VPN yoki virtual xususiy tarmoqlar korporativ tarmoqlarda xavfsiz ulanishlarni ta'minlash yoki Internetga kirishni ta'minlash uchun ishlatiladi. Bunday tarmoqlar juda xavfsizdir, chunki ular ichidagi barcha trafiklar shifrlangan.
Ingliz tilida VPN Virtual Private Network degan ma'noni anglatadi. Ushbu atama rus tiliga "virtual xususiy tarmoq" deb tarjima qilingan.
VPN nima?
VPN - bu bitta tarmoq ulanishini boshqasi ustiga o'rnatishga imkon beruvchi texnologiya. VPN bir nechta rejimlarda ishlashi mumkin - "saytdan saytga", "saytdan saytga" yoki "saytdan saytga". Odatda, VPNlar UDP yoki TCP kabi protokollardan foydalanishga imkon beruvchi tarmoq sathlarida joylashtiriladi. VPN-ga ulangan kompyuterlar o'rtasida almashinadigan ma'lumotlar shifrlangan.
Odatda VPN ikkita komponentdan foydalanadi - o'zining ichki tarmog'i va Internet sifatida ishlatiladigan tashqi tarmoq. Masofadagi foydalanuvchilarni virtual tarmoqqa ulash uchun bir vaqtning o'zida tashqi tarmoqqa ham, ichki tarmoqqa ham ulangan kirish serveri ishlatiladi. VPN-ga ulanish jarayoni identifikatsiya mexanizmlari va undan keyingi foydalanuvchi autentifikatsiyasi yordamida amalga oshiriladi.
Virtual tarmoq turlari
Virtual xususiy tarmoqlar bir necha turga bo'linadi: maqsadga muvofiq, amalga oshirish usuli bilan, xavfsizlik darajasi, foydalaniladigan protokol va ISO / OSI modeliga nisbatan ish darajasi bo'yicha.
Xavfsizlik darajasiga qarab, VPN-lar ishonchli yoki xavfsiz bo'lishi mumkin. Xavfsiz shaxsiy virtual tarmoqlarni tashkil qilish uchun OpenVPN, PPTP yoki IPSec texnologiyalari qo'llaniladi. Ular ishonchsiz tarmoqlarda (masalan, Internet) ham xavfsiz ulanishni ta'minlashga imkon beradi. Ishonchli VPN-lar tarmoqning o'zi allaqachon etarli darajada xavfsiz bo'lganda foydalaniladi.
Amalga oshirish uslubiga qarab, VPNlar maxsus dasturiy ta'minot yordamida, apparat-dasturiy ta'minot yoki integral echimlardan foydalangan holda tashkil etilishi mumkin.
Virtual xususiy tarmoqlar turli maqsadlarga xizmat qilishi mumkin. Intranet VPN-lari bitta tashkilotning bir nechta kompyuterlarini xavfsiz tarmoqqa ulash zarurati tug'ilganda qo'llaniladi. Remote Access VPN kabi tarmoqlar foydalanuvchi va korporativ tarmoq segmenti o'rtasida xavfsiz aloqa kanalini yaratish uchun ishlatiladi. Extranet VPN sinfining shaxsiy tarmoqlari "tashqi" foydalanuvchilarga (tashkilot mijozlari, mijozlar va boshqalar) ulanishni ta'minlash uchun ishlatiladi. ADSL modemlari bilan foydalanuvchilarni Internetga ulash uchun provayderlar Internet VPN kabi virtual tarmoqlardan foydalanadilar. Client / Server VPN sinf tarmoqlari korporativ tarmoqning ikkita tuguni o'rtasida xavfsiz aloqa kanalini tashkil qilish zarur bo'lganda ishlatiladi.