Virtuální privátní síť

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Virtuální privátní síť (zkratka VPN) je v informatice prostředek k propojení několika počítačů prostřednictvím nedůvěryhodné počítačové sítě (např. veřejný Internet). Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy většinou důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto lze takové propojení považovat za bezpečné.

...

Příklad využití

VPN sítě se obvykle vytvářejí mezi počítači, které jsou připojeny k Internetu. Lze tak například zajistit připojení firemních notebooků připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě). +more K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv místa, které je také k Internetu připojeno. VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace.

Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.

Použití VPN při autentizaci v síti

Autentizace přes VPN

Tento systém vychází z toho, že se uživatel připojil na VPN koncentrátor, a je tedy tím, za koho se vydává. Dále se počítá s tím, že cílovou síť chrání firewall, který umožňuje přístup pouze určitým VPN branám. +more Proto aby se uživatel někam dostal, musí mít navázané spojení do domovské sítě. Postupuje se podle obrázku: Uživatel se pokouší připojit na síť, ale blokuje ho firewall (1). Proto musí uživatel navázat spojení na domácí VPN koncentrátor (2), který ověří v domácí síti jeho důvěryhodnost (3) a pokud je uživatel známý, odešle firewallu žádost o povolení komunikace (4). Potom již nic nebrání navázání spojení na požadovanou cílovou síť (5).

Související články

Hamachi (je software pro vytvoření vlastní virtuální privátní sítě v síti Internet) * IPsec (sada protokolů pro zabezpečení komunikace přes IP (Internet Protocol) autentizací a šifrováním) * OpenVPN * PPP (protokol pro komunikaci mezi dvěma počítači využívající sériové rozhraní) * PPTP * Síťové tunelování * SSH (program a protokol pro zabezpečenou komunikaci)

Externí odkazy

Vše kolem VPN: http://home. zcu. +morecz/~ondrous/ * Průvodce VPN: Co je připojení VPN a jak funguje. https://vpnwiki. com/cs/pruvodce-vpn-co-je-pripojeni-vpn-a-jak-funguje * Seriál „Tuneluji, tuneluješ, tunelujeme“: [url=http://www. root. cz/serialy/tuneluji-tunelujes-tunelujeme/]http://www. root. cz/…[/url].

Kategorie:Internet Kategorie:Síťová architektura

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top