VPN

Wiki E-Kontsulta(e)tik

VPN bat —ingelesez Virtual Private Network— izenak adierazten duen bezala, sare pribatu birtual bat da. Birtuala da LAN sare gisa funtzionatzen duelako, baina kontrolatu gabeko sare batean hedatuta dago, Interneten, alegia; hau da, LAN sare baten segurtasuna eta portaera du, baina ez haren topologia fisikoa. Eta pribatua da arrazoi berarengatik: Interneten hedatuta egon arren, soil-soilik VPNaren erabiltzaileentzat da pribatua eta segurua. Beraz, VPN Internet bezalako telekomunikazio publikoko azpiegitura bat erabiltzen duen sare bat da, urruneko bulego edo erabiltzaile partikularrei erakunde baten sarera era seguruan sartzea ahalbidetzen diena. Hori linea dedikatuekin berdin-berdin lor daitekeen arren, VPN sarearen abantaila handiena da hori ezartzeak kostu txikia duela eta konfiguratzeko erraza dela.

Edukiak 1 VPN sareen erabilera 2 VPN baten eskakizunak 3 VPN motak 3.1 Sarbide urruneko VPN 3.2 Puntutik punturako VPN 3.3 Barneko VPNa 4 VPN sarearen segurtasuna 4.1 Kautotzea 4.2 Segurtasun-mekanismoak 5 Abantailak eta desabantailak 5.1 Abantailak 5.2 Desabantailak 6 Inplementatzeko moduak 7 Ikusi baita ere 8 Kanpo estekak

[aldatu] VPN sareen erabilera

Sare pribatu birtualei esker, sare pribatuak sor daitezke leku fisiko berean egon beharrik gabe, eta komunikazio guztietan segurtasuna ematen dute. Funtzionaltasun hori era askotara erabil daiteke, baina adibide batzuk emango ditugu ondoren: VPN sareen adibide erraz bat zenbait lanpostuko bulego bat izango litzateke, dokumentu-zerbitzari bat eta sareko inprimagailua dituena. Langile batek etxetik lan egiten du VPN baten bitartez; beraz, nahiz eta etxean egon, sarearen ikuspuntutik, sare lokalean egotea bezala da. Horrenbestez, dokumentu-zerbitzaria eta inprimagailua erabil ditzake.

Ohiko beste erabilera bat laguntza-teknikariarena da, laguntzen ari den ekipora VPN sarearen bitartez sartzen den teknikariarena; horrela errazagoa zaio arazoa aztertu eta zuzentzea. Beste adibide bat —aurreratuagoa— izango litzateke zerbitzariak eta firewall-ak zentro jakin batean dituen enpresa multinazional handi bat. Horrela, enpresaren Interneteko konexioaren segurtasuna zentro horretatik igarotzen da. Gainerako zentroak VPN bitartez konektatuko lirateke zentralera, eta Interneteko konexioak zentraletik egingo lituzkete. Horrenbestez, soilik zentraleko firewall-ek balioko lukete gainerako zentroetako konexioak babestu eta kontrolatzeko.

[aldatu] VPN baten eskakizunak

VPN baten segurtasuna, integritatea eta konfidentzialtasuna bermatzeko, beharrezkoa da gutxienez hiru baldintza hauek betetzea:

• Erabiltzailea identifikatzea: VPN sareko erabiltzaileek aukera izan behar dute era unibokoan beren burua identifikatzeko eta identifikatuak izateko, halako moldez non baimenik ez duten erabiltzaileek sartzeko modurik izan ez dezaten.
• Datu-zifratzea: VPN sarearen bidez transferitutako datuak aurretik zifratu egin behar dira. Internet eremu segurua ez denez, datuek babestuta bidaiatu behar dute, beren integritatea eta fidagarritasuna bermatzeko.
• Gakoak kudeatzea: VPN sareak gai izan behar du erabiltzaile guztientzako zifratze-gakoak kudeatzeko.

[aldatu] VPN motak

VPN batek partekatutako azpiegitura publiko bat erabiltzen du, eta pribatutasuna segurtasun-protokoloei esker gordetzen da. Protokolo horiek datuak zifratzen dituzte sarean sartzerakoan, eta deszifratu, irteterakoan. Horrela, zifraketa jakin hori duten datuek soilik bidaiatu dezakete VPN sarean. Batzuetan, sareko helbideak ere zifratzen dira.

VPN sareko puntuen artean konexioa egiten den moduaren arabera, VPN mota desberdinak bereiz daitezke:

[aldatu] Sarbide urruneko VPN

Honen bidez, erabiltzaileak Internet bidez konektatzen dira enpresarekin, baina beren konexioa kautotu egin behar dute. Kautotu ondoren, LAN batek dituen baimenen antzekoak dituzte.

[aldatu] Puntutik punturako VPN

Erakunde baten sukurtsalak zuzenean egoitza zentralera konektatzean datza. VPN zerbitzariak tunel bat ezartzen du, eta, horri esker, konexioak seguruak dira.

Tunneling-a

Tunneling deritzona da protokolo seguru baten bidez, hala nola SSH bidez, bi makinaren artean konexioak irekitzea. Konexio horietatik egingo dira transferentziak, eta horiek protokolo horren bidez zifratuta daudenez, seguruak izango dira. Horrela, datuak eremu publiko batetik bidaiatzen duten arren, zifratuta daudenez, soilik muturretako bi makinek, hau da, tuneleko bi muturrek, ezagutu ditzakete. Mota honetako teknika bat posible izan dadin beharrezkoa da helburu-makinan sarbide-kontu seguru bat izatea.

[aldatu] Barneko VPNa

Lehenengoaren antzekoa da, baina azpiegitura gisa Internet erabili ordez enpresaren LANa erabiltzen da. Horren bidez, LANaren guneak isolatzea lortzen da. Esate baterako, informazio garrantzitsua duen zerbitzari bat badugu baina VPN baten atzean badago, hara sartzeko modu bakarra VPN sarearen bidez kautotzea izango da.

[aldatu] VPN sarearen segurtasuna

Ondo ezarritako VPN sare batek komunikazio guztietan konexio seguruak bermatuko ditu.

VPN baten segurtasunari dagokionez, kontuan hartu beharreko hainbat alderdi daude.

[aldatu] Kautotzea

VPN sarea segurua izan dadin, beharrezkoa da erabiltzaileak kautotzea. Kautotze hori pasahitz, kode biometriko edo bestelako metodo kriptografikoen bidezkoa izan daiteke. Kautotzeak erabiltzailearen ekintza bat eska dezake; edo VPN bezeroan txertatuta egon daiteke, eta, hala, erabiltzaileak ez du ezer egin beharrik.

[aldatu] Segurtasun-mekanismoak

VPN seguruek tunneling-protokolo kriptografikoak erabiltzen dituzte honako hauek eskaintzeko:

• Konfidentzialtasuna: paketeak geldiarazteko aukera blokeatzea
• Kautotzea: nortasuna ordezkatzeko aukera blokeatzea
• Integritatea: Mezuak aldatzeko aukera blokeatzea.

Eta horrela pribatutasuna lortzen da.

Hona hemen pribatutasun hori ahalbidetzen duten protokoloetako batzuk:

• IPSec: VPN sareetarako “de facto” estandarra
• SSL: VPN bezero batzuen tunneling-ean erabiltzen da
• L2TPv3: 2 geruzako tunneling-protokoloa da, 3. bertsioa.

[aldatu] Abantailak eta desabantailak

Erakunde batek bere zentraleko muga fisikoetatik haratagoko konektibitatea behar badu, VPN bat ezartzea konponbide egokia izan liteke, abantaila asko baititu:

[aldatu] Abantailak

• Abantaila handienetako bat da VPN sareek datuen integritatea, konfidentzialtasuna eta segurtasuna ahalbidetzea.
• Kostuen murrizketa, linea dedikatuekin alderatuta.
• Erabilerraza da. VPN sarera konektatu ondoren, LAN bat balitz bezala erabiltzen da.
• Erakundearen politiketan oinarritutako sarbide-kontrola.
• Urruneko diagnostiko-tresnak.
• Konpresio-algoritmoek bezeroaren trafikoa hobetzen dute.

[aldatu] Desabantailak

VPN sareak erabiltzeak ez du ia desabantailarik. Hala ere, adierazi behar da informazio guztia Internet bidez bidaltzen denez beharrezkoa dela konexio on bat izatea. Interneteko oinarrizko konexio batekin, baliteke arazoak izatea eta motel ibiltzea.

[aldatu] Inplementatzeko moduak

VPN bat software bidez edo hardware bidez ezar daiteke. Hardware-irtenbideek errendimendu handiagoa dute eta konfiguratzeko errazagoak dira. Baina arazo bat dute: batzuetan ez dira gai plataforma desberdinen artean jarduteko, eta VPN sareko erabiltzaileak plataforma berean egotera behartzen ditu. Gainera, garestiagoak dira. Software-irtenbideak malguagoak dira; VPNera plataforma desberdinetatik sar daiteke. Baina konfiguratzeko zailagoak dira. Merkeagoak dira, eta bertsio libreak ere badaude, hala nola OpenSSH eta OpenVPN.

[aldatu] Ikusi baita ere

• Datu-zifratzea
• SSL

[aldatu] Kanpo estekak

• Zer den eta nola sortzen den VPN bat Gastelaniaz.

• VPN Consortium. Ingelesez.

• OpenVPN Ingelesez.