Osobní VPN
Slouží ke skrytí IP adresy a geolokace za VPN server, na který se uživatel připojí.
Virtual Private Network (VPN) / IPsec / SSL
Virtual Private Network (VPN) je technologie pro zabezpečení komunikace mezi klientem a privátní sítí přes veřejnou nezabezpečenou síť.
Funkce a charakteristiky VPN
Zabezpečený přístup k síti
Uživatelé mohou díky VPN bezpečně používat privátní firemní síť odkudkoli. Využíváme toho zejména pro zaměstnance pracující mimo kancelář, kteří tak mají přístup k firemním datům a aplikacím.
Šifrování dat
Pro bezpečné přenášení informací VPN šifruje veškerý provoz. Třetí strany jej nemohou snadno odposlouchávat ani dešifrovat.
Maskování IP adresy
Uživatelé prohlíží internet anonymně a bezpečně, protože VPN nahrazuje jejich skutečnou IP adresu IP adresou VPN serveru. Třetí strana tak nemůže odhalit, odkud uživatel na web přichází.
Ověření protistrany
Například pomocí sdíleného klíče na obou koncích komunikace, kterým VPN kontroluje pravost a bezpečnost protistrany. Dnes už kvůli náročné správě od tohoto řešení upouštíme a používáme digitálně podepsané certifikáty.
Překonání geografického omezení
VPN umožňuje vzdálený přístup k blokovaným nebo omezeným službám a obsahu na internetu – například k regionálně omezeným streamovacím službám.
Zachování integrity dat
VPN používá kontrolní hash funkci pro ověření, že se odeslaná data v průběhu komunikace nezměnila. Hash záznam se přikládá k odeslaným datům a příjemce je porovnává.
Typy VPN podle způsobu použití
VPN pro vzdálený přístup (remote access SSL VPN)
Řešení pro zabezpečené a ověřené připojení vzdáleně pracujících uživatelů do sítě. Využíváme ji například k tomu, aby zaměstnanci pracující na dálku měli přístup k datům v interní síti.
Tyto VPN mají obvykle funkcionalitu host-checker, kterou ověřují bezpečnost připojeného zařízení – například že má aktualizované programy, antivirovou ochranu, certifikáty a další, nebo že zařízení neobsahuje škodlivý kód.
Tyto VPN mají obvykle funkcionalitu host-checker, kterou ověřují bezpečnost připojeného zařízení – například že má aktualizované programy, antivirovou ochranu, certifikáty a další, nebo že zařízení neobsahuje škodlivý kód.
Site-to-site VPN (IPsec)
Používáme ji k zabezpečenému připojení poboček organizace přes veřejný internet. Díky tomu tak mohou uživatelé pracovat bezpečně s interními zdroji napříč pobočkami bez nutnosti vytvářet VPN pro vzdálený přístup pro každého uživatele.
