ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
контакт-центра
 онтакт - центр как канал продаж и маркетинговой коммуникации ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

5 минут чтени€

ѕривет мир! ¬ы наверн€ка слышали аббревиатуру - VPN, и возможно даже пользовались этим. ј знаете ли что это вообще такое и как это работает? Ќу да, как то так... Ќо лучше - давайте разбиратьс€!


¬идеопособие


VPN расшифровываетс€ как Virtual Private Network, или по русски ¬иртуальна€ частна€ сеть. ¬ названии отражена суть этой технологии - она позвол€ет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.

„то такое VPN и как он обходит блокировки?

„то значит виртуальное? Ёто значит что несмотр€ на то, что ваши данные будут также передаватьс€ в публичную сеть, как правило »нтернет, между вами и второй стороной будет образован защищенный виртуальный туннель, и вы окажетесь в одной сети, даже несмотр€ на то, что вас могут раздел€ть тыс€чи километров.

Virtual Private Network

VPN часто спасает, например, в случае удаленной работы, когда сотрудник, наход€сь вне офиса может подключатьс€ к необходимым ресурсам в офисной сети, как если бы он находилс€ там и сидел бы за своим рабочим местом. »ли когда необходимо объединить сети, которые территориально располагаютс€ в разных городах в одну большую сеть с единым адресным пространством!


“ипы VPN

√лобально, не обраща€ внимани€ на различные протоколы, можно обозначить два типа VPN соединени€: Site-to-Site и Remote Access.

—оединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строитс€ туннель до такого же оборудовани€, сто€щего в другом месте. “аким образом, сотрудники в сети, наход€щейс€ за одним VPN-шлюзом получают доступ к ресурсам, наход€щимс€ в сети за другим шлюзом через тот самый туннель и в этом случае по туннелю гон€ет трафик всех и всего, что находитс€ в этих сет€х.

Site-to-Site VPN

Remote Access, в свою очередь, это построение туннел€ только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используетс€ дл€ обхода блокировок и каких-нибудь темных дел. ¬едь при таком подключении - реальный IP-адрес ¬ашего устройства будет изменен, а вместо него ¬ы получите адрес от VPN-сервера. » если ¬ы наход€сь где нибудь под —моленском построите туннель с сервером, который живет на —ейшелах, то в »нтернете ¬аша геолокаци€ молниеносно изменитс€. »менно поэтому так сложно определить реальное местоположение из которого осуществл€лась кибератака. «лоумышленники никогда не свет€т свой реальный IP, чтобы к ним раньше времени не пришли из правоохранительных органов. Ќо не обольщайтесь - сегодн€ способов определени€ даже "заVPNненного" девайса более чем достаточно.

ќтличаютс€ эти два типа тем, что дл€ Remote Access VPN требуетс€ клиент или расширение дл€ веб-браузера, чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всЄ происходит на уровне маршрутизации и все компьютеры, телефоны и проча€ инфраструктура могут слать трафик в туннель без вс€ких дополнительных ухищрений.

ѕопул€рные VPN клиенты
 ак VPN защищает подключение?

«ащита заключаетс€ в том, что вс€ передаваема€ информаци€ по VPN туннелю шифруетс€ тем или иным алгоритмом шифровани€, и за счет этого, злоумышленники или другие неавторизованные личности не могут получить доступ к информации дл€ ее прочтени€ или модификации.

—уществует множество алгоритмов шифровани€, но все они дел€тс€ на симметричные и асиметричные. —имметричное шифрование использует один и тот же ключ и дл€ зашифровывани€, и дл€ расшифровывани€. ѕример такого алгоритма - AES (Advanced Encryption Standard).

 ак работает симметричное шифрование

јсимметричное шифрование использует два разных ключа: один дл€ зашифровывани€, который также называетс€ открытым, другой дл€ расшифровывани€ - он называетс€ закрытым. ѕример такого алгоритма шифровани€ - RSA.

 ак работает асимметричное шифрование

 стати, оба типа алгоритмов могут быть криптостойкими, то есть устойчивыми ко взлому и некриптостойкими.  ак пример некриптостойкого алгоритма можно привести DES (Data Encryption Standard), длина ключа которого составл€ет всего 56 бит, за счет этого сегодн€ его можно взломать с использованием ну оооочень простых современных компьютеров. » противоположный ему - AES256, у которого длина ключа составл€ет, как можно догадатьс€, 256 бит. ѕеребор всех возможных комбинаций дл€ такой длинны ключа занимает астрономически долгое врем€, поэтому AES не взломан и по сей день.


 ак VPN помогает обходить блокировки?

„то если нужно добавить партнера по бизнесу из другой страны в LinkedIn, но он заблокирован у ¬ас? “ут поможет VPN, который создает защищенное соединение с VPN сервером, который может находитс€ в другой стране, в которой доступ до нужного ресурса не ограничен, а затем оттуда к самому ресурсу. ѕогодите, а тогда в чем отличие VPN от прокси?

¬ зависимости от выполн€емой задачи, существует много прокси-серверов, но в контексте этой статьи, прокси сервер - это посредник между пользователем и целевым ресурсом, который может быть заблокирован. Ётот сервер тоже может находитьс€ на другом континенте и соответственно иметь доступ туда, куда не имеем мы.

„то такое прокси сервер

¬ случае с прокси - ¬ы просто указываете в своЄм браузере или другом клиенте адрес прокси сервера, порой с логином и паролем.

ѕри этом виртуальный шифрованный туннель, как в случае с VPN, между ¬ами не строитс€, прокси сервер просто передаЄт запросы от вас к другим ресурсам и пересылает ответы от них вам.

ѕомните, что при подключении к любому ¬ѕЌ или прокси серверу, его администратор может увидеть к каким сайтам вы пробуете получить доступ и какую информацию передаете даже несмотр€ на то, что она может быть зашифрована.

ѕоэтому - просто будьте осторожны. Ќе подключайтесь к серверам и сервисам, которым не довер€ете и не используйте VPN и прокси дл€ противозаконных действий, ведь эти технологии разрабатывались совсем не дл€ этого.


ѕолезна ли ¬ам эта стать€?