Zacznijmy od tego co oznacza skrót VPN (ang. Virtual Private Network) jest to wirtualna prywatna sieć. Można to tłumaczyć jako swego rodzaju tunel (bądź tunele), udostępniony w zaszyfrowanej postaci dzięki czemu pozostaje odizolowany od Internetowej sieci publicznej. Można go wykorzystać do uzyskania dostępu do sieci LAN znajdującej się w całkowicie innym miejscu.
Zalety wykorzystania VPN
Jedną z nieocenionych zalet VPN jest umożliwienie pracy zdalnej. Pracownik nie musi korzystać z stanowiska roboczego w biurze. Wystarczy że posiada komputer z dostępem do internetu i skonfigurowane połączenie VPN. Wówczas może on korzystać ze wszystkich zasobów znajdujących się na serwerach firmy.
Inną zaletą jest wysoki stopień bezpieczeństwa. Z racji zastosowania szyfrowanego połączenia programy przechwytujące pakiety danych nie będą w stanie ich odczytać. Minimalizuje to ryzyko uzyskania dostępu do informacji przez osoby trzecie.
Jeszcze innym rozwiązaniem może być wykorzystanie sieci VPN do „obejścia” translacji NAT. Może się zdarzyć, że wymagane jest bezpośrednie połączenie z serwerami, do których dostęp jest zabezpieczony routerem. Zamiast dokonywać przekierowania portów i narażać maszyny wirtualne na atak przez osoby trzecie można skonfigurować serwer VPN w celu uzyskania dostępu. Firma NSIX Data Center oferuje możliwość wykorzystania maszyn wirtualnych z oprogramowaniem Mikrotik CHR oraz Netgate pfSense w celu zabezpieczenia posiadanych serwerów. Dodatkowo w naszej bazie wiedzy można znaleźć artykuły opisujące w jaki sposób skonfigurować serwer VPN na oprogramowaniu RouterOS firmy Mikrotik jak i pfSense od Netgate.
Wady wykorzystania VPN
Połączenie VPN, jak każde inne rozwiązania, posiadaja również swoje wady. Są one jednak mało istotne z racji oferowanych możliwości. Głównym mankamentem sieci VPN jest częściowe wykorzystanie przepustowości łącza na przesłanie zaszyfrowanych pakietów. Jednakże sięga one kilku procent przez co tylko w marginalnym stopniu ogranicza maksymalną ilość pakietów mogących zostać przesłanych w ciągu jednej sekundy.
Inną wadą zastosowania połączenia VPN jest wykorzystanie mocy obliczeniowej procesora. Jest ona przeznaczona do zaszyfrowania pakietów. Podobnie, jak w przypadku wykorzystania przepustowości łącza, utylizacja CPU sięga kilku procent.
Do czego może zostać wykorzystane połączenie VPN?
Tego typu rozwiązanie przydaje się w wielu sytuacjach. Jednym z najczęstszych zastosowań jest umożliwienie pracownikowi nawiązania połączenia z firmowymi serwerami, poza oddziałem, w którym pracuje. Przykładem może być dostęp do systemów ERP bądź narzędzi wykorzystywanych wewnątrz firmy.
Innym typowym zastosowaniem jest łączenie całych oddziałów firmy z posiadanymi przez nią serwerami. Pozwala to na uzyskanie dostępu do zasobów znajdujących się na nich przez urządzenia pracujące w innej lokalizacji.
Czy warto korzystać z połączeń VPN?
Odpowiadając na pytanie, zdecydowanie tak. Możliwość pracy zdalnej jaką daje połączenie VPN jest nieoceniona. Nie przywiązuje ona pracownika do stanowiska znajdującego się w firmie ale pozwala mu na dostęp do narzędzi z każdego miejsca na Ziemi, z którego można uzyskać dostęp do Internetu. Pozwala również zabezpieczyć tego typu połączenie przed przechwyceniem danych przez złośliwe oprogramowanie.
NSIX Data Center umożliwia nawiązanie połączeń VPN do posiadanych serwerów wirtualnych z wykorzystaniem certyfikatów OpenVPN dostępnych w sklepie. Jeśli liczba połączeń wynosi ponad 20 zalecamy skorzystanie z dedykowanego serwera VPN.