Velmi často potřebuje firma zajistit bezpečnou komunikaci v síti internetu mezi svými pobočkami nebo pro vzdálený přístup. Důležité je zajistit, aby nemohlo dojít k přístupu neoprávněné osoby nebo aby nedošlo k nežádoucímu sledování komunikace. Pro zajištění bezpečnosti přenášených dat se zřizuje tzn. virtuální privátní síť (VPN) postavená na IP protokolu.

Pro správnou a fungující konfiguraci VPN (z ang. virtual private network) je třeba vybudovat:

  • spolehlivou datovou linku (nejlépe s garantovanou dostupností) např. naše symetrické linky s garantovanou propustností.
  • v dalším kroku nastavit vhodné technologie pro vytvoření VPN tunelu pro zabezpečeného propojení mezi centrálou a lokálními pobočkami nebo výrobními závody.

Pokud obě tyto služby zajišťujeme současně můžeme garantovat vysokou dostupnost služeb a to včetně převzetí odpovědnosti za bezpečné a spolehlivé propojení jednotlivých lokalit.

Velmi dobré zkušenosti jsme při konfiguraci VPN získali s opensource řešením OpenVPN. Toto navíc sami využíváme pro vzdálené připojení při práci z domu nebo při připojení u zákazníka.

Projekt OpenVPN patří do skupiny, které nepoužívají IPSec. Místo toho je použito SSL/TLS. Mezi jeho hlavní přednosti patří:

  • Podpora mnoha platforem – Linux, Solaris, OpenBSD, FreeBSD, Mac OS a Windows
  • Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
  • Možnost použití sdíleného klíče a/nebo SSL certifikátů
  • Jednoduchá konfigurace
  • Bezpečnost
  • Vysoká odolnost při použití na nekvalitních linkách
  • Volitelná komprese
  • Podpora HTTP a SOCKS proxy
  • a mnoho dalšího…

Podporovány jsou režimy se sdíleným klíčem nebo použití SSL/TLS s X.509 certifikáty. Pro každý směr komunikace je možno použít jiný klíč. Samozřejmostí je použití libovolných šifrovacích algoritmů, které podporuje použitá SSL knihovna.

OpenVPN standardně používá protokol UDP, ale lze použít i TCP. Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu. Stejně tak je možné, aby pakety procházely různými NATy a maškarádami.

Pokud chcete svou síť zabezpečit (třeba prostřednictvím OpenVPN), kontaktujte nás, rádi Vám připravíme řešení přímo na míru.

Co je VPN?
Garantované symetrické linky