Za početak ćemo se kratko osvrnuti na VPN tehnologiju koja već dugo vremena predstavlja neizostavan način za sigurnu komunikaciju koja je ključna u poslovnom svijetu. Obzirom da se sav promet na internetu odvija bez posebne zaštite, privatnost, sigurnost i integritet podataka za kompanije već duže vrijeme predstavlja ozbiljan faktor kojemu je posvećena velika pozornost.
Autor: Dalibor Misaljević
Sigurna veza
Zbog toga svaka veća kompanija koja drži do svojeg poslovanja koristi VPN servere koji omogućavaju siguran promet između pojedinih lokacija ili prema internetu. Kako na internetu sve što radite može biti vidljivo drugima kojima, ako znaju kako presresti promet mogu izvući i čak izmijeniti podatke (da ne govorimo o agencijama koje upravo to čine 24 sata tijekom cijele godine), sve je više i privatnih korisnika koji koriste VPN dok pregledavaju internet ili preuzimaju sadržaje. Vjerojatno ste već više puta čitali o tome kako su nekim kompanijama provaljeni korisnički računi, ukradeni brojevi kreditnih kartica i slično. Stoga sigurnost na internetu predstavlja prioritet broj jedan, osobito kada su u pitanju financijske transakcije i pristup povjerljivim podacima.
Kompanije mogu imati svoju VPN infrastrukturu što predstavlja najsigurniju opciju, ali mogu i koristiti usluge drugih kompanija kojima je to core business. U principu, vlastiti VPN serveri bez uplitanja usluga posredničkih kompanija pružaju zaštitu i pouzdanost na najvišoj razini. No za stabilnost i postojanost veze takve je servere potrebno kontinuirano pratiti i održavati kako uslijed kvara servisa i pada linkova subjekt ne bi zapao u problem s komunikacijom.
Tunelom za pobjedu
Stoga se ovakvi sustavi najčešće viđaju u većim kompanijama koje raspolažu s više resursa i ljudstva koje se bavi sigurnosnim pitanjima, dok se manji korisnici često okreću ka uslugama specijaliziranih kompanija koje pružaju takve usluge.
Sama VPN tehnologija je objašnjavana više puta. Za one koji ne znaju o čemu je riječ (ako takvi korisnici danas uopće postoje) ukratko ćemo ih upoznati s osnovnim pojmovima i načinu rada.
VPN je skraćenica za Virtual Private Network, a riječ je o tehnologiji koja kreira sigurnosnu konekciju između dvije ili više lokacija putem javne mreže. Osim na javnoj mreži VPN je moguće koristiti i unutar lokalne mreže, što se u pravilu viđa samo u velikim korporacijama i u slučajevima kada se 100% inzistira na povjerljivosti.
Osim za poslovne korisnike, VPN može biti od koristi i za privatne korisnike. Izuzmemo li uobičajeni Internet promet koji obavljamo od kuće, jedan od aspekata sigurnosti je vezan uz korištenje javnih WiFi mreža u kafićima i raznim centrima, gdje praktički netko sa stane može presresti vašu vezu i prikupiti važne podatke, kao što su korisnička imena i šifre stranica na koje se spajate.
Obzirom na sam način spajanja i ono što se u pozadini dešava, VPN se često naziva i tuneliranje, jer je konekcija između dva udaljena računala zaštićena, a sadržaj kriptiran. Za tu se svrhu postoji nekoliko protokola koji koriste razne algoritme kriptiranje.
Različite opcije
Najčešće korišteni protokoli su PPTP, L2TP/IPsec, OpenVPN i Chamelenon. Najjednostavniji je svakako PPTP (Point-to-Point Tunneling Protocol) koji je ujedno jedan i od najstarijih protokola koji koristi 128-bitnu enkripciju. Njegova najveća prednost je velika kompatibilnost i brzina, no sigurnost mu nije na visokoj razini. Špijunske agencije će bez problema dešifrirati sadržaj koji je kriptiran ovim putem.
Nasuprot njemu, L2TP (Layer 2 Tunnel Protocol) protokol u kombinaciji s IPsec-om pruža bolju 256-bitnu zaštitu i znatno je sigurniji. OpenVPN je open source tehnologija koja se oslanja na OpenSSL library i SSLv3/TLSv1 protokol s algoritama za kriptiranje kao što su AES, Blowfish, 3DES, CAST-128.
Sam protokol je jako pouzdan i nudi veliku razinu prilagodbe, ali nije jednostavan za konfiguriranje. Chameleon je još jedan odličan protokol koji siguran kao OpenVPN (možda još i sigurniji), ali nije toliko popularan. Jedna od njegovih većih prednosti je takozvano maskiranje zahvaljujući kojem niti pružatelj internetskih usluga ne zna ništa o onome što radite.
Ovim smo završili kratko upoznavanje s osnovnim terminima vezanim za VPN. U nekom od idućih brojeva ćemo nadopuniti ovu temu dodatnim informacijama i rješenjima koja su dostupna na tržištu.