Rychlost.cz VPN Typy VPN

Typy VPN

Když si vybíráte nejvhodnější VPN řešení, určitě se vyplatí seznámit se trochu zevrubněji s dostupnými typy těchto služeb a potom si teprve vybrat tu, která pro vás bude opravdu nejvhodnější. Internet pro osobní nebo pracovní a obchodní účely využíváme téměř všichni prakticky denně. A jak často se zamýšlíte nad správným zabezpečením vašeho připojení? Kdybyste situaci začali řešit až v momentě, kdy by k nějakému problému, ztrátě dat nebo citlivých informací a podobně došlo, to by byl už pláč nad rozlitým mlékem. Je třeba potížím předcházet a zabránit.

Kdo VPN potřebuje?

Protože zachování soukromí a ochrana jsou důležité při prakticky každé internetové komunikaci, je VPN vhodné opravdu pro každého uživatele, od studentů přes podnikatele i občasné uživatele až po nejstarší generaci. Kromě ochrany soukromí totiž nabízí VPN i mnoho dalších výhod, který lze využít. Především je to šifrování a využívání vytvořených tunelů, dále možnost vyhnout se reklamám a případně nevhodně navyšovaným cenám při online nákupech. A také sledování online filmů a seriálů, jež jinak nelze provést. Jaké konkrétní typy VPN tedy existuji?

Point-to-Point Tunelling Protocol neboli PPTP

Název vypadá složitě, ale když si ho přeložíte (protokol tunelem z bodu do bodu), bude vám hned jasné, o co se v tomto případě jedná. Protokol PPTP se používá právě u nejčastěji provozovaných VPN sítí a oceňují ho domácí uživatelé i ti, kteří používají internet ke komerčním účelům. Označuje se někdy jako "remote" (vzdálený) přístup, protože je používán především vzdálenými uživateli. K výše zmíněným účelům se hodí především proto, že umožňuje přihlášení do sítě VPN prostřednictvím schválného hesla. PPTP VPN navíc nevyžaduje nákup ani instalaci dalšího hardware a jeho funkce jsou zpřístupněny pomocí levného doplňkového software. Jedná se o nejpoužívanější typ VPN jistě také kvůli tomu, že je bezproblémově kompatibilní s operačními systémy Windows, Linux i Mac.

Má PPTP i nějaké nevýhod? Jistě, je třeba vědět, že neposkytuje šifrování, které bývá jedním z důvodů k pořízení VPN, je navíc také závislý na PPP nebo Point-to-Point protokolu kvůli realizaci bezpečnostních opatření.

VPN Site-to-Site

S tímto typem VPN se můžete setkat i pod označením Router-to-Router a využívají ho především společnosti a korporace. Protože mnohé firmy mají své pobočky na národní i mezinárodní úrovni, využívají protokol VPN Site-to Site k propojení hlavní kanceláře s těmi ostatními. Výhodou je, že pokud se uživatelé (v tomto případě společnosti) propojí s ostatními společnostmi, je spojení klasifikováno jako Extranet, to znamená že dojde k vytvoření virtuálního mostu, spojujícího jednotlivé sítě na různých místech. Tak je možné udržovat mezi těmito sítěmi bezpečnou soukromou komunikaci.

Ačkoli ale dojde k vytvoření bezpečné sítě, VPN Site-to-Site nedisponuje žádnou linkou, která by umožňovala různým místům v rámci společnosti připojení pro vytvoření VPN. Šifrování a dešifrování se provádí prostřednictvím softwarových nebo hardwarových routerů na obou koncích spojení.

VPN typu L2TP

Tato zkratka označuje protokol s označením "Layer to Tunelling Protocol", vyvinutý společnostmi Microsoft a Cisco. Tento typ VPN se většinou používá v kombinaci s dalšími bezpečnostními VPN protokoly k zajištění bezpečného připojení. Dochází k vytvoření tunelu mezi dvěma odběrnými L2TP místy a další VPN, šifrování dat probíhá v protokolu IPsec.

Protože L2TP obsahuje i podrobnosti z hlediska nedostatku šifrování, často je používán společně s protokolem PPTP, kdy společně poskytují skvělou ochranu.

Protokol IPsec

Označení vychází ze zkratky "Internet Protocol Security" a slouží k zabezpečení internetové komunikace přes IP síť. Nastavení tunelu je provedeno ve vzdálené lokalitě a umožňuje přístup k centrální síti. Funguje jako zabezpečení jakékoliv komunikace tak, že u každé relace provádí ověření a pakety šifruje individuálně. Protokol IPsec lze používat ve dvou odlišných režimech - v módu přenosu nebo v módu tunelování. U módu přenosu je obsah šifrován, při tunelování je datový paket kódován.

Nevýhodou tohoto typu VPN je vyšší cena a poměrně náročná instalace, kterou je nutné provést před jeho použitím.

TLS a SSL

Zkratky označují názvy "Transport Layer Security" a "Secure Sockets Layer". Oba protokoly pracují společně jako jeden a používají se pro vytváření VPN připojení. V tomto případě slouží webový prohlížeč jako klient a uživatelský přístup je omezen na konkrétní aplikace, neobsahuje celou síť. Webové prohlížeče mají již se SSL a TSL integrované.

VPN typu MPLS

Zkratka je z anglického označení "Multi-Protocol Label Switching" a jsou ideálním řešením pro připojení typu Site-to-Site. To je především z toho důvodu, že MPLS jsou velice adaptabilní a flexibilní. Princip vychází z využití zdroje, který se používá k urychlení přenosu síťových paketů přes větší množství protokolů.

Jejich nevýhodou je však skutečnost, že ve srovnání s jinými PN je nastavení sítě poměrně složité, navíc i cena bývá vyšší.

Hybridní VPN

V tomto případě se jedná o kombinaci MPLS a IPsec, kdy se oba typy VPN používají odděleně na různých místech. Ani jejich použití na stejném místě však není vyloučeno, pokud chcete použít IPsec jako zálohu pro MPLS.

Jedná se o řešení, které se vyznačuje vysokým stupněm bezpečnosti ale také vyšší cenou. Proto je využíváno především většími firmami.