Internett: www.wis.no E-post: wis@wis.no
Tlf: 7245 0190 Fax: 7245 0191
Startsiden | Produkter | Drift | Markedsføring | Ta kontakt | Gå til
Søk:

Startside

Referanser

Tjenester

Rådgiving

Installasjon

Opplæring

Drift

Informasjon

Produktomtaler

SSLVPN klienter

Fjernhjelp

VPN (Virtuelle Private Nettverk)

Endret: 19.07.2005  

En logisk fast forbindelse mellom to parter.


Introduksjon til VPN
De fleste har kanskje hørt om VPN og at det er noe de "må ha". VPN blir ofte nevnt i forbindelse med sikkerhet, internett, hjemmekontor, men til tross for at det er noe en "må ha", så kan det være vanskelig å få en grei forklaring på hva VPN er og hvorfor en trenger VPN.

Hva er VPN?
VPN er forkortelse for Virtuelle Private Nettverk. At det er virtuelt vil si at det er logisk fast forbindelse mellom to parter i motsetning til at de skulle ha vært fysisk koblet til hverandre med kabel eller oppringt forbindelse. Privat vil si at forbindelsen er sikret slik at utenforstående ikke kan fange opp data.
Måten dette gjøres på er at en bruker internett(som er usikkert) til å lage en "tunnel" mellom partene.

VPN illustrasjon

Hvordan beskyttes data?
Forutsetningen for å ta i bruk VPN-løsninger er at sikkerheten er godt nok ivaretatt. Siden internett er mediumet for slike forbindelser, og internett i seg selv ikke sikkert er det nødvendig at trafikken som går gjennom en VPN-løsning sikres på tilstrekkelig måte.

Denne sikkerheten ivaretas ved bruk av følgende mekanismer:

  • Kryptering av informasjon slik det den er uleselig for andre enn den som informasjon er tiltenkt.
  • Brukere må ha VPN klient installert som sørger for kommunikasjon med VPN-server/-brannmur.

En kan autentiseres ved hjelp av brukernavn/passord, ip-adresse, pin-kode, passphrase eller en kombinasjon av disse.

Fordeler med VPN

  • Kostnadsreduksjon: Siden all kommunikasjon går over internett så vil en spare penger i motsetning til oppringt forbindelse/ leide linjer.
  • Sikker datakommunikasjon
  • Raskere: VPN gjør at en kan ta i bruk bredbånd som forbindelse mot jobb.(I motsetning til oppring mot jobb)


Forklaringer:
IPSec - Sørger for kryptering av VPN forbindelsen, noe som gjør at datapakker ikke kan åpnes uten korrekt autentiserings-nøkkel (IKE).
IKE - En nøkkel for autentisering av avsender og krypteringsmetoder. Denne nøkkelen settes på hver side av forbindelsen og utveksles / godkjennes ved pålogging av VPN forbindelser med IPSec protokollen.
AH - En sikkerhets protokoll for autentisering av avsender IP pakken og godkjenning av innholdet i pakken.
ESP - En sikkerhets protokoll for å kryptere hele IP pakken og autentisere dens avsender og innhold. ESP inneholder 2 algoritmer (SHA-1 og MD5) som utfører autentiseringen.
DES - Metode for kryptering av dokumenter, laget av NBS (National Bureau of Standards) i 1976. DES bruker 64-bits datablokker og en 56 bits krypteringsnøkkel, noe som gir hele 72 000 000 000 000 000 mulige kombinasjoner.
3DES - Sikrere krypteringsmetode enn DES som ble laget i 1999, med 3 faser med seperate nøkler for hver fase så krypteringsnøkkelen blir 168 bits, og gir 3 741 444 191 567 111 470 601 433 171 175 370 000 000 000 000 000 000 000 000 000 000 000 000 000 kombinasjoner.

PPTP - Sørger for og sette opp tunnel over internett, bruker IPSec for kryptering av trafikken. Har utspring fra Microsoft.

L2TP - Sørger for og sette opp tunnel over internett, bruker IPSec for kryptering av trafikken. Har utspring fra Cisco Systems.