האם לעיתים קרובות אתה בנסיעת עסקים, אתה רוצה לנצל את רשתות Wi-Fi שאינן סביב אבל אתה מפחד כי אלה סובלים מחוסר ביטחון ולאפשר למישהו להתגנבלרגל הפעילויות שלכם. אני לא יכול להאשים אותך, זה סיכון אמיתי, אבל אני חייב להגיד לך כי בהקשר זה יש מהיר, פשוט, יעיל (לעתים קרובות) פתרון כלכלי:VPN. זה בהחלט לא הפעם הראשונה שאתה שומע את המונח הזה, אבל אני רוצה לעזור לך להבין משהו יותר כדי להחליט אם זה הפתרון בשבילך.
VPNs הם כלים פופולריים מאוד, שדרכו אתה יכול גם להגן על החיבור שלך להסוות את כתובת ה- IP לעקוף, ולכן, בלוקים אזוריים שהוטלו על ידי כמה אתרי אינטרנט. במונחים אפילו יותר פשוט, VPN היא מערכת שפועל כמתווך בין המחשב לבין האתרים (או שירותים) המשמש, מסתיר את זהותו (מחובר דרך VPN, זה יכול להיות כמו שבא ממדינה אחרת) הגנה על תנועה נכנסת ויוצאת.
למרות כנראה את כל העניין אולי נראה מסובך, אני מבטיח לך שזה לא: ההבנה של טכניקות לגבי VPNs לא קשה, ומעל לכל, באמצעות סוג זה של שירות הוא דבר אבל מורכב. בשורות הבאות אסביר לכם את כל מה שאתם צריכים לדעת על תפקודם של ה- VPN, על המנגנונים המאפיינים אותם וגורמים להם להיות מאובטחים, אמינים ומתאימים למטרות רבות. אני בטוח כי בסוף הקריאה תוכלו לעשות את הרעיונות הדרושים שלך ואתה גם תוכל לבחור את השירות המתאים ביותר לך!
- אינדקס מהו מינהור VPN
- מה עושה פרוטוקולי הצפנה
כיצד לבחור VPN מהו VPN
לפני הכניסה בלב הדרכה זו, אני רוצה להסביר את המשמעות המדויקת של המושג VPN.VPN הוא ראשי תיבות של הביטוי האנגלירשת וירטואלית פרטית, או "רשת וירטואלית פרטית" ומתאר טכניקה, דרך מערכת מיוחדת הנקראתמינהור, המאפשר גם לעשות את פעילותה בלתי נראה ברשת לא מורשים (לדוגמה, עברייני אינטרנט או גופים צנזורה ממשלתיים) היא להסוות את כתובת ה- IP שממנו אתה ניגש לאינטרנט.
תוצאה זו מושגת על ידי יצירת אמיתירשת פרטית tra בין המחשבים המעורבים, נגיש רק למשתמשים מורשים. רשת זו היאוירטואלי, כלומר, נוצר על ידי שימוש mzzo האינטרנט mzzo בינוני התקשורת ולא קבוצה של כבלים או מערכות פיזיות אחרות (אשר, במקום, קורה עם רשתות ביתיות קלאסיות). כפי שציינתי קודם לכן, ישנם מספר תרחישים הדורשים את השימוש ב- VPN, ולכן זה סוג של רשת יכול להיות "בנוי" אחרת בהתאם במקרה שבו יש צורך להשתמש בהם. כדי להיות ברור, אתה יכול להבחין VPNs בשתי קטגוריות גדולות של תעסוקה.VPN רכזת ו-חישורים, אשר משמשים כדי לחבר את הצמתים השונים של הרשת (מחשבים, טלפונים חכמים, טבליות, וכו ') ל "משרד מרכזי" (שרת VPN). "המשרד הראשי" אחראי להגנה על התנועה ולמיון בין הצמתים המחוברים. בדרך כלל סוג זה של VPN משמש לפעילות הסוואת IP והגנת נתונים על חיבורים לא מאובטחים.
- VPN באתר אל אתרכי, במקום, משמש בדרך כלל כאשר שתיים או יותר רשתות פרטיות שונות (הן מבנה ומיקום) באמצעות חיבור מאובטח, באמצעות ערוץ שאינו מאובטח (אינטרנט). גישה זו משמשת לעתים קרובות בסביבה העסקית, כדי לאפשר חילופי נתונים מאובטחת בין שני מיקומים או יותר באותה חברה.
- גם לגבי אבטחה, VPNs יכול להיות מובנה עם מאפיינים שונים. לדוגמה, במה שנקרא
VPN מהימן, הואמנהל שירותלהחליט ולייעל את נתיב הנתונים (ובכך נותן עין על איכות התקשורת), להתמודד עם האמצעים הקיימים כדי למנוע את גישה למשתמשים לא מורשים. הדבר מבטיח שהנתונים מגיעים במהירות ליעד, אך אינם מציעים אבטחה מוחלטת לגבי ההגנה שלהם.בשל חוסר זה של ביטחון, כמו האינטרנט התפשט, היה צורך ליישם אמצעים נוספים. כך
מאובטחת VPNs, רשתות פרטיות וירטואליות המבטיחים הגנה על נתונים על ידי יצירתמנהרה בין שני צמתים של הרשת, נולדים. מנגנון זה, עם זאת, אינו יכול להבטיח כי נתיב הנתונים הוא אופטימלי: מסיבה זו, עד כה, הסוג הנפוץ ביותר של VPN הוא "תמהיל" בין שני הנ"ל. תמהיל זה מוגדר כHybrid VPNומאפשר VPNs להיות משולב לשלב את המהירות של התקשורת המוצעים על ידי VPNs מהימנים עם האבטחה המסופקים על ידי טכנולוגיית המנהור המשמשים VPNs Secure.
מה המשמעות של מנהור?
עד עכשיו הסברתי לך מה VPNs וכיצד הם נשברים, רמז עלמנהרה של תקשורת שנוצר בין הצומת אחד אחר. לפני הכניסה לעניין, עם זאת, זה טוב שאתה יודע את היסודות של העברת נתונים דרך האינטרנט.
כאשר מכשיר מחובר לרשת גדולה שולחת מידע, הםencapsulated, כלומר "סגור" כמה מנות; האחרון מכילים, בנוסף לנתונים עצמם, גם מידע אחר, כגון כתובת ה- IP של השולח, כתובת ה- IP של הנמען, סוג הנתונים, נתיב הרשת וכו ', אשר בז'רגון נקראיםכותרת. למרות כמה נתונים נוסע במצב מוצפן(למשלHTTPSקשרים), כותרת החבילה גלוי לכל מי שיש לו גישה לערוץ התקשורת, אשר במקרה זה הוא האינטרנט נפוץ.זה לאור הסיבה כי, כדי להבטיח חיבור VPN מאובטח שבו המידע במעבר (כולל כותרות) זמינים רק על שני הצמתים המעורבים בתקשורת, הצורך נוצר כדי ליצור
ערוץ פרטיתכי לשים תקשורת: פעולה זו נקראתמנהור. הערוץ שנוצר לוקח את השם שלמנהרה ומאפשר את המעבר של מידע באופן "בלתי נראה" לחלוטין, תוך ניצול אמצעי תקשורת ציבורית כגון האינטרנט.כדי לברר טוב יותר את הרעיונות שלך, לחשוב על האינטרנט כעל רשת כבישים שבה הרבה מכוניות המעבר (מידע), ואז לדמיין משקיף על מסוק כי בודק הכל: הוא יוכל לראות מה קורה בין המכוניות שנכנסו מנהרה (מנהרה)? ברור שלא: הוא יוכל לבדוק מה נכנס לאלו ואת מה שיוצא, אבל אם הנהגים החליטו להחליף מכוניות בתוך המנהרה, המתבונן מבחוץ לא שם לב לזה.
פרוטוקולי הצפנה
עכשיו שאתה מבין את המושג של מנהרה, זה טוב כדי להבין כיצד VPNs יכול להבטיח נתונים unulnerability: סוד שקרים ביישום di ‧ הצפנה פרוטוקול, כלומר, שיטה להסוות נתונים מקוריים, מה שהופך אותו לנתונים אחרים, כי רק יכול להיות מובן על ידי הנמען המיועד.
לגבי VPNs, יש הרבה פרוטוקולי הצפנה קיימים, כל אחד עם עוצמות וחולשות משלה: החשובים ביותר מתוארים להלן.PPTP- הוא פרוטוקול שפותחה על ידי מיקרוסופט, בהחלט אחד הנפוצים ביותר המשמש להגן על חיבורי VPN. למרות היותו משולב במלואו לתוך כל פלטפורמות התוכנה, PPTP מכיל פגיעויות רבות, מאז 2012, נחשב
- מיושן ולא מומלץ על ידי מיקרוסופט. אני מציע לך להסתמך על שירותי VPN המשתמשים ב- PPTP רק כדי להסתיר את כתובת ה- IP האמיתית שלך, לא למטרות שונות.SSTP- יורש PPTP, הוא פרוטוקול שתוכננה על ידי מיקרוסופט ועד כה נחשב בטוח. הוא משמש בעיקר על VPNs מבוססי Windows.IPsec
- - הוא פרוטוקול שעוסק הצפנה של נתונים באינטרנט. IPsec נפוצה ויושמת ברוב מערכות ההפעלה ונחשבת בטוחה. לגבי חיבורי VPN, IPsec עובדת בשיתוף עם פרוטוקולL2TP
- (שתפקידו ליצור את המנהרה בפועל).IKEv2- נולד מתוך שיתוף הפעולה בין סיסקו לבין מיקרוסופט, הוא פרוטוקול דומה למדי IPsec אבל נחשב הרבה יותר בטוח, ומשולבת רביםVPN לקוחות cioè (כלומר, תוכניות המאפשרים גישה לשירות זה). יתרונותיו של IKEv2 כוללים ביצועים (נסיעות נתונים במהירות) וגמישות קיצונית בשימוש, מה שהופך אותו למועדפים גם עבור השימוש VPN נייד.
- OpenVPN- הוא אחד הפתרונות הנפוצים ביותר בתחום VPNs: הוא תומך באלגוריתמים הצפנה רבים, הוא קוד פתוחומתאים תרחישים שימוש רבים. קביעת תצורה של OpenVPN יכולה להיות מורכבת למדי עבור המשתמש: מסיבה זו, שירותי VPN השונים מאפשרים להוריד תוכניות שכבר בוצעו, בהתבסס על OpenVPN, אך מוגדרות מראש ומוכנות להתקנה בקלות.
- במילים פשוטות, עבור פעולות "חשוב" אני ממליץ עלIKEv2 וOpenVPN
פרוטוקולים, כפי שהם מבטיחים אבטחה חילופי נתונים ו, באותו זמן, מהירות התקשורת.איך לבחור VPNאני בטוח, בשלב זה, יש לך את הרעיון של VPN שלך יש לך הבנתי את כל התכונות שלו. עכשיו זה הזמן לשים את מה שלמדת בפועל ולבחור את סוג ה- VPN זה מתאים לך.אם אתה בעל חברה ואתה חושב על יישום מערכת VPN כדי לאפשר לעובדים שלך לעבוד מהבית, העצה שאני יכול לתת לך היא ליצור קשר עם יועץ מומחה בנושא ולתת לי להראות לך את הפתרון המתאים ביותר אל המנגנון שלך. עם זאת, אם אתה מחפש שירות VPN שיכול להגן על החיבור שלך או להסוות את כתובת ה- IP שלך, עליך לשקול מספר גורמים אשר אסביר בהמשך.עלות
- יש שירותי VPN חינם ושילם. הראשון, ברוב המקרים, להטיל מגבלות על כמות התנועה החודשית. לגבי רשתות VPN בתשלום, יש לוודא כי איכות השירות המוצע מתאימה למחיר המוצע.
מידע אוסף
- כמה VPNs, במיוחד אלה בחינם, לאסוף מידע אנונימי על פעולות שבוצעו על ידי המשתמש למטרות פרסום ו / או פרופיל. למרות שזה אולי נראה מזיק, אני ממליץ לך להימנע משימוש בשירותים אלה אם אתה מתכוון לפעול עם נתונים רגישים, או אפילו גרוע יותר, בכפוף צנזורה / רדיפה. קרא בעיון את תנאי השימוש בשירות VPN שאתה בוחר לוודא שהוא אינו אוסף מידע על הפעילויות שלך.
- מספר השרתים- בדרך כלל, VPN עם כמה שרתים אינה מבטיחה מהירות תקשורת גדולה. ככלל, ככל שרשת ה- VPN מציעה יותר, כך הביצועים של החיבור גבוהים יותר.
- מיקומי שרת- שירותי VPN רבים מציעים שרתים הממוקמים בחלקים רבים של העולם, כך שניתן יהיה לשנות את כתובת ה- IP המוצגת חיצונית במקרה הצורך. אם אתם מחפשים שירות שיכול לעקוף בלוקים אזוריים, שימו לב קרוב להיבט זה.
- הצפנה פרוטוקול- אין שום דבר אחר להוסיף, דיברתי בהרחבה בחלק הקודם.
- How do you say למרות הכל ברור שאתה לא יודע איפה להתחיל לבחור VPN מתאים לצרכים שלך? אל תדאג, אני חושב שיש לי את מה שאתה צריך: אתה יכול להתייעץ עם המדריך שלי הטוב ביותר VPNs, שבו אני מציג כמה שירותים טובים, או את המדריך שלי חינם VPN חינם, אם במקום שאתה מחפש משהו זול מאוד ( כמעט ללא עלות!).