~ΕΙΣΑΓΩΓΗ
Ορισμοί
-
Ένα
ιδεατό ιδιωτικό δίκτυο (Virtual Private
Network -VPN-) συνδέεει τα στοιχεία
ενός δικτύου με αυτά ενός άλλου
δικτύου. Τα . VPNs υλοποιούν αυτή τη
σύνδεση επιτρέποντας το χρήστη να
«διαπεράσει» (tunnel) το Internet ή άλλα
δημόσια δίκτυα με την ίδια
ασφάλεια και τα χαρακτηριστικά που
είχε σε ιδιωτικό δίκτυο.
-
VPN
(Virtual Private Network). To VPN είναι ένα δίκτυο
με σκοπό την άμεση αποκατάσταση
επικοινωνίας δεδομένων μεταξύ δύο
απομακρυσμένων παραρτημάτων μιας
εταιρίας
-
Η
υπηρεσία "Ιδεατό Ιδιωτικό
Δίκτυο" συνδέει τις τερματικές
διατάξεις που χρησιμοποιείτε για
τις τηλεφωνικές σας επικοινωνίες
με τη δημιουργία ενός ιδεατού
δικτύου. Με αυτόν τον τρόπο σας
παρέχονται εναλλακτικές και
ευέλικτες λύσεις για την κάλυψη
των αναγκών σας.
-
Τα
Ιδεατά Ιδιωτικά Δίκτυα (Virtual Private
Networks, VPNs) είναι ένας τρόπος να
συνδέσουμε πολλά απομακρυσμένα
σημεία της επιχείρησής μας,
πιθανώς τους συνεργάτες μας και σε
μερικές περιπτώσεις τους
προμηθευτές και τους πελάτες μας,
με τέτοιο τρόπο ώστε να
λειτουργούμε ιδιωτικά, ταχύτερα,
οικονομικότερα και
αποτελεσματικότερα.
-
Υπάρχουν
πολλές τεχνολογίες υλοποίησης
Ιδεατών Ιδιωτικών Δικτύων. Όλες
τους έχουν δυνατά και αδύνατα
σημεία. O κοινός παρονομαστής τους
είναι η διασύνδεση δύο ή
περισσότερων σημείων
χρησιμοποιώντας ως υποδομή ένα
δίκτυο δημόσιας χρήσης, αλλά με
τέτοιο τρόπο που να εγγυάται η
ασφάλεια της πληροφορίας από τα
αδιάκριτα μάτια.
http://www.strategic.gr/Telecoms/Tsausis.htm
Ένα
VPN υλοποιεί ασφαλέστερα τύπους
δικτύων όπως τα Extranets και αυτή είναι η
ευρύτερη εφαρμογή του σήμερα.
To
Virtual Private Network (VPN) μπορεί να εφαρμοστεί
με σύνδεση από 9.6 Kbps έως 2 Mbps, και με
χρήση μισθωμένου κυκλώματος, ή απλού
τηλεφωνικού δικτύου, ανάλογα με τις
απαιτήσεις της εφαρμογής σας.
Το VPN
είναι μια υποκατηγορία νοήμονος
δικτύου.
Τι είναι
το Νοήμον Δίκτυο
Με
τον όρο Νοήμον Δίκτυο, αναφερόμαστε
στην αρχιτεκτονική μιας πλατφόρμας
αποτελούμενης από software και hardware, η
οποία προσθέτει "νοημοσύνη" στα
τηλεπικοινωνιακά δίκτυα. Με τον
τρόπο αυτόν, είναι δυνατόν πολύ
εύκολα, γρήγορα και οικονομικά να
αναπτύσσονται νέες
τηλεπικοινωνιακές υπηρεσίες ανάλογα
με τις διαμορφούμενες ανάγκες της
τηλεπικοινωνιακής αγοράς.
Στις
υπηρεσίες του Νοήμονος Δικτύου
μπορείτε να έχετε πρόσβαση μέσω του
επιλεγομένου τηλεφωνικού δικτύου
(PSTN) και του ISDN
Χαρακτηριστικά
του Νοήμονος Δικτύου
Οι
κλήσεις μπορούν να δρομολογηθούν
στον προορισμό τους (σε τηλεφωνικούς
αριθμούς, ηχογραφημένα μηνύματα,
αυτόματους τηλεφωνητές κλπ) ανάλογα
με τις παραμέτρους που θα καθορίσετε
(ημερομηνία, ώρα, ημέρες αργιών,
περιοχή καλούντος και καλουμένου κ.τ.λ).
Μπορείτε
να καθορίσετε τους περιορισμούς
σύμφωνα με τους οποίους θα γίνεται η
διαχείριση των κλήσεων από το
σύστημα π.χ. φραγή εξερχομένων-
εισερχομένων κλήσεων, καθορισμός closed
user groups κ.τ.λ).
H
χρέωση των υπηρεσιών μπορεί να γίνει
στον καλούντα ή στον καλούμενο ή και
στους δύο, σύμφωνα με τις ζώνες
χρέωσης που θα καθορίζονται ανάλογα
με την υπηρεσία και τον πελάτη.
-
Ταχεία ανάπτυξη και παροχή υπηρεσιών
σύμφωνα με τις απαιτήσεις του πελάτη.
-
Σχεδιασμός νέων υπηρεσιών ανάλογα με
τις απαιτήσεις της αγοράς.
-
Για την παροχή των υπηρεσιών δεν
απαιτείται πρόσθετος εξοπλισμός.
Υπάρχουν
τρεις μορφές VPNs, ανάλογα με τη
ζητούμενη λειτουργικότητα: τα intranet,
extranet και access VPNs.
Intranet
VPNs
Τα
Intranet VPNs αφορούν στη σύνδεση των
γραφείων και υποκαταστημάτων μιας
εταιρείας. Στόχος εδώ είναι να
υπάρχει κεντρικός έλεγχος της
υποδομής της εταιρείας, να επιτραπεί
δηλαδή στα απομακρυσμένα σημεία να
χρησιμοποιούν την υποδομή (εφαρμογές
λογιστικής, αποθήκης, ανθρώπινων
πόρων, μισθοδοσίας, ή άλλες
εξειδικευμένες εφαρμογές) απευθείας
από τα κεντρικά γραφεία της
εταιρείας. Η λειτουργικότητα που
επιτυγχάνεται είναι προφανής: όλα τα
γραφεία και υποκαταστήματα της
εταιρείας είναι άμεσα συνδεδεμένα με
τα κεντρικά της γραφεία, έχουν άμεση
και αυτόβουλη πρόσβαση στα δεδομένα
που τους αφορούν και η εταιρεία
ενημερώνεται αυτόματα για όλες τις
κινήσεις των περιφερειακών της
γραφείων και υποκαταστημάτων. Εδώ
εφαρμόζεται και η ενδοεταιρική
τηλεφωνία, επιτρέποντας την
επικοινωνία μεταξύ όλων αυτών των
σημείων με εσωτερικές κλήσεις.
Extranet
VPNs
Σ'
αυτή την περίπτωση, το ιδεατό
ιδιωτικό δίκτυο επεκτείνεται και
στους συνεργάτες, πελάτες,
προμηθευτές, δίκτυο μεταπωλητών, κτλ.
Η λειτουργικότητα είναι η ίδια, με
εξαίρεση την εκτενέστερη
διαβαθμισμένη πρόσβαση του κάθε
μέλους του VPN στους πόρους της
εταιρείας, ανάλογα με τα δικαιώματα
που επιθυμεί η εταιρεία να αναθέσει.
Η τηλεφωνία μεταξύ των εταιρειών,
μέσω του VPN, εφαρμόζεται και εδώ,
προσφέροντας μηδενικό κόστος για την
επικοινωνία μεταξύ των εταιρειών που
συμμετέχουν στο Ιδεατό Ιδιωτικό
Δίκτυο.
Access
VPNs
Τα
access VPNs αφορούν στη σύνδεση
μεμονωμένων στελεχών στο εταιρικό
δίκτυο, από το σπίτι ή σε περιοδεία (είναι
γνωστά και ως VPDNs, Virtual Private Dialup Networks).
Με τα access VPNs είναι δυνατό κάποιο
στέλεχος να αποκτήσει πλήρη πρόσβαση
στο εταιρικό δίκτυο, ίδια με την
πρόσβαση που θα είχε αν βρισκόταν στο
γραφείο του μέσα στην επιχείρηση,
αυτή τη φορά όμως από το σπίτι του, ή
σε κάποιο ταξίδι. Μπορεί μάλιστα να
χρησιμοποιήσει την ενδοεταιρική
τηλεφωνία μέσω του προσωπικού του
υπολογιστή.
Εφαρμογές:
Με
χρήση του κατάλληλου εξοπλισμού
είναι δυνατή:
-
·
Διασύνδεση τοπικών δικτύων.
-
·
Online εφαρμογές (Unix, IBM κλπ.)
-
·
Εφαρμογές Client Server
-
·
Διασύνδεση ASCII τερματικών σε host
-
·
Remote PC access
ΧΡΗΣΗ
ΤΩΝ VPN
Τα VPNs παρέχουν τη
δυνατότητα πρόσβασης απομακρυσμένου
χρήστη στους πόρους ενός δικτύου
μέσω Internet, διατηρώντας την ασφάλεια
των πληροφοριών που διακινούνται. Η
παρακάτω εικόνα δείχνει πως
χρησιμοποιείται ένα VPN για να
συνδεθεί ένας απομακρυσμένος
χρήστης σε ένα εταιρικό Intranet.
Αντί
δηλαδή να καλούμε με υπεραστικό
τηλεφώνημα έναν Network Access Server (NAS)
καλούμε έναν τοπικό ISP.
Χρησιμοποιώντας τη σύνδεση με τον
τοπικό παροχέα Internet, το λογισμικό του
VPN δημιουργεί ένα ιδεατό ιδιωτικό
δίκτυο μεταξύ του υπολογιστή μας και
του VPN server που βρίσκεται σε
απομακρυσμένο σημείο.
Διασύνδεση
δικτύων μέσω Internet
Υπάρχουν
δύο μέθοδοι διασύνδεσης τοπικών
δικτύων μέσω Internet :
·
Με χρήση μισθωμένων γραμμών για
σύνδεση ενός υποκαταστήματος σε ένα
τοπικό εταιρικό δίκτυο. Αντί να
χρησιμοποιούμε μία ακριβή μισθωμένη
γραμμή μεταξύ των δύο σημείων
σύνδεσης, και το υποκατάστημα και το
δίκτυο της εταιρείας (ο δρομολογητής
του δικτύου) μπορούν να
χρησιμοποιήσουν από μία μισθωμένη
γραμμή με τον τοπικό ISP. Το λογισμικό
του VPN χρησιμοποιεί τις συνδέσεις με
τους ISP για να δημιουργήσει ένα
Ιδεατό ιδιωτικό δίκτυο, όπως
προαναφέρθηκε.
·
Με χρήση dial up σύνδεσης για σύνδεση
ενός υποκαταστήματος σε ένα τοπικό
εταιρικό δίκτυο. Παρόμοια με την
πρόσβαση απομακρυσμένου χρήστη, το
υποκατάστημα χρησιμοποιεί dial up
σύνδεση στο Internet και το εταιρικό
δίκτυο μισθωμένη γραμμή. Περισσότερο
παραστατικά οι παραπάνω τρόποι
απεικονίζονται παρακάτω :
Και
στις δύο περιπτώσεις το υποκατάστημα
και το εταιρικό δίκτυο συνδέονται
στους ISP χωρίς υπεραστική χρέωση. Ο hub
router της εταιρείας που παίζει το ρόλο
VPN server πρέπει να είναι διαθέσιμος όλο
το 24ωρο ώστε να μπορεί να εξυπηρετεί
αιτήσεις VPN ανά πάσα στιγμή.
Διασύνδεση
Η/Υ μέσω Intranet
Σε
κάποια ενδοεπιχειρησιακά δίκτυα, τα
δεδομένα κάποιων τμημάτων είναι τόσο
«ευαίσθητα»που τα δίκτυα αυτών των
τμημάτων δεν είναι φυσικά συνδεμένα
με το δίκτυο της επιχείρησης. Εάν και
με αυτόν τον τρόπο προστατεύονται
κάποια δεδομένα, δημιουργούνται
προβλήματα προσβασιμότητας σε
χρήσιμες πληροφορίες.
Τα
VPN επιτρέπουν τα δίκτυα των τμημάτων
να είναι συνδεμένα σε φυσικό επίπεδο
με το δίκτυο της επιχείρησης αλλά με
μεσολάβηση ενός VPN server. Ο VPN server δεν
επιτελεί το ρόλο του δρομολογητή
μεταξύ των δύο δικτύων αφού ο
δρομολογητής θα επέτρεπε τη σύνδεση
τους με εύκολη την πρόσβαση του κάθε
χρήστη στα ευαίσθητα δεδομένα. Με τη
χρήση του VPN ο διαχειριστής του
δικτύου μπορεί να είναι σίγουρος ότι
μόνο εκείνοι οι χρήστες της
επιχείρησης που έχουν τα απαραίτητα
δικαιώματα μπορούν να έχουν πρόσβαση
στα ευαίσθητα δεδομένα. Π.χ. δε θα
επιθυμούσε η γενική διεύθυνση μιας
επιχείρησης την πρόσβαση όλων των
χρηστών στις μισθολογικές
καταστάσεις του προσωπικού για
ευνόητους λόγους.
Τα
κυριότερα πλεονεκτήματα του VPN είναι:
-
Ουσιαστική,
χωρίς όρια, αύξηση της
χωρητικότητας
-
Επέκταση
δικτύου σε διαφορετικούς τόπους
-
Πολλές
νέες ευκολίες
-
Ευελιξία
και δημιουργία πακέτων ευκολιών
επί παραγγελία
-
Δεν
υπάρχει ρίσκο λόγω απαρχαίωσης ή
αχρηστίας
-
Εξοικονόμηση
(μείωση κόστους αφού δεν
απαιτούνται επενδύσεις για την
αγορά πρόσθετου εξοπλισμού)
-
Τεχνική
υποστήριξη από το διαχειριστή
δικτύου
-
Υψηλή
αξιοπιστία
-
Η χρήση του δημόσιου δικτύου
σημαίνει πολύ μικρότερα
τηλεπικοινωνιακά κόστη, της τάξης
του 20-80% ανάλογα με τον αριθμό των
σημείων που θα συνδεθούν και των
μεταξύ τους αποστάσεων. Αυτό
συμβαίνει γιατί το δημόσιο δίκτυο
είναι ήδη εκεί. Το κόστος ενός
ακόμα πελάτη σε ένα υπάρχον δίκτυο
είναι πολύ μικρότερο από το κόστος
δημιουργίας ενός νέου δικτύου. O
εξοπλισμός που απαιτείται για την
υλοποίηση των VPNs συνήθως
περιλαμβάνεται στην τιμή διάθεσης
τους, με τη μορφή ενοικίασης. Για
την επιχείρηση, αυτό σημαίνει ένα
ταμειακό όφελος κατά την έναρξη
και μεγαλύτερη ασφάλεια σε
περίπτωση που χρειαστεί
αναβάθμιση της υπηρεσίας και του
εξοπλισμού σε μικρό χρονικό
διάστημα.
-
Τα εφεδρικά κυκλώματα (συνήθως στη
μορφή ISDN γραμμών) επίσης
περιλαμβάνονται στο συνολικό
σχεδιασμό και κόστος. Την
εγκατάσταση, συντήρηση και
ενεργοποίηση τους αναλαμβάνει
συνήθως ο παροχέας των VPNs.
-
Η διαχείριση, παρακολούθηση και
συντήρηση των VPNs (μισθωμένα
κυκλώματα, εξοπλισμός, κτλ) συνήθως
περιλαμβάνεται στην τιμή τους,
πράγμα που μεταφράζεται σε
μηδενικό επιπλέον κόστος
συντήρησης σε προσωπικό και
τεχνογνωσία για την επιχείρηση.
Ασφάλεια
Η
ασφάλεια των IP VPNs επιτυγχάνεται με
μεθόδους κρυπτογράφησης. Δηλαδή, ο
ενεργός εξοπλισμός κρυπτογραφεί την
εξερχόμενη κίνηση με τέτοιο τρόπο
που μόνο ο αποδέκτης της πληροφορίας
μπορεί να την αποκρυπτογραφήσει.
Βέβαια, όπως συμβαίνει κάθε φορά με
τις μεθόδους κρυπτογράφησης,
υπάρχουν διάφορα επίπεδα ασφάλειας,
που μεταβάλλουν το κόστος της κάθε
λύσης. Στο περιβάλλον του IP
χρησιμοποιούνται δύο τέτοια
πρωτόκολλα κρυπτογράφησης, το GRE και
το IPSec. Το GRE προσφέρει ικανοποιητική
ασφάλεια μέσα σε ένα ελεγχόμενο
περιβάλλον, που υπάρχει εμπιστοσύνη
στον ιδιοκτήτη του δικτύου, ενώ το IPSec
χρησιμοποιείται για να προσφέρει τη
μέγιστη δυνατή ασφάλεια σε
περιπτώσεις χρηματοπιστωτικών
ιδρυμάτων, χρηματιστηριακών
εταιρειών, και γενικά εκεί που η
μεταφερόμενη πληροφορία είναι
ιδιαίτερα ευαίσθητη. Και οι δύο
μέθοδοι, μας προσφέρουν εκτός της
κρυπτογράφησης, πιστοποίηση της
ταυτότητας των μερών που λαμβάνουν
μέρος σε ένα VPN (είτε πρόκειται για
τοπικά δίκτυα, είτε για μεμονωμένους
χρήστες), πιστότητα στη μετάδοση των
δεδομένων, και προστασία των τοπικών
δικτύων από κακόβουλες επιθέσεις.
Ποιότητα
Όπως
αναφέρθηκε και παραπάνω, η ποιότητα
των IP VPNs εξαρτάται σε μεγάλο βαθμό
από την ποιότητα του δικτύου πάνω στο
οποίο υλοποιούνται. O παροχέας δηλαδή,
πρέπει να φροντίζει ώστε να
παρακολουθείται σε μόνιμη βάση το
δίκτυο του, και να προβαίνει σε
αναβαθμίσεις των κυκλωμάτων του,
ώστε να διατηρείται η ποιότητα των
υπηρεσιών του. Ένας καλός γνώμονας
για την επιλογή ενός παροχέα, είναι η
εγκατεστημένη βάση σε VPNs που
διαθέτει, κι αυτό γιατί όσο
περισσότερο σημαντικές είναι οι
επιχειρήσεις που χρησιμοποιούν τις
υπηρεσίες του, τόσο καλύτερη θα είναι
η ποιότητα τους.
Διαχείριση
Η
παρακολούθηση, συντήρηση και
γενικότερη διαχείριση ενός δικτύου
VPN, είναι καθοριστικοί παράγοντες για
τη λειτουργία της επιχείρησης. O
παροχέας συνήθως αναλαμβάνει όλη την
ευθύνη παρακολούθησης και άμεσης
επέμβασης σε περιπτώσεις
προβλημάτων. Υιοθετώντας αυτή τη
λογική, η επιχείρηση ασχολείται
ελάχιστα με τη συντήρηση ενός
μεγάλου ή σύνθετου δικτύου VPN. O
παροχέας έχει τα μέσα, τις δομές και
τις μεθόδους να διαχειριστεί τέτοια
έργα αποδοτικότερα και σε
εικοσιτετράωρη βάση.
Απόσπασμα
από :http://www.strategic.gr/Telecoms/Tsausis.htm
ΒΑΣΙΚΕΣ
ΑΠΑΙΤΗΣΕΙΣ VPN
Συνήθως,
όταν μία εταιρεία εγκαθιστά ένα VPN
είναι απαραίτητη η ελεγχόμενη
πρόσβαση των χρηστών. Είναι δηλαδή
πολύ σημαντικό ο κάθε χρήστης να έχει
πρόσβαση μόνο στις πληροφορίες που
του επιτρέπεται και επίσης πολύ
σημαντικό είναι σε περίπτωση
απομακρυσμένης πρόσβασης να υπάρχει
εγγύηση της ασφάλειας των δεδομένων
που διακινούνται δια μέσω του Internet.
Για
τους παραπάνω λόγους ένα VPN πρέπει να
παρέχει τουλάχιστον τα παρακάτω :
·
User Authentication. Η λύση που θα επιλέξει η
κάθε επιχείρηση θα πρέπει να ελέγχει
την ταυτότητα του χρήστη και να
περιορίζει την πρόσβαση στο VPN
μόνο σε εξουσιοδοτημένα πρόσωπα.
Επίσης θα πρέπει να ελέγχει και να
καταγράφει ποιος και πότε και σε
ποιες πληροφορίες είχε πρόσβαση.
·
Address Management. Θα πρέπει να υπάρχει
αντιστοίχηση (από τον VPN server) της
διεύθυνσης του πελάτη σε ένα τοπικό
δίκτυο και θα πρέπει να διασφαλιστεί
το απόρρητο αυτής της διεύθυνσης.
·
Data Encryption. Τα δεδομένα που θα
στέλνονται μέσω του δημόσιου δικτύου
(Internet) θα πρέπει να μην μπορούν να
διαβαστούν από τρίτους.
·
Key Management. Θα πρέπει να υπάρχει η
δυνατότητα παραγωγής και ανανέωσης
encryption keys για τον client και τον server.
·
Multiprotocol Support. Θα πρέπει να
υποστηρίζονται τα κοινά πρωτόκολλα
που χρησιμοποιούνται στο διαδίκτυο,
όπως τα IP, Internet Packet Exchange (IPX), κ.λ.π.
Μία
λύση VPN που βασίζεται στο Point-to-Point
Tunneling Protocol (PPTP) ή Layer 2 Tunneling Protocol (L2TP)
πληροί όλα τα παραπάνω και
εκμεταλλεύεται τις ευρείες
δυνατότητες του Internet.
Βασικές
αρχές του Tunneling
Το
tunneling είναι μία μέθοδος
χρησιμοποίησης της υποδομής των
δικτύων για τη μεταφορά δεδομένων
από ένα δίκτυο σε άλλο. Τα δεδομένα
προς μεταφορά (ή αλλιώς payload) μπορεί
να είναι σε πλαίσια (frames) ή
πακέτα (packets) ενός διαφορετικού
πρωτοκόλλου. Αντί να στέλνονται τα
πακέτα ή τα πλαίσια όπως έχουν
φτιαχτεί, με tunneling «επιθυλακώνει»
τα πακέτα σε μια πρόσθετη κεφαλίδα
(header). Η πρόσθετη αυτή κεφαλίδα
παρέχει πληροφορίες δρομολόγησης.
Τα
πακέτα αυτά ταξιδεύουν σε ένα λογικό
μονοπάτι μέσα στο διαδίκτυο το οποίο
ονομάζεται tunnel. Όταν τα πακέτα
φτάσουν στον προορισμό τους, τότε
αφαιρούνται οι πρόσθετες κεφαλίδες.
Ο όρος tunneling περικλείει όλη την
παραπάνω διαδικασία (επιθυλάκωση,
μεταφορά και αφαίρεση κεφαλίδων).
Οι
νεότερες τεχνολογίες tunneling είναι οι
παρακάτω :
·
Point-to-Point Tunneling Protocol (PPTP). Το PPTP
επιτρέπει στα IP, IPX, ή NetBEUI να
κρυπτογραφηθούν και έπειτα να
περιβληθούν από ένα IP header (κεφαλίδα)
για να σταλούν μέσω ενός εταιρικού
διαδικτύου ή μέσω του δημόσιου ΙΡ
διαδικτύου, του Internet.
·
Layer 2 Tunneling Protocol (L2TP). L2TP επιτρέπει τα IP,
IPX, ή NetBEUI να κρυπτογραφηθούν, και μετά
να σταλούν δια μέσω οποιοδήποτε
μέσου που υποστηρίζει point-to-point datagram
delivery, όπως τα IP, X.25, Frame Relay, και ATM.
·
IP Security (IPSec) Tunnel Mode. Το IPSec Tunnel Mode
επιτρέπει στα IP payloads να
κωδικοποιηθούν, και έπειτα να
περιβληθούν από ένα IP header (κεφαλίδα)
για να σταλούν μέσω ενός εταιρικού
διαδικτύου ή μέσω του δημόσιου ΙΡ
διαδικτύου, του Internet.
Πρωτόκολλα
Tunneling
Για
να έχουμε επιτυχές Tunneling θα πρέπει
και ο client και ο VPN server να
χρησιμοποιούντα ίδια πρωτόκολλα
tunneling.
Η
τεχνολογία tunneling μπορεί να βασιστεί ή
στο πρωτόκολλο tunneling Layer 2 ή στο Layer 3.
Αυτά τα επίπεδα είναι συμβατά με το
Open Systems Interconnection (OSI).
Υλοποίηση
tunneling
Για
τις τεχνολογίες του επιπέδου2 (Layer2 )
όπως η PPTP και L2TP η διαδικασία είναι η
παρακάτω :
Και
τα δύο άκρα του tunnel πρέπει να
διαπραγματευτούν για τη ρύθμιση των
παραμέτρων (configuration variables), όπως
παραμέτρους κρυπτογράφησης και
συμπίεσης. Στις περισσότερες
περιπτώσεις τα δεδομένα που
μεταφέρονται μέσω του tunnel
χρησιμοποιούν πρωτόκολλα datagram-based.
Οι
τεχνολογίες επιπέδου 3 (Layer 3) θεωρούν
ότι αυτές οι ρυθμίσεις παραμέτρων
έγιναν με μη αυτόματο τρόπο.
Όταν
το tunnel εγκατασταθεί, τα δεδομένα
μπορούν να σταλούν. Ο αποστολέας (client
ή server), χρησιμοποιεί ένα πρωτόκολλο
μεταφοράς δεδομένων . Π.χ. όταν ο
client (π.χ. υποκατάστημα επιχείρησης)
στέλνει ένα payload στον sever, ο client πρέπει
να προσθέσει ένα πρωτόκολλο
μεταφοράς δεδομένων. Ο client στη
συνέχεια στέλνει το payload το οποίο
είναι ενθυλακωμένο στα πρόσθετα
στοιχεία δρομολογώντας το στον server. Ο
server στη συνέχεια αποδέχεται τα
πακέτα και απομακρύνει τα
επιπρόσθετα στοιχεία κρατώντας μόνο
τα χρήσιμα δεδομένα (payloads).
Τα
VPN στην Ελλάδα
Είναι
ήδη αρκετές οι εταιρείες στην Ελλάδα
οι οποίες συνδέεουν τα παραρτήματά
τους με VPN. Αυτό βέβαια προϋποθέτει
και την υλοποίηση Extranet σε
προηγούμενη φάση.
Οι
περισσότεροι ISP στη χώρα μας παρέχουν
και υλοποιήσεις VPN.
Ενδεικτικά
παρουσιάζουμε κάποιες προτάσεις
εταιρειών, όπως το παρακάτω γράφημα
υλοποίησης VPN από συγκεκριμένη
εταιρεία :
http://www.hellasnet.gr/HellasnetHomeGR/internet/private_networks/
Παροχές
εταιρειών : από : http://www.forthnet.gr/products/data_vpn.html
Αναλαμβάνουμε:
·
Την τεχνική μελέτη της σύνδεσή σας
και την εκτίμηση των αναγκών σας σε
χωρητικότητες (bandwidth).
·
Την παραγγελία και παρακολούθηση των
μισθωμένων κυκλωμάτων.
·
Σε περίπτωση που το επιθυμείτε: την
προμήθεια του εξοπλισμού την
εγκατάσταση και τη ρύθμιση του
δικτύου σας.
Παρέχουμε:
·
Εικοσιτετράωρη παρακολούθηση &
τηλεφωνική υποστήριξη της σύνδεσής
σας.
·
Τις απαραίτητες για τη λειτουργία
του δικτύου IP διευθύνσεις.
·
Συμβουλές για την βελτίωση της
απόδοσης του δικτύου σας και της
σύνδεσής σας.
·
Accounting της κίνησής σας.
·
Το Router Port και το Modem από την μεριά μας .
·
Δυνατότητα φιλτραρίσματος κίνησης
στο VPN για δημιουργία ειδικών
εφαρμογών περιορισμένης πρόσβασης.
·
Δυνατότητα Dial backup με αστική κλήση σε
περίπτωση βλάβης του μισθωμένου
κυκλώματος (PSTN ή ISDN).
·
Δυνατότητα συνεργασίας με τις
υπηρεσίες FORTHnet Internet και FORTHnet Frame Relay.
Από
http://www.agora.gr/holproducts/dept_others.asp?dept%5Fid=13&menu%5Fid=6&navbar=
Κόστος
VPN
Ένα
VPN είναι μια λύση που απαντά σε
συγκεκριμένες ανάγκες της
επιχείρησής σας και άρα το κόστος
υλοποίησης του εξαρτάται από τις
ανάγκες που καλείται να καλύψει. Πιο
συγκεκριμένα εξαρτάται από:
-
Τον
αριθμό των σημείων που θα το
απαρτίζουν.
-
Την
χωρητικότητα (bandwidth) σύνδεσης των
σημείων.
-
Τα
κανάλια φωνής που θα υποστηρίζει (ταυτόχρονες
κλήσεις)
-
Την
ταχύτητα πρόσβασης στο Internet που θα
επιλεγεί.
-
Τον
αριθμό των απομακρυσμένων χρηστών
που θα έχουν πρόσβαση μέσω
τηλεφωνικών συνδέσεων.
-
Την
ανάθεση προτεραιοτήτων στην κοινή
χρήση εφαρμογών
-
Τα
τηλεπικοινωνιακά έξοδα (που δεν
αφορούν την Hellas On Line π.χ. ΟΤΕ), για
την σύνδεση των σημείων με το
πλησιέστερο σημείο παρουσίας της
Hellas On Line.
Αναφορές
| 