ang tino, bisan unsa pa ka lainlaing mga paagi ang adunay pag-setup sa usa ka VPN ang tumong sa walay koneksyon sa koneksyon sa network bisan pa man ang lokasyon sa geographic ug ang mas dali nga pagbalik sa ROI (Return on investment) sa software / kagamitan kumpara sa tradisyonal nga gi-arkila nga linya nagpabilin nga pareho . Gilauman nga sa sunod nga higayon nga ikaw anaa sa usa ka posisyon diin ang termino nga VPN gipadako ingon nga usa ka praktikal nga kasulbaran nga ikaw adunay usa ka gamay nga mas makasabut sa likod sa konsepto sa Virtual Private Networking.