1. VPN zdalnego dostępu
Usługa VPN zdalnego dostępu umożliwia łączenie się z siecią prywatną, na przykład z siecią biurową Twojej firmy przez Internet.
Ponieważ Internet to niezaufane ogniwo komunikacji, stosowane jest szyfrowanie VPN, które pozwala zachować prywatność oraz bezpieczeństwo danych podczas ich przesyłania do i z sieci prywatnej.
UWAGA: Usługa VPN zdalnego dostępu bywa czasem nazywana VPN-em opartym na kliencie lub VPN-em client-to-server.
Kiedy korzystać z VPN zdalnego dostępu
VPN zdalnego dostępu można używać w różnych sytuacjach, na przykład:
- Osoba podróżująca w interesach może używać VPN-u, aby uzyskać zdalny dostęp do sieci firmowej z Wi-Fi w hotelowym holu. Dzięki temu będzie mieć dostęp do wszystkich plików i oprogramowania, które miałaby w biurze. VPN chroni również dane przed osobami szperającymi w publicznych sieciach Wi-Fi.
- Osoba pracująca z domu może używać zdalnego dostępu VPN, aby uzyskać dostęp do sieci firmowej z domu. Jej komputer działa tak, jakby był podłączony do sieci firmowej w biurze, a dane są chronione podczas przechodzenia przez publiczny Internet.
WSKAZÓWKA EKSPERTA: chociaż usługi VPN zdalnego dostępu są nadal użyteczne, przechowywanie plików w chmurze to popularna alternatywa, jeśli chcesz jedynie, aby pracownicy mieli zdalny dostęp do plików. Przechowywanie plików w chmurze (np. Dropbox) wykorzystuje szyfrowane połączenie przez przeglądarkę, aby chronić Twoje dane i jest znacznie łatwiejsze do skonfigurowania niż VPN.
Jak działa VPN zdalnego dostępu
Aby korzystać z VPN zdalnego dostępu na swoim urządzeniu, musisz zainstalować oprogramowanie lub skonfigurować system operacyjny urządzenia tak, aby łączył się z usługą VPN. Po stronie sieciowej połączenia musi znajdować się również serwer VPN.
Możemy mieć wiele urządzeń klienckich, ponieważ wielu różnych użytkowników może łączyć się z serwerem VPN. Połączeniem VPN między nimi zarządzają oprogramowanie klienckie i serwer VPN.
Oto jak to działa:
- Najpierw serwer VPN sprawdza, czy użytkownik ma prawo dostępu do sieci. Może to wymagać od użytkownika wprowadzenia hasła lub wykorzystania do identyfikacji danych biometrycznych, takich jak odcisk palca. W niektórych rozwiązaniach do automatycznego uwierzytelniania użytkownika w tle mogą być wykorzystywane certyfikaty bezpieczeństwa, co pozwala na szybsze połączenie. Jest to szczególnie pomocne, gdy użytkownik musi połączyć się z wieloma serwerami VPN – na przykład, aby uzyskać dostęp do sieci w różnych miejscach.
- Po uwierzytelnieniu użytkownika klient i serwer ustanawiają między sobą szyfrowany tunel. Jest to otoczka szyfrująca, która chroni ruch w Internecie. Istnieje wiele różnych protokołów VPN, których można użyć do utworzenia tunelu szyfrującego: IPsec i SSL to dwa często używane.
- Użytkownik może teraz uzyskać dostęp do zasobów za pośrednictwem serwera VPN. Umożliwia to dostęp do wewnętrznej sieci firmy i jej plików lub oprogramowania.
Przykłady usług VPN zdalnego dostępu
Przykłady usług VPN zdalnego dostępu dla firm obejmują:
- Access Server firmy OpenVPN, który jest bezpłatny dla maksymalnie dwóch jednoczesnych połączeń VPN.
- AnyConnect firmy Cisco, który integruje się z zabezpieczeniami dla przedsiębiorstw od Cisco.
- Perimeter 81 – bezpieczne rozwiązania VPN nowej generacji.
UWAGA: Ten rodzaj VPN jest zwykle licencjonowany w zależności od tego, ilu użytkowników jednocześnie musi mieć dostęp do sieci VPN.