Razlika između inačica stranice »Virtualna privatna mreža«

bez sažetka
 
Svaka je računalna mreža na neki način (svjesno ili nesvjesno, hotimično ili nehotice) do neke mjere zaštićena od neželjenih upada (spajanja). Za autentikaciju i autorizaciju korisnika unutar mreže koristimo korisnička imena i lozinke prema kojima pojedinom korisniku dopuštamo spajanje na mrežu i korištenje određenih resursa. Kad bismo to pod jednakim uvjetima dopustili i korisnicima sa Interneta, to bi predstavljalo ozbiljan sigurnosni propust. Tu nam pomažu VPN protokoli koji su u stanju na siguran način spojiti dvije udaljene točke na internetu, između njih ostvariti takozvani tunel kroz koji onda prolazi promet korisnika koji ima dojam kao da se spaja unutar mreže odnosno kao da se stvarno nalazi na lokaciji na koju je spojen.
VPN može biti ostvaren između krajnjeg korisnika i udaljene mreže gdje na računalu korisnika moraju biti podešeni svi parametri spajanja a korisnik se mora autentificirati na jedan, dva ili sva tri ([[3FA]]) načina autentifikacije. Prvi odgovara na pitanje "što znam?" a odgovor je - korisničko ime i lozinka; drugi odgovara na pitanje "što imam?" a odgovor je - "pametna kartica" ili token a treći na pitanje "tko sam?" a odgovor je fizička osobina korisnika kao npr. otisak prsta, rožnica oka, uzorak glasa itd., no čak i uz korištenje sva tri načina postoji opasnost od neovlaštenog upada.
VPN između dvije lokacije (site-to-site)ostvaren je između usmjerničkih uređaja (routera) tvrtke te korisnici nisu ni svjesni njegovog postojanja i ne moraju se na nikakv poseban način autentificirati da bi ostvarili vezu sa drugom stranom.
Ono što se danas najčešće podrazumijeva pod pojmom VPN je usluga koju razne svjetske kompanije pružaju širokoj bazi korisnika a radi se o prvoj opisanoj inačici (spajanje korisnika na udaljenu mrežu) ali ne sa ciljem povezivanja sa drugom privatnom mrežom nego sa stvaranjem privida drugim korisnicima da se stvarno nalazimo na lokaciji na koju smo spojeni.
24

uređivanja