Virtual Private Network (VPN) / IPsec / SSL

Virtual Private Network (VPN) je technologie pro zabezpečení komunikace mezi klientem a privátní sítí přes veřejnou nezabezpečenou síť.

Animace

Funkce a charakteristiky VPN

Zabezpečený přístup k síti

Uživatelé mohou díky VPN bezpečně používat privátní firemní síť odkudkoli. Využíváme toho zejména pro zaměstnance pracující mimo kancelář, kteří tak mají přístup k firemním datům a aplikacím.

Šifrování dat

Pro bezpečné přenášení informací VPN šifruje veškerý provoz. Třetí strany jej nemohou snadno odposlouchávat ani dešifrovat.

Maskování IP adresy

Uživatelé prohlíží internet anonymně a bezpečně, protože VPN nahrazuje jejich skutečnou IP adresu IP adresou VPN serveru. Třetí strana tak nemůže odhalit, odkud uživatel na web přichází.

Ověření protistrany

Například pomocí sdíleného klíče na obou koncích komunikace, kterým VPN kontroluje pravost a bezpečnost protistrany. Dnes už kvůli náročné správě od tohoto řešení upouštíme a používáme digitálně podepsané certifikáty.

Překonání geografického omezení

VPN umožňuje vzdálený přístup k blokovaným nebo omezeným službám a obsahu na internetu – například k regionálně omezeným streamovacím službám.

Zachování integrity dat

VPN používá kontrolní hash funkci pro ověření, že se odeslaná data v průběhu komunikace nezměnila. Hash záznam se přikládá k odeslaným datům a příjemce je porovnává.

Typy VPN podle způsobu použití

Osobní VPN

Slouží ke skrytí IP adresy a geolokace za VPN server, na který se uživatel připojí.

VPN pro vzdálený přístup (remote access SSL VPN)

Řešení pro zabezpečené a ověřené připojení vzdáleně pracujících uživatelů do sítě. Využíváme ji například k tomu, aby zaměstnanci pracující na dálku měli přístup k datům v interní síti.

Tyto VPN mají obvykle funkcionalitu host-checker, kterou ověřují bezpečnost připojeného zařízení – například že má aktualizované programy, antivirovou ochranu, certifikáty a další, nebo že zařízení neobsahuje škodlivý kód.

Site-to-site VPN (IPsec)

Používáme ji k zabezpečenému připojení poboček organizace přes veřejný internet. Díky tomu tak mohou uživatelé pracovat bezpečně s interními zdroji napříč pobočkami bez nutnosti vytvářet VPN pro vzdálený přístup pro každého uživatele.

Při výstavbě VPN / IPSec / SSL používáme produkty od ověřených výrobců:

TresTech
Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies.

 

Následující volbou souhlasíte s našimi zásadami ochrany osobních údajů a cookies. Svá nastavení můžete kdykoli změnit.