VPN

VPN (ראשי תיבות של Virtual Private Network; בעברית: רשת פרטית וירטואלית או רשת פרטית מדומה) הוא שירות להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור. מטרתה של רשת VPN היא להעביר מידע מהרשת הארגונית למשתמש קצה, שנמצא במקום שבו לא קיימת תשתית תקשורת פרטית של הארגון, אבל קיימת תשתית ציבורית – אינטרנט או טלפוניה.^[1]

ארגונים בעלי סניפים בכל רחבי העולם מעדיפים שלא להקים רשת פרטית בין כל הסניפים. הסיבה לכך היא המורכבות והעלות הגבוהה הכרוכה בשכירה, סלילה או רכישה של קווי תקשורת בינלאומיים. לפיכך, ארגונים כאלו מרבים להשתמש ברשתות VPN המתבססות על תשתיות ציבוריות קיימות כדי להעביר מידע בין סניפי הארגון.^[2]

בתחילה השימוש העיקרי ב-VPN היה בחברות מסחריות וארגונים גדולים, כדי לשמור על תקשורת בטוחה בתוך הארגון. בהמשך הפך שימושי עבור משתמשים פרטיים לצורך הצפנה של נתונים, שמירה על פרטיות והגנה מפני האקרים. צורך נוסף הוא הסתרת המיקום של המשתמש, על ידי הסתתרות מאחורי המיקום של השרת.

ישנם מקרים בהם נעשה שימוש בטכנולוגיה זו גם על ידי סוכני שטח, על מנת שיוכלו לעבוד גם כאשר הם אצל לקוח, כאשר ישנם שיקולי אבטחת מידע נוספים כמו מניעת ריגול תעשייתי ושמירה על סודות מסחריים.^[2]

יתרונות[עריכת קוד מקור | עריכה]

הרשת מאפשרת קשר בין יחידות שונות של החברה במקומות גאוגרפים מרוחקים יותר. מאפשרת עבודות בינלאומיות ומונעת את הצורך בניוד עובדים.^[2]
עלויות נמוכות יותר מאשר השימוש בטכנולוגיית WAN.
מפשטת את מבנה הרשת וידידותית עבור מנהל הרשת ומשתמש הקצה.

VPN לרשתות פנים ארגוניות[עריכת קוד מקור | עריכה]

ערך מורחב – אינטראנט

כאשר משתמש מעוניין להתחבר לרשת פנים ארגונית (אינטראנט) ממקום אשר בו אין לו גישה פיזית לרשת הוא יכול להתחבר לרשת ציבורית כגון האינטרנט (בתנאי שהרשת הארגונית מחוברת אליה) ולהיעזר בתוכנת לקוח על מנת להתחבר אל תוך הרשת הארגונית, ללא צורך בחיבור פיזי אליה.

VPN מסוג זה עושה שימוש במספר פרוטוקולי תיעול (Tunneling) והצפנה על מנת שהנתונים שעוברים דרך רשת זו יהיו נגישים רק בסניפי הארגון ולא יינתנו לפיענוח על ידי גורם לא מורשה.

בנוסף, רוב החברות מגבילות את מספר המחשבים המסוגלים להתחבר אל ה-VPN מכיוון שאם ישנו מחשב שאינו מאובטח המחובר לרשת הארגונית הוא עלול לסכן בכך את כל הרשת.

הטכנולוגיות לאבטחת מידע ברשתות VPN הולכות ומתפתחות, במטרה להגן על פרטיות הרשת. בעבר הסתפקו בטכנולוגיות של סיסמאות או טכנולוגיות אחרות, שעם הזמן הפכו לקלות לפריצה. וכיום יש מגמה הולכת וגוברת לשילוב OTP וכרטיסים חכמים ברשתות אלו.

VPN טלפוניה[עריכת קוד מקור | עריכה]

VPN טלפוני לרוב אינו פעולה טכנית בלבד, אלא נובע מהסכם שנחתם בין חברת טלפונים (לרוב סלולריים) לבין חברה מסחרית המאפשר לאנשיה להשתמש בטלפונים שלה כטלפונים הנמצאים בתוך הארגון. אמנם, ברוב המקרים השיחות עוברות כרגיל, אבל המנוי יכול לחייג את המספרים המקוצרים של הארגון ולעיתים גם מספרים פנימיים במרכזייה. ישנם גם מקרים שבהם מדובר על הבדל תמחורי בלבד בין עבודה ב-VPN לבין עבודה בלעדיו.

סוגי VPN[עריכת קוד מקור | עריכה]

על מנת למנוע חשיפת המידע העסקי, נהוג לאבטח את המידע באמצעות הצפנה בצד השולח ופיענוח בצד המקבל.

מערכות VPN שונות מאפשרות סוגי שירותים שונים:

Remote access VPN – באפליקציה זו, מעורב שער VPN המאפשר גישה מאושרת לרשת הארגונית. המעורב הנוסף באבטחת חיבור תקשורת עם שער ה-VPN הוא מחשב אישי או מחשב נייד שמחובר לאינטרנט ומריץ תוכנת לקוח של VPN. לקוח ה-VPN מאפשר למתקשרים מרחוק (עובדים מהבית, בנסיעות וכו') להשתמש ברשת הציבורית על מנת להגיע ולקבל גישה לשרתים של הרשת הפרטית.
Site to site intranet VPN – אינטראנט VPN המאפשר ערוצי תקשורת מאובטחים על גבי האינטרנט בין מיקומים פיזיים שונים. סוג זה של VPN חוסך הקמה של קווי תקשורת פרטי בין סניפים שונים של הארגון.^[3]
Site to site extranet VPN – כמעט וזהה ל-Site to site intranet VPN, למעט העובדה שהם מיועדים לשותפים חיצוניים. כיוון שכך, ישנה הגבלת גישה על ידי חומות אש (Firewall) ואמצעים נוספים, על מנת שלא לאפשר לשותפים העסקיים להגיע למידע פרטי של הארגון. ישנו מידע ספציפי אליו ניתנת הגישה.

ישנם מספר פרוטוקולים שונים לשימוש ב-VPN:

PPTP ‏(Point-to-Point Tunneling Protocol) – פורסם על ידי מיקרוסופט בשנת 1999 ונחשב למיושן.^[4]
L2TP‏ (Layer 2 Tunneling Protocol) – פרוטוקול מסוג "מנהרה" שנחשב לא מוצפן דיו.^[5]
OpenVPN – טכנולוגית קוד פתוח שנחשבת לפופולרית ביותר.^[6]
SSTP‏ (Secure Socket Tunneling Protocol) – פרוטוקול נוסף מבית מיקרוסופט, עם יכולות דומות ל-OpenVPN.
IKEV2‏ (Internet Key Exchange version 2) – פרוטוקול מנהרה שפותח בשיתוף מיקרוסופט וסיסקו.

ראו גם[עריכת קוד מקור | עריכה]

NordVPN

קישורים חיצוניים[עריכת קוד מקור | עריכה]

מדיה וקבצים בנושא VPN בוויקישיתוף

מקור והשוואה נרחבת של פרוטוקולים
רפאלה גויכמן, אמיתי זיו, כולם יודעים עלינו הכל - הטכנולוגיה החדשה-ישנה הזו תשנה את זה, באתר TheMarker‏, 4 במאי 2017
הארץ, רוסיה אסרה על שימוש בטכנולוגיות שמאפשרות גלישה אנונימית באינטרנט, באתר הארץ, 31 ביולי 2017
VPN, באתר אנציקלופדיה בריטניקה (באנגלית)

הערות שוליים[עריכת קוד מקור | עריכה]

^ What Is a VPN? - Virtual Private Network, Cisco (באנגלית)
^ ¹ ² ³ What is a VPN? Definition from SearchNetworking, SearchNetworking (באנגלית)
^ Archiveddocs, The Cable Guy: IPv6 Traffic over VPN Connections, docs.microsoft.com (באנגלית אמריקאית)
^ Point-to-Point Tunneling Protocol (PPTP), RFC 2637, K. Hamzeh et al., July 1999
^ Layer Two Tunneling Protocol "L2TP", RFC 2661, W. Townsley et al., August 1999
^ How To Setup Layer 2 Ethernet Bridging, OpenVPN (באנגלית)

[1] What Is a VPN? - Virtual Private Network, Cisco (באנגלית)

[ה1-2] ¹ ² ³ What is a VPN? Definition from SearchNetworking, SearchNetworking (באנגלית)

[3] Archiveddocs, The Cable Guy: IPv6 Traffic over VPN Connections, docs.microsoft.com (באנגלית אמריקאית)

[4] Point-to-Point Tunneling Protocol (PPTP), RFC 2637, K. Hamzeh et al., July 1999

[5] Layer Two Tunneling Protocol "L2TP", RFC 2661, W. Townsley et al., August 1999

[6] How To Setup Layer 2 Ethernet Bridging, OpenVPN (באנגלית)

[1]

[2]

[3]

[4]

[5]

[6]

	ערך מחפש מקורות
	רובו של ערך זה אינו כולל מקורות או הערות שוליים, וככל הנראה, הקיימים אינם מספקים. אנא עזרו לשפר את אמינות הערך באמצעות הבאת מקורות לדברים ושילובם בגוף הערך בצורת קישורים חיצוניים והערות שוליים. אם אתם סבורים כי ניתן להסיר את התבנית, ניתן לציין זאת בדף השיחה.