VPN – tunnel üle ohtudemere

Autor: René Pall16.02.2008

Lühidalt öeldes on VPN ehk virtuaalne privaatvõrk tehnoloogiline lahendus, mis võimaldab üle ebaturvalise kanali (näiteks üle Interneti) luua turvalise ning krüpteeritud ühenduse ettevõtte sisevõrku. Kuid ta võimaldab enamatki.

Lahenduse kasutamise tulemusel tekkinud olukord ei erine oluliselt sellest, kui VPN-i kasutaja asub oma arvutiga ettevõtte kontoris ning on ühendatud ettevõtte sisevõrku. Ainus vahe seisneb selles, et seda tehnoloogiat kasutav isik ei pea tegelikkuses asuma ettevõtte kontoris. VPN „laiendab” kontori füüsilisi piire virtuaalselt üle terve maailma. Kõik see toimub üle garanteeritult turvalise tunneli, mida on praktiliselt võimatu pealt kuulata. Samuti ei ole võimalik tunnelisseväljastpoolt autoriseerimata infot süstida.

Mida VPN võimaldab?

Mõned tüüpilised kasutusvaldkonnad VPN tehnoloogiale on järgmised:

  • Võimaldab tööd teha ka kodust – näiteks lapsepuhkusel vanemate puhul või lihtsalt juhul, kui inimene soovib tööd õhtuti või nädalavahetuseti teha. Selle lahenduse loomiseks kasutatakse Point-to-point ehk kahe seadme (arvuti) vahelist VPN-i.
  • Harukontorite ühendamist üheks virtaalseks kontoriks, kus saab jagada kõiki ettevõtte ressursse. Nii on võimalik kriitilised teenused koondada ühte turvalisse asukohta. Seda võimaldab site-to-site ehk kahe võrgu vahelise VPN ühenduse loomine.
  • Lubada turvalist ning krüpteeritud ligipääsu ettevõtte partneritele ning klientidele, kasutades näiteks tavalist internetibrauserit.

Point-to-point VPN – mobiilne töökoht

Point-to-point VPN on lihtne lahendus, mis pakub töötajatele oluliselt suuremat paindlikkust oma tööülesannete täitmisel. Töötajatel on võimalik väljaspool kontorit iga kell kasutada ettevõtte kohtvõrgu ressursse – raamatupidamistarkvara, failiserverit, intranetti jms. Point-to-point VPN’i kasutamine eeldab spetsiaalse VPN-i klienditarkvara installeerimist arvutisse. Selle tarkvara abil tuleb luua ühendus ettevõtte VPN-serverisse ning enda juurdepääsuõigused kasutajanime ning parooliga tuvastada. Tehnoloogia puuduseks on vajadus spetsiaalse VPN kliendirakenduse järele.

Eraldi tarkvara võib aga töötajatele valmistada veidike peavalu ning ei ole kõige mugavam lahendus. Samas, kui esialgne seadistus on tehtud, on hiljem väga lihtne töötajal seda rakendust kasutada. Piisab vaid internetiühenduse olemasolust ning kasutaja võib luua turvalise ühenduse kontorisse.

Site-to-site VPN – kontorid üheskoos

Omades kahte või enamat kontorit, võib Site-to-Site VPN avada palju uusi võimalusi. Sisuliselt tähendab see, et kahe kontori sisevõrk ühendadakse üheks ning seadmed saavad omavahel suhelda, nagu nad oleksid kõrvaltoas või isegi kõrvallauas. Näiteks tõuseb kasu järgmistest võrgulahendustest.

Failiserver: Sisevõrgus oleva failiserveri kasutamise suureks eeliseks on mugavus. Server on lihtsalt leitav kohtvõrgust ja faile ei tule enne töö alustamist alla laadida ega lõpetamisel üles laadida. Töö on võimalik teha otse failiserverisse. Kasutades välist failiserverit sellist mugavust ei ole ja ühenduse tekitamiseks on enamasti vaja FTP klienti. Selle kliendi tarkvara installeerimine ja kasutamine on ebamugav ning paljudele kasutajatele raske. VPN-iga ühendatud kontorites on aga failiserver sisevõrgus sama lihtsalt kättesaadav kõigile olenemata asukohast.

IP-telefonid: VPNiga on võimalik luua turvaline põhi IP-telefonide andmesideks. Kontoritevahelised kõned toimuksin üle IP-võrgu ning kõnede eest ei tule midagi maksta. Lisaks pole tarvis igasse kontroisse eraldi telefonikeskjaama. Piisab  ühest kesksest jaamast, mis üle VPN-võrgu kõiki IP-telefone juhib. Nii hoiab kokku seadmete ostukulude pealt kui ka hoolduse ja haldamise kuludelt.

Terminalserver: Tänu terminallahenduste mugavusele ja kergelt hallatavusele on terminalid saamas üha populaarsemaks keskmistes ja suuremates firmades ning ka riigiettevõtetes. Kui varem pidi igas kontoris olema terminalserver, siis nüüd tänu VPNile piisab kesksest serverist kõikide klientide teenindamiseks. Alternatiivina VPNile on muidugi võimalik ka avalikule võrgule serveri nähtavaks tegemine (vastavate portide avamine) ning terminaliga ilma VPNita serverisse ühendada, kuid turvalisuse kaalutlustel seda ei soovitata.

Kuidas VPNi kasutada

VPNi on võimalik implementeerida tarkvaraliste ja riistvaraliste lahendustega. Näiteks Windows Server on lihtsalt võimalik seadistada VPN serveriks. UNIX-süsteemidel on levinuim lahendus OpenVPN. Riistvaralistest lahendustest on aga kõige rohkem tuntud Cisco ruuterid. Samuti on korralik VPN lahendus kõigis Checkpointi tulemüürides. Paljud kodukasutuses olevad ruuterid võimaldavad samuti seadistada VPN tunneleid, kuid nende stabiilsus ja võimalused ei pruugi ärikasutajale rahuldavad olla. Enamik neist lahendustest eeldavad ka spetsiaalset VPN klienti. Samas leiab enamikest operatsioonisüsteemidest toe L2TP over IPSec ja PPTP tüüpi VPNidele, seega saab tavaliselt hakkama ka klienditarkvarata.

Cisco Select sertificate logo
Cisco partner - Select Certificate
Elenor Systemsi kompetents väikeste ning keskmise suurusega ettevõtete võrgumurede lahendamisel on tunnistatud Cisco Systemsi nõuetele vastavaks.

Võta meiega ühendust

Elenor Systems OÜ
Linnu tee 3, 11317 Tallinn
Telefon: +372 6027 000
E-post: infoelenor.ee