Sare pribatu birtual

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu

Sare pribatu birtuala edo VPNa (Virtual Private Network) konputagailu-sare publikoren edo ez fidagarrien gainean, Internet esaterako, sare lokal bat hedatzea ahalbidetzen duen sare teknologia da.

Sarrera[aldatu | aldatu iturburu kodea]

Sare pribatu birtual batek sare publiko ez fidagarri batean zehar (Internet edo beste WAN motaren bat), erakunde bateko datuak modu seguru baten bidaiatzea bermatzen du. Beraz, lehen segurtasuna bermatzeko komunikabide lineak alokatu behar zituzten erakundeek, orain, Internetek erabil dezakete (publikoa eta askoz merkeagoa) komunikazio pribatuak egiteko.

Bere lanpostutik mugitu behar izan duten intranetetako erabiltzaileei, Interneteko zerbitzu hornitzaile (ISP) baten bitartez konektatzen eta intranetarekin modu seguruan komunikatzen uzten die (beraz modem-etik modem-era deiak ez dira izango beharrezkoak. Honela diru asko aurrezten da, suposatu ordu batez zenbateko kostua izan daitekeen Australia eta Euskal Herria modem bitartez edo Internet bitartez konektatzea. Kasu batean dei nazioartekoa da eta bestean berriz lokala). Adibiderik arruntena enpresa bateko bi sukurtsal konektatzearen aukera da, Internet lotura moduan erabiliz. Honela sistema administratzaileko langileei etxetik edo hotel batetik informatika sailera konektatzea ahalbidetzen da. Sare pribatu birtual baten helburua urruneko tokiei zerbitzua ematea da, intranet bateko ezaugarri berdinak eskainiz:

  • Datuen konfidentzialtasuna: Intraneteko segurtasun politikak bete behar dira baita Internetekiko harremanetan ere. Kautotze funtzioak (komunikatzen ari direnak esaten dutena diren edo ez) oso garrantzitsuak dira. Ondorioz gako publikoen banaketa politika egoki bat eta transmititzen den informazioaren zifraketa beharrezkoak dira.
  • Kudeaketa malgutasuna: Askotan mugitzen ari diren erabiltzaileak dauzkagu, baina ez dute atzipena egiteko toki finkorik.
  • Aplikazioen integrazio gardena: Komunikazioa hasi ondoren, intranet edo Internet bitarten ari den erabiltzaile batek berdin-berdin egingo dute lan.

Guzti hau segurtasunarekin posible egiteko komunikazio baten kautotasuna, osotasuna eta konfidentzialtasuna bermatzeko baliabideak jarri behar dira. Komunikazio seguru bateko ezaugarriak:

  • Kautotasuna eta baimena: nor dago beste aldean? Erabiltzailea eta makina eta zein sarbide maila izan behar du?
  • Osotasuna: Bidalitako datuak aldatu ez diren bermea edo ezaugarria. Hashing algoritmoak erabiltzen dira horretarako. MD5 eta SHA dira erabilienak.
  • Konfidentzialtasuna: Mezua zifratuta doa, eta Internet bezalako sare publikoan edozeinek mezua irakur dezake. Testuinguru honetan baimendutako hartzaileak baino inork ez dezan mezua irakurri, informazio zifratuta doa. DES , 3DES eta AES bezalako algoritmoekin.
  • Ez onartzea: Mezu sinatuta doanez, sinatzaileak ezin du uko egin mezuaren jabea denik.

VPNren oinarrizko eskakizunak[aldatu | aldatu iturburu kodea]

VPN motak[aldatu | aldatu iturburu kodea]

VPN hiru eredu daude:

Sarbide urruneko VPN[aldatu | aldatu iturburu kodea]

Erabiltzaileak edo hornitzaileak urruneko tokietatik (bulego, hotel, etxe...) konektatzen dira VPNra Internet bitarteko bezala erabiliz.

Puntutik punturako VPNa[aldatu | aldatu iturburu kodea]

Urruneko bulegoak organizazio zentralarekin konektatzeko erabiltzen da eredu hau. Tunel teknologia edo tunneling deitzen da ere.

Barne VPN edo VLAN[aldatu | aldatu iturburu kodea]

Gutxien hedatuena baina enpresarako ahaltsuena. Urruneko sarbidearen aldaera da, baina Internet konexio bezala erabiliz enpresaren sare lokala erabiltzen du. Barne sare lokaleko zerbitzuak eta eremuak isolatzeko balio du. Ahalmen honek WiFiren ezaugarriak hobetzeko ezin hobea egiten du.

Soldatak kudeatzen duen zerbitzaria edo informazio garrantzitsua duen zerbitzariaren informazioa VPN makina baten atzean dago, honela kautotasuna eta zifratzea eransten dira komunikazioari.


VPNren abantailak[aldatu | aldatu iturburu kodea]

  • Datuen segurtasuna, konfidentzialtasuna eta osotasuna.
  • Kostuak gutxitu eta erabilerrazak
  • Edozein konputagailutan instalatzeko erraza
  • Bere sarbide kontrola organizazioaren politiketan oinarrituta dago
  • Informazioa konprimatuta doanez datu trafiko arintzen du
  • Komunikazioen kostua aurrezten du
  • Langileak telefono deiak erabili gabe sar daitezke enpresaren zerbitzuetara
  • Organizazioak haien bazkideei bere zerbitzuak eskaini ahal dizkie VPNaren bidez, sarbide kontrolatua eta kanal segurua ahalbidetzen duelako

VPN bateko osagaiak[aldatu | aldatu iturburu kodea]

VPN konfigurazio mota desberdinak daude (begiratu hurrengo atala), hala ere osagai berdinak dituzte:

  • VPN zerbitzaria: VPN bezeroen edo beste VPN zerbitzariren baten aldetik VPN konexioak onartzen dituen host bat da. Lehen kasuan, VPN zerbitzariak urruneko VPN atzipen bat hornitzen du edo bidatzaile-bidatzaile arteko konexio bat.
  • VPN bezeroa‘‘‘: VPN zerbitzari batekin VPN konexio bat hasten duen ordenagailua da. Konexio mota hau, urruneko VPN atzipenerako erabiltzen da.
  • Tunela, tunel protokoloak eta pasabide-sarea. Kanpo-sarean zehar, datuak kapsulatuak doazen konexio partea da tunela. Hasieran, tunel protokoloak, mota bateko tramak (SPX/IPX adibidez) beste trama mota bateraezin batzuekin (TCP/IP adibidez) lan egiten zuten sareetan zehar bidaiatzeko asmatu ziren. Benetan, beren erabilgarritasuna beti hau izan da: sare mota bateko tramak beste mota bateko protokolo batekin bidali. Sareari pasabide-sare izena ematen zaio. Pasabide-sare adibide bat Internet da, baina baliteke VPNren baten pasabide-sarea intranet bat izatea.
  • VPN konexioa: datuak zifratuak diren konexio partea. Zehazki VPN batetaz hitz egiteko, datuak konexio puntu berdinean izan behar dira zifratuak eta kapsulatuak. Inork galde dezake zergatik ez den nahikoa zifratzearekin. Erantzuna berehalakoa da: IP pakete oso bat zifratu eta Internetetik bidaltzen badugu ez da inora joango, Interneteko bideratzaileek ezingo baitute IP pakete goiburua irakurri, eta bertan baitago bideratzeko beharrezkoa duten informazioa.

Tunel protokolo ezagunenak PPTP, L2TP eta IPSec dira.

Ikus, gainera[aldatu | aldatu iturburu kodea]

Erreferentziak[aldatu | aldatu iturburu kodea]

Kanpo loturak[aldatu | aldatu iturburu kodea]