6 Virtualna privatna mreža (VPN)
Virtualna privatna mreža – VPN (Virtual Private Network) je tehnologija koja omogućava sigurno povezivanje privatnih mreža u zajedničku virtualnu privatnu mrežu kroz javnu mrežnu infrastrukturu, što je danas najčešće internet. Ostvaruje se siguran "tunel" između dvije krajnje točke. Kod tuneliranja se provodi kompresija i/ili kriptiranje podataka. VPN se može koristiti i unutar vlastite lokalne mreže, ali se to gotovo ne koristi. Arhitektura tipične VPN mreže prikazana je na slici 6-1.
 |
| Slika 6-1: Arhitektura VPN mreže |
Implementacija VPN-a može biti sklopovska ili programska. U praksi se često koristi kombinacija ove dvije implementacije.
VPN tehnologija mora osigurati ove zahtjeve:
- Upravljanje IP adresama – VPN je zadužen za dodjeljivanje klijentskih adresa unutar privatne mreže
- Mehanizmi upravljanja ključevima – VPN mora osigurati generiranje i osvježavanje ključeva između klijenta i poslužitelja
- Podršku za razne protokole – VPN mora podržavati standardne protokole koji se koriste u javnim mrežama (IP, IPX,...)
Vrlo su važni i sigurnosni zahtjevi:
- Pravo pristupa – VPN osigurava provjeru identiteta korisnika i dopušta VPN pristup samo registriranim korisnicima. Također mora osigurati mogućnost praćenja događaja (engl. logging)
- Autentikacija i autorizacija – VPN mora osigurati provjeru da podaci koji dolaze stvarno dolaze s izvorišta s kojeg tvrde da dolaze i da osoba koja tvrdi da je pošiljatelj podataka to stvarno i je.
- Integritet podataka – VPN mora osigurati provjeru jesu li podaci putem promijenjeni. Za to se najčešće koristi MD5 algoritam.
- Povjerljivost (tajnost, kriptiranje) – VPN mora osigurati kriptiranje podataka tako da ih nitko, osim klijenta odnosno poslužitelja ne može pročitati. To se postiže raznim algoritmima, a neki od njih su DES, RSA i Diffie-Hellman.
Vrste VPN mreža su:
- Intranet VPN - Koristi se za povezivanje više lokacija unutar jedne organizacije. Za prijenos podataka se koristi internet.
- Ekstranet VPN - Koristi se za povezivanje različitih organizacija (npr. tvrtke i poslovnih partnera). Za prijenos podataka se koristi internet.
- Udaljeni pristup - Povezuje udaljene korisnike s lokalnom mrežom organizacije. Povezivanje se obavlja putem modemske veze preko interneta.
