DG Informatika d.o.o.

Virtualna privatna mreža (VPN)

 

Virtualna privatna mreža (VPN) je idealno rješenje za tvrtke koje imaju računala ili računalne mreže na više različitih lokacija, koje žele povezati u jednu cjelinu i koristiti zajedničke resurse.

VPN predstavlja poseban način međusobne komunikacije vaših računala preko javne Internet mrežne infrastrukture, prilikom kojeg vaša računala komuniciraju kao da se nalaze u istoj lokalnoj mreži, iako su fizički smještena na udaljenim lokacijama i povezana preko pružatelja usluga pristupa internetu. Komunikacija između računala zaštićena je enkripcijom čije parametre dogovaraju obje strane.

Na slici je prikazan najčešći način upotrebe VPN-a. Tri lokalne mreže povezane su VPN kanalom u jedinstvenu cjelinu korištenjem javne Internet infrastrukture. IP paketi koji se razmjenjuju između računala na krajevima VPN kanala su enkriptirani i nečitljivi ostalim korisnicima Interneta. Unutar lokalnih mreža koje se ovim putem povezuju paketi su dekriptirani, i čitljivi računalima članovima mreže. Na taj način se postiže isti efekt kao u slučaju dvije mreže spojene posebnim lokalnim ili iznajmljenim linkom, uz sve prednosti takvog načina povezivanja, ali i puno manje troškove. Ovakva veza se zbog svojih karakteristika naziva i VPN IP tunel, a sam postupak spajanja IP tuneliranje.

Osnovna prednost VPN tunela je što se njegovom upotrebom po cijeni pristupa  javnoj mreži (Internetu) omogućava sigurna razmjena podataka sa korisničkih računala iz dvije ili više udaljenih mreža kao da se one nalaze na istoj lokaciji, i spojene su u lokalnu mrežu. Cijene iznajmljivanja posebnog linka kojim bi se povezale udaljene mreže su u pravilu višestruko veće.

Enkripcijski protokoli VPN-a osiguravaju također i autentikaciju tj. dokazivanje identiteta između računala ili uređaja na krajevima tunela. Prijenos komunikacijskih parametara je enkriptiran, a enkripcijski ključevi se mijenjaju u toku same komunikacije. Pravilnom konfiguracijom operativnih sustava računala koja čine lokalne mreže, moguće je dalje provesti i odgovarajuću autorizacijsku politiku, tj. odrediti koji će resursi biti dodijeljeni kojim korisnicima u povezanim mrežama. Pri tom se korisnici iz udaljene mreže u potpunosti mogu tretirati kao lokalni korisnici, sa svim pravima i ograničenjima.

 

Ukoliko ste zainteresirani za implementiranje VPN usluge u Vašoj tvrtki, kontaktirajte nas s detaljima o vašoj postojećoj infrastrukturi kako bismo Vam poslali odgovarajuću ponudu. DG Informatika će Vam prema potrebi osigurati kompletnu hardversku i softversku infrastrukturu za implementaciju VPN usluge u vašoj mreži.

Top of Page