От създаването на интернет, съществува необходимост от протоколи, които да предпазват трансфера на чувствителни, поверителни и лични данни.
Независимо дали става дума за цензура на национално ниво или опити за регулация при използването на световната мрежа, Интернет е диво и необятно виртуално пространство. Между другото, това е и причина да не публикувате публично чувствителни услуги като RDP.
Решението на тези и много други проблеми, са виртуалните частни мрежи (VPN). С други думи, криптирана връзка през Интернет, позволяваща обмен на чувствителна информация от едно устройство към друго, използвайки защитен тунел. Този тунел не позволява на неупълномощени лица да подслушват, модифицират и/или откраднат вашата информация.
Историята датира от средата на 90-те години, когато служител на Microsoft създава тунелиращият протокол PPTP. Критикуван заради слабите си механизми за криптиране и удостоверяване, този протокол е изместен от значително по – модерни и надеждни технологии, като IPsec и SSL\TLS. Различните VPN решения изграждат връзка на различни слоеве от OSI (TCP/IP) модела, например MPLS поддържа Layer 2 и Layer 3 конфигурация.
В зависимост от това дали VPN връзката е постоянна, дали свързва само едно устройство или цели частни мрежи, VPN се дели условно на Site to Site или Remote Access.
Remote Access VPN
Remote Access се използва най – вече от така наречените Road Warriors, позволявайки им, независимо от локацията и мрежата, да свършат своята работа (бизнес).
В отговор на все по-сегментирания пазар и наложените от правителствата ограничения, този тип VPN връзка е все по–популярен сред „домашните“ потребители. Пример: Начинът за достъпване на най–новото съдържание, предлагано от платформата Disney+ .
Голяма част от Remote Access VPN решенията са базирани на OpenVPN – проект с отворен код, основан на SSL\TLS криптиране.
Site-to-Site VPN
Site to Site виртуалните частни мрежи предоставят гъвкави и изгодни решения за бизнеса, като целта е да се свържат отделни мрежи (офиси) и ресурси в облака (cloud), независимо от географското им местоположение и ограничения.
Когато става дума за такъв тип VPN, индустрията предпочита IPsec технологията, като са възможни комбинации с тунелиращи протоколи GRE over IPsec.
Логично е да се запитаме: В коя категория попадат Proxy услугите и TOR мрежата? Не смеем да дадем категоричен отговор на този въпрос, но нека кажем, че те са no man`s land и е добра идея редовият потребител да стои настрана от тях.
Нашето предупреждение към „домашните“ потребители: Преди да се спрете на решение/доставчик, препоръчваме да сондирате пазара, а той е доста разнообразен, и да изберете VPN решение, отговарящо на вашите нужди и финансови възможности. Въпреки, че крайната цел на тези VPN услуги е да осигурят и защитят вашето лично пространство, не е изключено доставчикът на услугата да ви да профилира и записва всяко ваше действие или да инжектира реклами.
Горещо препоръчваме този сайт, където може да намерите сравнения и ревюта на много VPN услуги.
Както вече казахме, идеята за VPN не е нова, но, реално, иновации липсваха.
Това се промени в последните две години, като бизнесът и общественият интерес бяха засилени от общата динамика на киберсигурността като цяло.
С нетърпение очакваме WireGuard в Linux kernel 5.6, за който самият Линус Торвалдс се изрази доста ласкаво:
„Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.“
През Септември 2019 г. CloudFlare стартираха своята VPN услуга WARP, която цели да повиши сигурността и поверителността при сърфиране в мрежата, при използване на мобилни устройства с Android и iOS операционни системи.
Независимо от технологията и/или протокола, използван за VPN връзка, значително можем да повишим сигурността, но както при всяко „преобразуване на енергия“ и това си идва със своята цена. Най–често при използване на VPN се губи производителност или, иначе казано, устройствата и честотната лента се натоварват, което води до по–ниски скорости (Mbps). Също така, не малка част от администраторите и потребителите предпочитат да не си „усложняват живота“ със съпътстващите VPN конфигурации, което води до несигурни имплементации за отдалечен достъп.
Препоръките ни са да проучите пазара и да изберете решение, което няма да забави работата ви и е лесно за настройка и поддръжка.