VPN

virtuální privátní síť

-

většinou vnitřní soukromá síť, která pro komunikaci používá veřejnou nebo 
nějakou jinou sdílenou datovou síť

-

provoz této sítě je bezpečně oddělen od ostatních uživatelů

-

samostatná podsíť veřejné sítě

-

technicky a provozně je součástí oné veřejné sítě, logicky (z pohledu 
uživatele) jde však o samostatnou síť

má totiž samostatný adresový prostor

○

-

přístup k uzlům mimo VPN je prováděn přes bránu

-

využívají protokol IPSEC (IP security)

bezpečnostní rozšíření protokolu IP 

○

založeno na autentizaci a šifrování každého IP datagramu

○

-

používá se hodně tam, kde není nutné stále připojení, např.

připojení vzdáleného pracovníka

○

obchodní partner

○

-

kde se VPN vytváří

na nějakém výstupním routeru, na firewallu (nejvíce výhodné)

○

na speciálním serveru v síti LAN

nevýhoda: větší provoz na vnitřní síti – komunikace k serveru a od 
něj

§

○

přímo na stanici

nevýhoda: všechno musí projít přes NAT

§

○

-

kde se upravují data pro vysílání

na routeru

○

na speciálním serveru

○

na stanici

○

-

co se děje při úpravě dat

stanice data zašifruje

○

postupně se přidávají jednotlivé hlavičky

○

na routeru/speciálním serveru/na stanici se data podruhé zapouzdří 
(encapsulation)

○

celý paket včetně hlavičky a adres

○

vytvoří se nové hlavičky, které odpovídají normám VPN

○

odesílatel je poslední router, příjemce je první router

○

-

proč se používá VPN

aby byl přenos přes nezabezpečenou síť (zhruba) stejně bezpečný jako 
přes vlastní LAN

○

-

každá VPN musí obsahovat bezpečnostní prvky:

zapouzdření

○

šifrovaná autentizace

○

šifrování dat

○

-

virtuální sítě mohou být dvojího typu

extranet

po technické stránce založen na technologiích internetu

§

využívá přenosových infrastruktur a celkově služeb internetu

§

sleduje se vnější cíl → pro prezentaci firmy