V�e co jste cht�li v�d�t o VPN, ale b�li jste se zeptat

|O VPN|V�e kolem OpenVpn|About|
Co je to VPNVPN na spojov� vrstv�VPN na s��ov� vrstv�VPN na transportn� a aplika�n� vrstv�SSL

  • VPN (Virtual Private Network) - Co to vlastn� je

    • Bezpe�n� (autentizovan� a �ifrovan�) a p�itom pro u�ivatele zcela transparentn� spojen� mezi dv�ma �i v�ce s�t�mi.
    • Pro spojen� mezi u�ivatelem a po�adovanou destinac� pou�ita ve�ejn� s�� - nej�ast�ji internet

  • Mo�nosti spojen�

    • Obr�zek pou�it� VPN v praxi

    • LAN - LAN spojen�

      • Vztah br�na - br�na
        • Vy�adov�no �ifrov�n� p�enosu a ov��en� autenticity obou stran
        • Ob� br�ny tak mezi sebou na IP adres�ch t�et� tranzitn� s�t� nav�ou spojen� (tunel)

          • LAN to LAN spojen�

    • U�ivatel - LAN

      • Vztah klient - klient
        • Ka�d� stanice m� p�id�lenou vlastn� IP adresu
        • Po�adov�no �ifrov�n� p�enosu a p��padn� ov��en� autenti�nosti obou stran

          • Vztah klient, kter� se chce p�ipojit k jin�mu klientovi

      • Vztah klient - br�na
        • Klient = mobiln� ��astn�k ("road warrior") s dynamicky p�id�lenou IP adresou
        • Vhodn� m�t p�id�lenou IP adresu dle ��slovac�ho pl�nu
        • Br�na - Statick� IP adresa
        • Mobiln� ��astn�k tak obdr�� ve�ejnou IP adresu, ale z�rove� pro p�ipojen� do s�t� pou��v� svoj� vnit�n� IP adresu ze s�t�, do kter� se p�ipojuje
        • Jeho IP adresa a ve�ejn� IP adresa protistrany je tak vyu�ita pouze pro nav�z�n� spojen�

          • P�ipojen� klienta k firemn� s�ti

    Na za��tek

  • Po�adavky kladen� na VPN

    • Zaji�t�n� integrity dat

      • Pomoc� jednosm�rn� hashovac� funkce
        • Funkce generuje p�esn� danou velikost souboru zalo�enou na jeho skute�n� velikosti
        • Ov��en� je provedeno v�po�tem na stran� p��jemce, kde dojde k v�po�tu hodnoty a jej�mu porovn�v�n� s poslanou hodnotou
        • P��klady hashovac�ch algoritm� MD5, SHA-1 and RIPE-MD-160
      • Pomoc� MACs (Message-authentication codes)
        • P�i�ad� kl�� k hashovac�m funkc�m
        • Odes�latel vytvo�� soubor, kde je vypo��tan� MAC na z�klad� kl��e sd�len�ho s p��jemcem a n�sledn� je tento soubor p�epojen k pos�lan�mu souboru
        • P��jemce pak na z�klad� kl��e op�t spo�te MAC a porovn� se souborem, kter� je p�ilo�en
      • Pomoc� Digit�ln�ho podpisu
        • Odes�latel podep��e dokument s jeho priv�tn�m kl��em a p��jemce ov��� pot� tento soubor pomoc� odes�latelova ve�ejn�ho kl��e

    • Autentifikace

      • Pomoc� digit�ln�ho podpisu
        • (zalo�en na standardu X.509)
        • Vyd�v�n certifika�n� autoritou
        • Identita sv�z�na s ve�ejn�m kl��em
          • Obsahuje inforamce o u�ivateli jako nap�. jm�no, spole�nost, apod.
          • Inforamce specifick� vydavateli
          • Dobu platnosti
          • a dal��
        • Tyto informace budou pou�ity k vytvo�en� p�ehledu, kter� je pak zak�dov�n pomoc� priv�tn�ho kl��e Certifika�n� Autoritou k podeps�n� certifik�tu

  • V�hody pou�it�

    • Roz���en� hranic p�sobnosti bez nutnosti budovat dal�� s��ovou infrastrukturu
    • Zna�n� �spory proti budov�n� vlastn�ch WAN s�t�
    • Dle zvolen�ho �e�en� zaru�ena bezpe�nost
    • Mo�nost b�t st�le v kontaktu s daty v lok�ln� s�ti
    • �k�lovatelnost (roz�i�itelnost) - mo�nost r�stu �m�rn� pot�eb�m
    Na za��tek