Posts Tagged ‘sieć VPN’

Token do VPN

Share Button

Tokeny generujące hasła jednorazowe lub tokeny kryptograficzne znacznie podnoszą poziom bezpieczeństwa sieci VPN. Eliminują one możliwość skopiowania kluczy lub haseł dostępu. W większości tego typu rozwiązań logowanie do sieci VPN następuje po podaniu hasła i dodatkowym uwierzytelnieniu za pomocą tokena (kod jednorazowy, kod uwierzytelniający lub podpis elektroniczny). Ten typ logowania nosi nazwę uwierzytelnienia dwuskładnikowego.

W naszej ofercie znajdują się tokeny kryptograficzne przeznaczone do wykonywania podpisu elektronicznego. To one zabezpieczają dostęp do sieci VPN po stronie klienta. Więcej informacji o naszym produkcie na stronie sToken.

Projekt sieci VPN

Share Button

W niektórych przypadkach budowa sieci VPN jest relatywnie prosta. Polega na ustawieniu serwera VPN, który będzie udostępniał całą sieć lokalną zdalnym użytkownikom.

Niekiedy jednak oczekujemy od sieci VPN nieco więcej. Chcielibyśmy, aby nie wszystkie elementy sieci lokalnej były dostępne dla użytkowników zdalnych. Czasami konieczne jest danie określonym użytkownikom (np. administratorom) dostępu do całej sieci, podczas gdy inni użytkownicy powinni mieć dostęp ograniczony do konkretnych usług sieciowych. Odpowiedni projekt sieci VPN pozwala zwiększyć bezpieczeństwo całego systemu i uwzględnić politykę bezpieczeństwa obowiązującą w danej firnie lub organizacji.

Tworzenie VPN

Share Button

Sieci VPN mogą mieć bardzo różną architekturę i różny poziom skomplikowania. Przy ich tworzeniu należy wziąć przede wszystkim pod uwagę liczbę oddziałów, które chcemy połączyć oraz liczbę stanowisk zdalnych mających dostęp do sieci. Bardzo ważnym zagadnieniem jest też odpowiednie oszacowanie wrażliwości danych przesyłanych przez tego rodzaju połączenia.

Przykład: Centrala i 10 pracowników terenowych (handlowców), którym należy zapewnić zdalny dostęp on-line do centralnej bazy danych.
Konfiguracja: Serwer VPN w centrali firmy umożliwiający dostęp jedynie do serwera bazy danych. Pracownicy wyposażeni w laptopy z mobilnym dostępem do sieci i tokeny zabezpieczające połączenie VPN.

Konfiguracja sieci VPN

Share Button

Sieć VPN może być wykorzystywana na wiele różnych sposobów. Jej ostateczna konfiguracja powinna zależeć od tego, jaki końcowy efekt chcemy uzyskać. Na stronie Zastosowania można znaleźć kilka przykładów wykorzystania sici VPN.

Zobacz też temat: Jak skonfigurować sieć VPN?

Jak zabezpieczyć VPN?

Share Button

Zadaniem sieci VPN jest ochrona informacji przesyłanych pomiędzy odległymi lokalizacjami. Poziom zabezpieczenia sieci VPN powinien być więc zależny od tego jakiego rodzaju informacje są przetwarzane w sieci. Generalnie zabezpieczenia sieci VPN możemy podzielić na dwie kategorie:

  • zabezpieczenia programowe (hasła, klucze zaszyfrowane w plikach),
  • zabezpieczenia sprzętowe (tokeny haseł jednorazowych, tokeny kryptograficzne).

Zabezpieczenia sprzętowe znacznie zwiększają bezpieczeństwo sieci VPN, ale wiążą się z dodatkowymi kosztami. Niemniej jednak w przypadku takich danych, jak:

  • dane księgowo-finansowe,
  • dane osobowe i medyczne,
  • dokumenty firmowe (umowy, raporty, opracowania itp…),
  • efekty pracy autorskiej (oprogramowanie, multimedia, itp…).

warto lepiej zabezpieczyć sieć VPN i zainwestować w odpowiednie rozwiązania sprzętowe.

Jak skonfigurować sieć VPN?

Share Button

Konfiguracja sieci VPN zależy od tego, jaki końcowy efekt chcemy uzyskać.

Jeżeli łączymy oddziały firmy, to najlepszym rozwiązaniem będzie zastosowanie routerów VPN, które szyfrowałyby ruch pomiędzy odległymi sieciami. Taka konfiguracja jest relatywnie prosta w przypadku dwóch lokalizacji. W sytuacji, gdy mamy do czynienia z kilkoma odległymi sieciami musimy odpowiedzieć sobie na pytanie: jaka topologia sieci VPN będzie dla nas najbardziej odpowiednia? Często wybieraną konfiguracją jest w takim przypadku struktura z centralnym serwerem VPN (centrala firmy) i klientami VPN (oddziały firmy). Taka topologia odzwierciedla bowiem naturalną strukturę firmy.

Jeżeli dostęp do sieci lokalnej ma mieć pojedyncze stanowisko (osoba pracująca z domu lub w podróży) to wykorzystanie routera VPN jest raczej niepraktyczne. W takich sytuacjach stosujemy zazwyczaj serwer VPN w centrali i oprogramowanie klienta VPN po stronie osoby pracującej zdalnie. Dla tych, którzy chcą podnieść bezpieczeństwo połączenia polecamy wykorzystanie tokenów kryptograficznych, które w sposób bezpieczny przechowują klucze i uniemożliwiają ich skopiowanie.

Co to jest VPN?

Share Button

VPN (Virtual Private Network – Wirtualna Sieć Prywatna) to sposób połączenia dwóch oddalonych od siebie lokalizacji za pomocą szyfrowanego tunelu i sieci Internet. VPN jest wykorzystywany między innymi do:

  • łączenia oddziałów firmy,
  • zapewnienia łączności z siecią firmową podczas podróży,
  • umożliwienia pracy z domu.
Projektowanie Stron Internetowych