Predavanja 13

by

bekobek
in

VPN.

Virtualna privatna mreža (VPN)

Virtualna privatna mreža (VPN) je tehnologija koja omogućuje sigurno povezivanje računala ili mreža putem javne mreže poput interneta. Glavni cilj VPN-a je osigurati privatnu i sigurnu komunikaciju putem nesigurnih ili nepovjerljivih mrežnih infrastruktura.

VPN protokol je kombinacija protokola šifriranja i prijenosa. Drugim riječima, to je skup pravila koja određuju kako se vaši podaci šifriraju i putuju internetom.

Evo ključnih značajki i funkcionalnosti VPN-a:

  1. Sigurna komunikacija: VPN koristi različite sigurnosne tehnologije i protokole kako bi osigurao privatnost, integritet i sigurnost podataka tijekom prijenosa preko javne mreže. To uključuje enkripciju podataka, autentikaciju sudionika komunikacije i zaštitu protiv napada.
  2. Privatnost: VPN omogućuje stvaranje sigurne “tunela” kroz javnu mrežu, što omogućuje privatnu komunikaciju između udaljenih računala ili mreža. Podaci koji se prenose putem VPN-a su enkriptirani i nevidljivi za neovlaštene posmatrače na mreži.
  3. Bypassing geo-restrikcija: VPN pruža mogućnost zaobilazak geografskih restrikcija na internetu. Korisnici mogu koristiti VPN za pristup sadržaju koji je inače ograničen na određenim geografskim lokacijama, kao što su streaming servisi ili web stranice.
  4. Sigurno povezivanje udaljenih lokacija: VPN omogućuje sigurno povezivanje udaljenih lokacija ili uređaja putem interneta. To je korisno za organizacije koje imaju više poslovnih lokacija ili za udaljene radnike koji trebaju pristupiti korporativnim resursima izvan ureda.
  5. Anonimnost: VPN može pružiti dodatni sloj anonimnosti korisnicima interneta, skrivajući njihovu stvarnu IP adresu i omogućujući im pristup internetu putem VPN servera, čime se maskira njihova lokacija i identitet.

VPN se može implementirati pomoću različitih tehnologija i protokola, uključujući IPsec, SSL/TLS, PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), OpenVPN i druge. Svaki od ovih protokola ima svoje prednosti i mane, te se koriste u različitim scenarijima ovisno o potrebama i zahtjevima korisnika.

Ukratko, VPN je ključna tehnologija koja omogućuje sigurnu, privatnu i anonimnu komunikaciju putem interneta, a široko se koristi u poslovnim okruženjima, za osobnu privatnost, zaobilazak geografskih ograničenja i mnoge druge svrhe.

Ove veze su virtualne, što znači da se ne radi o direktnim fizičkim vezama, već se one ostvaruju odgovarajućim usmjeravanjem mrežnog prometa preko Interneta, s jedne na drugu stranu virtualne mreže. 

Drugi dio kratice VPN se odnosi na privatnost, što znači da samo čvorovi koji su dio VPN mreže smiju imati uvid u sadržaj koji se njome prenosi. To se ostvaruje primjenom raznih kriptografskih tehnika.

Ponekad se za VPN mreže koristi analogija otoka, ako lokalne mreže poduzeća promatramo kao otoke, a Internet kao more između njih. 

U tom slučaju, običnu komunikaciju Internetom možemo shvatiti kao transport brodom između otoka (lokalne mreže centrale i lokalne mreže poslovnice ili zaposlenika).

VPN TUNELIRANJE

U svrhu ostvarenja željene razine privatnosti, u VPN mrežama se koristi enkripcija sadržaja koji se njima prenosi. 

Svi podaci s jedne strane se najprije kriptiraju, zatim se šalju, a na drugoj strani se moraju dekriptirati kako bi im se moglo pristupiti. 

Ova enkripcija štiti sadržaj od nesigurne okoline, poput tunela, pa se zato virtualne privatne mreže najčešće nazivaju VPN tunelima, a VPN tehnologija se općenito naziva tuneliranje. 

Pri tome valja naglasiti da se pojedine metode enkripcije razlikuju i jedan su od temelja klasifikacije različitih VPN mreža. Tuneliranje ne mora uvijek uključivati enkripciju, ali je ona itekako poželjna.

U praksi, VPN mreža se ostvaruje između dva usmjerivača (eng. router) preko kojih se pristupa Internetu, opremljenih vatrozidom (eng. firewall) i odgovarajućim VPN softverom. 

Konfiguracija ovih komponenata mora biti takva da omogućuje uspostavu VPN veze između klijentskih aplikacija, da vatrozid dopušta takav promet, a podaci koji se prenose moraju biti kriptirani. Naravno, svi članovi ove VPN mreže moraju poznavati ključ enkripcije kako bi mogli čitati podatke.

Najprije se udaljeni korisnik spaja na Internet preko svog pružatelja Internet usluga, nakon toga korisnik pokreće zahtjev za spajanjem na VPN poslužitelj tvrtke, dok VPN poslužitelj provjerava korisničko ime i lozinku te mu dozvoljava daljnji rad.

Posljednji korak je kada se veza uspostavi udaljeni korisnik može komunicirati ili preuzimati podatke s lokalnom mrežom kao da je svojim računalom izravno spojen na istu.

Razvitak i tehnološke značajke virtualnih privatnih mreža

Postojanje VPN tunela nije garancija da će informacije koje kroz njega prolaze ostati sigurne, pa se iz tog razloga konfiguraciji virtualnih privatnih mreža dodaju različite kriptografske metode kako bi se omogućilo sigurno povezivanje.

Postoje dvije vrste VPN-a, a to su Site-to-site VPN i Remote-access VPN. 

Site-to site VPN spaja dvije ili više mreža u jednu mrežu. Te mreže koriste sofisticirane načine kriptiranja kako bi zaštitile promet od hakera. 

Veza između nekog ureda odvojenog od glavne lokacije je jedan od primjera Site-to-site VPN-a. Korisnici na tim lokacijama nisu svjesni njihovog pristupanja resursima na tim lokacijama.

S druge strane, Remote-access VPN dopušta korisniku s računalom spajanje na privatnu mrežu. 

Na primjer, korisnik ima službeno prijenosno računalo s kojim se spaja putem VPN softvera na mrežu svoje kompanije. Tada korisnik može pristupiti file serverima, emailovima ili spojiti se na svoje računalo

Općenito govoreći, različiti VPN proizvodi mogu se svrstati u jednu od kategorija poput VPN rješenja koja se baziraju na vatrozidima te sklopovski i programski orijentirana VPN rješenja. 

Prva koriste postojeće sigurnosne mehanizme koji su ugrađeni u same vatrozide, a ograničavaju pristup internoj mreži.

Sklopovski orijentirana VPN rješenja omogućuju najveću propusnost između svih VPN sustava bez korištenja operativnog sustava i posebnih aplikacija. 

VPN rješenja koja su programski orijentirana pružaju pak najveću fleksibilnost prilikom upravljanja mrežnim prometom, što je idealno u situacijama kada svi elementi VPN sustava nisu kontrolirani od strane jedne organizacije.

Četiri najpopularnija VPN protokola su OpenVPN, WireGuard®, IKEv2 i L2TP. OpenVPN je najpopularniji VPN protokol zbog svoje snažne sigurnosti i svestranosti. To je tehnologija otvorenog koda, što znači da se neprestano nadograđuje kako bi se suočila s novim izazovima kibernetičke sigurnosti. WireGuard® i IKEv2 najbolji su ako trebate VPN za mobitel. Ovo su lagani i brzi VPN protokoli koji nude jaku sigurnost bez preopterećenja vašeg uređaja.

WIREGUARD VPN

WireGuard je moderni VPN (Virtual Private Network) protokol koji je dizajniran za sigurnu i brzu komunikaciju između uređaja putem interneta. 

On pruža sigurnu vezu i šifrira podatke koji se prenose između uređaja, omogućujući tako privatnost i zaštitu podataka.

WireGuard je dobio široku popularnost zbog svoje jednostavnosti i visokih performansi. Mnoge Linux distribucije već su uključile WireGuard u svoje jezgre, a podrška se proširuje i na druge operacijske sustave.

Ukratko, WireGuard je moderni VPN protokol koji pruža jednostavnu, brzu i sigurnu komunikaciju između uređaja preko interneta.

KARAKTERISTIKE:

  • Jednostavnost: WireGuard je dizajniran da bude jednostavan za korištenje i konfiguraciju. Ima malu površinu koda, što ga čini jednostavnijim za pregled i održavanje.
  • Performanse: WireGuard je optimiziran za visoke performanse. Koristi modernu kriptografiju i ugrađene mehanizme za ubrzanje, što rezultira bržim prijenosom podataka u usporedbi s drugim VPN protokolima.
  • Sigurnost: WireGuard koristi najnovije i sigurne kriptografske algoritme za šifriranje podataka. Također, pridržava se najboljih praksi sigurnosti i pruža pouzdanu zaštitu od napada.
  • Mobilnost: WireGuard je fleksibilan i prilagodljiv za različite platforme i operacijske sustave. Podržava širok spektar uređaja, uključujući računala, pametne telefone, usmjerivače i druge mrežne uređaje.
  • Transparentnost: WireGuard je open-source protokol, što znači da je izvorni kod javno dostupan. To omogućava zajednici stručnjaka da pregleda i provjeri sigurnost protokola.