Virtual Private Network

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

Virtual Private Networkראשי תיבות: VPN; בתרגום חופשי: רשת פרטית מדומה) היא שיטה להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור. מטרתו של ה-VPN היא להעביר מידע מהרשת הארגונית לאדם כלשהו, שנמצא במקום שבו לא קיימת תשתית תקשורת פרטית של הארגון, אבל קיימת תשתית ציבורית (בדרך כלל רשת האינטרנט).

ארגונים בעלי סניפים בכל רחבי העולם מעדיפים שלא להקים רשת פרטית בין כל הסניפים. הסיבה לכך היא המורכבות והעלות הגבוהה הכרוכה בהשכרה, סלילה או רכישה של קווי תקשורת בינלאומיים. לפיכך, ארגונים כאלו מרבים להשתמש ב-VPN על-גבי תשתיות ציבוריות קיימות כדי להעביר מידע בין סניפי הארגון.

ישנם מקרים בהם נעשה שימוש בטכנולוגיה זו גם על ידי סוכני שטח, על מנת שיוכלו לעבוד גם כאשר הם אצל לקוח, כאשר ישנם שיקולי אבטחת מידע נוספים כמו מניעת ריגול תעשייתי ושמירה על סודות מסחריים.

ישנם מספר סוגים רשתות VPN: רשת אינטראנט ורשת טלפוניה.

שימושי ה-VPN[עריכת קוד מקור | עריכה]

VPN אשר מותאם באופן אישי לחברה מסוימת יכול להועיל לחברה בצורה משמעותית בדרכים הבאות:

  • קשר בין יחידות שונות של החברה במקומות גאוגרפים מרוחקים יותר.
  • עלויות נמוכות יותר מאשר השימוש בטכנולוגיית WAN.
  • מונע ניוד עובדים ממקום למקום, דבר אשר חוסך משאבים רבים.
  • יעילות רבה יותר של החברה.
  • מפשטת את הרשת ובכך עושה אותה ידידותית יותר למשתמש.
  • מאפשרת עבודות בינלאומיות ברשת.
  • מאפשרת קשר של וידאו בין המקומות השונים של החברה.
  • החזר ההשקעה בטכנולוגיית ה-VPN. מהיר יותר מאשר טכנולוגיות אחרות.

VPN לרשתות פנים ארגוניות[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – אינטראנט

כאשר משתמש מעוניין להתחבר לרשת פנים ארגונית (אינטראנט) ממקום אשר בו אין לו גישה פיזית לרשת הוא יכול להתחבר לרשת ציבורית כגון האינטרנט (בתנאי שהרשת הארגונית מחוברת אליה) ולהיעזר בתוכנת לקוח על מנת להתחבר אל תוך הרשת הארגונית, ללא צורך בחיבור פיזי אליה.

VPN מסוג זה עושה שימוש במספר פרוטוקולי תיעול (Tunneling) והצפנה על מנת שהנתונים שעוברים דרך רשת זו יהיו נגישים רק בסניפי הארגון ולא יינתנו לפיענוח על ידי גורם לא מורשה.

בנוסף, רוב החברות מגבילות את מספר המחשבים המסוגלים להתחבר אל ה-VPN מכיוון שאם ישנו מחשב שאינו מאובטח המחובר לרשת הארגונית הוא עלול לסכן בכך את כל הרשת.

הטכנולוגיות לאבטחת מידע ברשתות VPN הולכות ומתפתחות, במטרה להגן על פרטיות הרשת. בעבר הסתפקו בטכנולוגיות של סיסמאות או טכנולוגיות אחרות, שעם הזמן הפכו לקלות לפריצה. וכיום יש מגמה הולכת וגוברת לשילוב OTP וכרטיסים חכמים ברשתות אלו.

VPN טלפוניה[עריכת קוד מקור | עריכה]

VPN טלפוני לרוב אינו פעולה טכנית בלבד, אלא נובע מהסכם שנחתם בין חברת טלפונים (לרוב סלולריים) לבין חברה מסחרית המאפשר לאנשיה להשתמש בטלפונים שלה כטלפונים הנמצאים בתוך הארגון. אמנם, ברוב המקרים השיחות עוברות כרגיל, אבל המנוי יכול לחייג את המספרים המקוצרים של הארגון ולעתים גם מספרים פנימיים במרכזייה. ישנם גם מקרים שבהם מדובר על הבדל תמחורי בלבד בין עבודה ב-VPN לבין עבודה בלעדיו.

סוגי VPN[עריכת קוד מקור | עריכה]

על מנת למנוע חשיפת המידע העיסקי, נהוג לאבטח את המידע באמצעות הצפנה בצד השולח ופיענוח בצד המקבל.

מערכות VPN שונות מאפשרות סוגי שירותים שונים:

  • REMOTE ACCESS VPN - באפליקציה זו, מעורב שער VPN המאפשר גישה מאושרת לרשת הארגונית. המעורב הנוסף באבטחת חיבור תקשורת עם שער ה-VPN הינו מחשב אישי או מחשב נייד שמחובר לאינטרנט ומריץ תוכנת לקוח של VPN. לקוח ה-VPN מאפשר למתקשרים מרחוק (עובדים מהבית, בנסיעות וכו') להשתמש ברשת הציבורית ע"מ להגיע ולקבל גישה לשרתים של הרשת הפרטית.
  • SITE TO SITE INTRANET VPN - אינטראנט VPN המאפשר ערוצי תקשורת מאובטחים על גבי האינטרנט בין מיקומים פיסים שונים. סוג זה של VPN חוסך הקמה של קווי תקשורת פרטי בין סניפים שונים של הארגון.
  • SITE TO SITE EXTRANET VPN - כמעט וזהה ל-SITE TO SITE INTRANET , למעט העובדה שהם מיועדים לשותפים חיצוניים. כיוון שכך, ישנה הגבלת גישה על ידי חומות אש (Firewall) ואמצעים נוספים, על מנת שלא לאפשר לשותפים העיסקיים להגיע למידע פרטי של הארגון. ישנו מידע ספציפי אליו ניתנת הגישה.