#матчасть
VPN. Часть 1.
VPN (англ. Virtual Private Network — виртуальная частная сеть) - это технология, позволяющая устанавливать защищённое соединение между компьютерами в сети Интернет. Изначально VPN был разработан для корпоративной работы. Компании хотели, чтобы их сотрудники могли безопасно работать из дома или в командировках, не рискуя утечкой конфиденциальной информации. VPN позволяет создать виртуальную сеть из компьютеров, расположенных в любой точке мира, при этом сотрудники могут работать и обмениваться данными в этой виртуальной сети так же, как если бы они физически находились в одном офисе.
Чаще всего используется следующая схема организации такой сети. В офисе компании располагается VPN-сервер, а на устройства сотрудников устанавливается специальное программное обеспечение - VPN-клиент. Когда сотрудник, сидя дома или в кафе, хочет со своего компьютера подключиться к корпоративной сети, он запускает этот VPN-клиент, вводит логин и пароль, и его компьютер через Интернет подключается к серверу в офисе компании. При этом говорят, что устанавливается VPN-тоннель. Это образный термин, обозначающий защищённое соединение между компьютером сотрудника и VPN-сервером. Это и правда как тоннель: с одного конца соединения - ваш компьютер, с другого - сервер компании. Машина въезжает в тоннель в одном месте и выезжает из него в другом, а водителю нет нужды задумываться о том, где и как строители этот тоннель проложили ["сквозь" Интернет]. А защита обеспечивается тем, что весь трафик в этом тоннеле (т.е. между вами и VPN-сервером) шифруется.
Это позволяет безопасно подключаться, используя сеть Интернет. Ведь несмотря на то, что ваш трафик в открытой сети легко перехватить, это ничего не даст злоумышленнику - благодаря шифрованию информацию из этого трафика выудить не получится. Это как отправлять почту в запечатанных конвертах – работники почты письмо передают, но прочитать его не могут. Только шифрование - это надёжнее, чем Почта России.
После безопасного попадания на VPN-сервер, расположенный в офисе компании, ваш трафик с этого сервера передаётся в корпоративную сеть, к которой подключены (уже напрямую, без VPN) сотрудники, находящиеся сейчас в офисе. Таким образом все работники компании - и находящиеся в офисе, и вне его - оказываются в единой защищённой корпоративной сети, как если бы они все физически находились в одном здании.
С популяризацией в последние годы удалённой работы многие их тех, кто трудится из дома, стали пользоваться VPN, даже если и не подозревают об этом. Скажем, OpenVPN Connect, Cisco Anyconnect, ViPNet Client - вот примеры популярных VPN-клиентов, которые, возможно, установлены на вашем компьютере для удалённой работы.
Кажется, о чём-то, что у всех на слуху в связи с понятием VPN, я не рассказал, да? Будет вторая часть😉
@digitaltea | про IT доступно
VPN. Часть 1.
VPN (англ. Virtual Private Network — виртуальная частная сеть) - это технология, позволяющая устанавливать защищённое соединение между компьютерами в сети Интернет. Изначально VPN был разработан для корпоративной работы. Компании хотели, чтобы их сотрудники могли безопасно работать из дома или в командировках, не рискуя утечкой конфиденциальной информации. VPN позволяет создать виртуальную сеть из компьютеров, расположенных в любой точке мира, при этом сотрудники могут работать и обмениваться данными в этой виртуальной сети так же, как если бы они физически находились в одном офисе.
Чаще всего используется следующая схема организации такой сети. В офисе компании располагается VPN-сервер, а на устройства сотрудников устанавливается специальное программное обеспечение - VPN-клиент. Когда сотрудник, сидя дома или в кафе, хочет со своего компьютера подключиться к корпоративной сети, он запускает этот VPN-клиент, вводит логин и пароль, и его компьютер через Интернет подключается к серверу в офисе компании. При этом говорят, что устанавливается VPN-тоннель. Это образный термин, обозначающий защищённое соединение между компьютером сотрудника и VPN-сервером. Это и правда как тоннель: с одного конца соединения - ваш компьютер, с другого - сервер компании. Машина въезжает в тоннель в одном месте и выезжает из него в другом, а водителю нет нужды задумываться о том, где и как строители этот тоннель проложили ["сквозь" Интернет]. А защита обеспечивается тем, что весь трафик в этом тоннеле (т.е. между вами и VPN-сервером) шифруется.
Это позволяет безопасно подключаться, используя сеть Интернет. Ведь несмотря на то, что ваш трафик в открытой сети легко перехватить, это ничего не даст злоумышленнику - благодаря шифрованию информацию из этого трафика выудить не получится. Это как отправлять почту в запечатанных конвертах – работники почты письмо передают, но прочитать его не могут. Только шифрование - это надёжнее, чем Почта России.
После безопасного попадания на VPN-сервер, расположенный в офисе компании, ваш трафик с этого сервера передаётся в корпоративную сеть, к которой подключены (уже напрямую, без VPN) сотрудники, находящиеся сейчас в офисе. Таким образом все работники компании - и находящиеся в офисе, и вне его - оказываются в единой защищённой корпоративной сети, как если бы они все физически находились в одном здании.
С популяризацией в последние годы удалённой работы многие их тех, кто трудится из дома, стали пользоваться VPN, даже если и не подозревают об этом. Скажем, OpenVPN Connect, Cisco Anyconnect, ViPNet Client - вот примеры популярных VPN-клиентов, которые, возможно, установлены на вашем компьютере для удалённой работы.
Кажется, о чём-то, что у всех на слуху в связи с понятием VPN, я не рассказал, да? Будет вторая часть
@digitaltea | про IT доступно