VPN mreža ili „privatna mreža“, kako je neki nazivaju, predstavlja jedno od rješenja kako da povećate ličnu sigurnost i anonimnost na internetu. U vremenu kada je posao od kuće sve češća pojava, ne možemo a da se ne zapitamo koliko je komunikacija sa udaljenim uređajem kojeg koristite sigurna i pouzdana, te koliko je otporna na „prisluškivanje“. U daljem tekstu saznajte više o mogućnostima koje Vam pruža VPN mreža.
Šta je to VPN?
Prema Wikipediji,VPN (engl. Virtual Private Network — Virtuelna privatna mreža) je privatna komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže. Transport VPN paketa podataka odvija se preko javne mreže (npr. Internet) korišćenjem standardnih komunikacionih protokola.
Prostim rječnikom – VPN mrežu možemo posmatrati kao jednu vrstu tunela koja se kreira u već postojećoj mreži, tj. virtuelno se kreira prostor koji je obložen kriptovanim zidovima. Unutar tog tunela odvija se mrežni saobraćaj dok je pristup tom tunelu dozvoljen samo određenim osobama (npr. zaposlenicima jedne firme).
Zamislite situaciju u kojoj ste počeli radove na velikom projektu i potrebna Vam je pomoć jednog ili više kolega koji se trenutno nalaze na drugom mjestu, u drugoj državi ili čak na drugom kontinentu. Sama komunikacija preko mailova bi bila spora, a potrebno je da se nalazite u lokalnoj mreži radi funkcionisanja nekih aplikacija. Najbolji način za to je da konfigurišete VPN pristup svojoj mreži tako da se kolega/kolege putem VPN-a spoje na Vašu “privatnu mrežu”. Na ovaj način dobijate osjećaj kao da su spojeni u lokalnu mrežu i funkcionišu kao da se nalaze u kancelariji pored Vas. Drugim riječima, VPN omogućava da dobijete osjećaj funkcionisanja kao u lokalnoj mreži iako ste spojeni samo na internet na potpuno različitim lokacijama.
Kako funkcioniše VPN?
Virtuelna privatna mreža omogućava korisnicima da razmenjuju podatke vezom koja je emulirana kao direktna veza (point-to-point link – PPP) između klijenta i servera. PPP emulacija dobija se enkapsulacijom (dodavanje slojeva) podataka zaglavljem. To zaglavlje omogućava rutiranje kroz javnu mrežu do odredišta koje je dio privatne mreže. Podaci su šifrovani i paketi koji su presretnuti u okviru javne ili dijeljene mreže ne mogu se pročitati bez ključa za dešifrovanje. Infrastruktura javne mreže je nebitna jer korisnik logički vidi samo svoj privatni link, odnosno nalazi se logički u lokalnoj mreži, iako je od drugih korisnika razdvojen javnom mrežom.
Princip VPN-a uvodi još jedan pojam, a to je pojam tunelovanja. Tunelovanje je sastavni dio VPN mreža i predstavlja prenos paketa podataka namijenjenih privatnoj mreži preko javne mreže. Ruteri javne mreže nisu svjesni da prenose pakete koji pripadaju privatnoj mreži i VPN pakete tretiraju kao normalni saobraćaj.
Tunel, kako smo već rekli, predstavlja logičku putanju paketa kojom se on rutira preko mreže. Enkapsulirani podaci su rutirani transportnom mrežom sa jednog kraja tunela na drugi. Pojam tunel uvodi se jer su podaci koju putuju tunelom razumljivi samo onima koji se nalaze na njegovom izvorištu i odredištu. Ovi paketi se na mreži rutiraju kao svi ostali paketi.
Početak i kraj tunela nalaze se u VPN mrežama. Kada enkapsulirani paket stigne na odredište vrši se deenkapsulacija i proslijeđivanje na konačno odredište. Cijeli proces enkapsulacije, transporta i deenkapsulacije paketa naziva se tunelovanje.
Tunelovanje posjeduje svoje prednosti i to:
- Sigurnost – bez obzira što se tunel nalazi u „nesigurnoj“ javnoj mreži, pristup tunelu imaju samo korisnici koji prođu određeni vid autentifikacije što transport čini relativno bezbjednim.
- Niska cijena – budući da je VPN tunel moguće kreirati preko javih mreža koje su u današnje vrijeme poprilično jeftine, nisu potrebna znatno veća ulaganja u privatne mreže ili iznajmljivanje privatnih linija.
- Lakoća implementacije – nema potrebe za promjenom postojeće infrastrukture javnih mreža, pa se VPN implementira samo na strani korisnika
- Univerzalnost – zbog enkapsulacije moguće je koristiti i podatke koji pripadaju nerutabilnim protokolima. Takođe se štedi i na broju globalnih IP adresa koje kompanija mora da poseduje, što opet smanjuje cijenu implementacije virtuelnih privatnih mreža.
Stabilnost i sigurnost VPN-a?
Pojam sigurnosti u IT-u je relativan. Nećemo biti teoretičari zavjere pa reći da niko i ništa na internetu nije sigurno, ali svemu moramo prilaziti sa dozom obazrivosti. Važno je napomenuti da, baš kao i sve mreže svijeta, i sam VPN je često na meti hakera iz prostog razloga što VPN mreže koriste velike korporacije i što je njihov saobraćaj od velike važnosti, kako za njihovo funkcionisanje, tako i za njihove klijente (npr. banke). Bezbjednost je integralni dio VPN usluge i vrlo su česti napadi u vidu spoofing-a (ubacivanje neovlašćenog saobraćaja u VPN mreže), DoS (Denial of service) napada, napada na infrastrukturu mreže, napada na VPN protokole i slično.
VPN ne može kreirati online konekcije potpuno anonimno, ali može povećati sigurnost i privatnost. Kako bi se spriječilo bilo kakvo “curenje” informacija VPN zahtijeva korišćenje tunel protokola od kojih su najpoznatiji Transport Layer Security (SSL/TLS) protokol za tunelovanje cijelog mrežnog saobraćaja ili individuelne konekcije; PPTP i L2TP – protokoli za otvaranje, održavanje i zatvaranje tunela; PPP i SLIP protokoli za enkapsulaciju podataka kroz tunel, itd.
Povećanjem broja VPN korisnika mnogi proizvođači mrežnih uredjaja, prvenstveno rutera i switch-eva, integrišu VPN konekcije u svoje mrežne uređaje s ciljem povećanja sigurnosti i dodava dodatne kriptografske zaštite podataka. Svi veliki proizvođači rutera: Asus, Cisco, DrayTek, Linksys, Netgear, i Yamaha isporučuju svoje uređaje sa već ugrađenim VPN klijentom. Podešavanja VPN servisa na ruteru mora da izvede stručna osoba koja posjeduje znanja iz oblasti računarskih mreža i njihove sigurnosti. Samo podešavanje rutera je osjetljiv posao jer i najmanja greška može dovesti u pitanje postojanje cijele mreže.
Pored svih brojnih prednosti koje su navedene u tekstu važno je napomenuti da VPN posjeduje jednu “manu”, ako je možemo tako nazvati. Naime VPN mreža je point-to-point i ne pretenduje ka povezivanju broadcast domenima. Prema tome sva komunikacija i sve aplikacije koje su bazirane na sloju 2 i broadcast paketima poput NetBios-a neće biti potpuno operativne, kao kada se sva komunikacija odvija u klasičnoj LAN mreži. Međutim pojedini servisi kao što je VPLS (Virtual Private LAN Service) i tunel protokoli sloja 2 su napravljeni kako bi premostili ovu “manu”.
Pojam VPN-a je jako zastupljen i kao tema je poprilično obiman. Takođe, svoju primjenu VPN je pronašao i u mobilnoj tehnologiji. Međutim više o tome u nekom od narednih postova, kada ćemo objasniti način kreiranja VPN konekcije i još mnogo toga…