Virtuellt privat nätverk

 Den här artikeln behöver fler eller bättre källhänvisningar för att kunna verifieras. (2021-03)
Åtgärda genom att lägga till pålitliga källor (gärna som fotnoter). Uppgifter utan källhänvisning kan ifrågasättas och tas bort utan att det behöver diskuteras på diskussionssidan.

Virtuellt privat nätverk (VPN) (engelska: virtual private network) är en teknik som används för att skapa en säker förbindelse eller "tunnel" mellan två punkter i ett icke-säkert datanätverk (till exempel internet).

Länkarna mellan noderna i ett virtuellt privat nätverk skapas över logiska anslutningar eller virtuella kretsar mellan värdar i det underliggande nätverket. Länklagerprotokollen i det virtuella nätverket sägs "tunnlas" genom det underliggande transportnätverket. I en typisk VPN-tillämpning initierar klienten en virtuell punkt-till-punkt-anslutning till en fjärråtkomstserver via internet. Fjärråtkomstservern svarar på anropet, autentiserar anroparen och hanterar därefter överföringen av data mellan VPN-klienten och organisationens privata nätverk.

Data kapslas in i ett huvud för att emulera en punkt-till-punkt-länk. I huvudet finns routningsinformation som gör att data kan skickas över det delade eller det offentliga nätverket på väg mot slutmålet. Vid emulering av en privat länk krypteras de data som skickas av säkerhetsskäl. Paket som avlyssnas på det delade eller offentliga nätverket kan inte dekrypteras utan krypteringsnycklarna. Den länk som de privata data kapslas in i och krypteras kallas för en VPN-anslutning.

Med en VPN-anslutning kan en säker privat förbindelse skapas över ett publikt nätverk som internet. Många organisationer har internt uppbyggda virtuella privata nätverk, och olika organisationer kan även bygga upp ett gemensamt virtuellt nätverk mellan sig för ett specifikt ändamål. Exempel på användning av VPN-anslutningar är att någon på resande fot kopplar upp sig mot företagets server för att arbeta som om klienten var ansluten i det lokala nätverket. Ett annat exempel är att koppla ihop två fysiskt separata kontorsnätverk till ett större logiskt nätverk.

VPN kan också användas för att maskera IP-adressen på individuella datorer inom internet för att, till exempel, kunna surfa anonymt på webben, få tillgång till geoblockerade tjänster eller skydda sin information på publika nätverk[1]. Det är inte ovanligt att VPN används för att komma åt en geoblockerad strömningstjänst, det vill säga att få tjänsten att tro att användaren befinner sig någon annanstans än den faktiskt gör. När användaren startar VPN-appen på sin dator eller mobil tunnlas all trafik från den via VPN-tjänstens servrar. För strömningstjänsten ser det ut som att det är VPN-servrarna som vill strömma material, och strömningstjänsten kan inte se att strömmen sedan skickas vidare till användaren. I Sverige och resten av EU samt i de flesta andra länder är VPN-tekniken laglig då det är något som höjer integritet och stärker säkerhet.[2] Även om de flesta VPN-tjänsterna tillåter innehåll som är blockerat i ens eget land har de flesta streamingtjänsterna blivit bättre på att blocka en VPN.

Många företag driver egna VPN-servrar så att medarbetarna kan ansluta till företagsnätverket när de arbetar på distans. Användningen av VPN höjer då också säkerheten för medarbetarna om de ansluter från publika wifi-nät.[2]

Användare uppmanas att välja VPN-tjänst med omsorg då det även existerar oseriösa VPN-tjänster som exempelvis spionerar på sina användare.[3]

VPN-anslutningar

Fjärråtkomst-VPN

Oavsett vilken internetanslutning man har, och med hjälp av VPN, kan man tillhandahålla företagets nätverksresurser över internet på ett säkert sätt för, till exempel, anställda som är på resande fot eller anställda som jobbar hemifrån. Med en internetanslutning kan man därefter, med en VPN-programvara, skapa en virtuell tunnel mellan fjärranvändaren och företagets server. Fjärråtkomst (en. Remote Access) är det vanligaste och mest spridda användningsområdet för VPN-tillämpningar. Fjärråtkomst är den lättaste av tillämpningarna att implementera och har de mest påtagliga resultaten. Tillämpning ger också ekonomiska kostnadsbesparingar. Det publika nätverkets infrastruktur är inte relevant för klienter när anslutningen väl är etablerad. Hur paketen routas mellan klienten och server spelar ingen roll, ur klientens synvinkel är VPN-anslutning en punkt-till-punkt-förbindelse mellan klienten och tunnelservern.

Plats-till-plats-VPN

Ett vanligt användningsområde för VPN-teknik är när större företag med kontor på geografiskt skilda platser över hela världen behöver ett gemensamt internt nätverk. En lösning som tidigare var vanligt förekommande[när?] byggde på fasta ledningar som hyrdes av en teleoperatör och som användes för att skapa en nätverksförbindelse mellan geografiskt åtskilda platser. Fördelen med fasta ledningar är att förbindelsen mellan platserna blir synnerligen pålitlig och stabil. Den stora nackdelen är det är dyrt att hyra ledningar jämfört med VPN-teknik, och kostnaden ökar kraftigt i takt med avståndet. För användaren är det dock ingen skillnad mellan en VPN-anslutning och hyrda förbindelser när routningen väl är konfigurerad. Ett VPN-nätverk av typen plats-till-plats kallas även för "ad-hoc-nätverk" om nätverket bara består av en förbindelse mellan två datorer.

Egenskaper för VPN-anslutningar

VPN-anslutningar som använder PPTP, L2TP/IPsec och SSTP har följande egenskaper:

  • Inkapsling
  • Autentisering
  • Datakryptering

Inkapsling

Data kapslas in med ett huvud som innehåller routningsinformation med hjälp av VPN-teknik som gör att data kan skickas över överföringsnätverket.

Autentisering

Autentisering kan ske på tre olika nivåer vid VPN-anslutning:

1. Autentisering på användarnivå med hjälp av PPP-autentisering

När en VPN-anslutning ska upprättas autentiseras den VPN-klient som försöker ansluta av VPN-servern[4] med hjälp av PPP-metoden (Point-to-Point Protocol) för autentisering på användarnivå. En kontroll sker för att bekräfta att VPN-klienten har rätt auktorisering. Även ömsesidig autentisering kan användas. Detta sker då genom att en autentisering av VPN-servern körs hos VPN-klienten för att skydda mot datorer som utger sig för att vara VPN-servrar.

2. Autentisering på datornivå med hjälp av IKE (Internet Key Exchange)

När en IPsec-säkerhetsassociation upprättas använder både VPN-servern och VPN-klienten IKE-protokollet för att utbyta antingen ett datorcertifikat eller en i förväg delad nyckel. I båda dessa fall så autentiserar VPN-servern och VPN-klienten varandra på datornivå. Autentisering genom datorcertifikat är den bättre metoden eftersom det är en betydligt starkare autentiseringsmetod. Autentisering på datornivå utförs endast vid L2TP-/IPsec-anslutningar.

3. Autentisering av dataursprung och dataintegritet

För att verifiera att de data som skickas via VPN – anslutningen kommer från andra ändan av anslutningen och inte har ändrats på vägen innehåller data en krypterad kontrollsumma som bygger på en krypteringsnyckel som endast avsändaren och mottagaren känner till. Autentisering av dataursprung och dataintegritet är endast tillgänglig för L2TP-/IPsec-anslutningar.

Tunnling

All trafik som går mellan två noder går via en säker kanal, med hjälp av en kryptering. Trafiken slussas in i kanalerna för att sedan släppas ut på andra sidan. Man kallar detta för att trafiken "tunnlas" mellan två ändpunkter. När tunneln är upprättad kan trafik flöda genom tunneln som om det nätverk tunneln upprättats över inte finns. Nätverken förbinder två noder med en krypteringstunnel över internet och som då upplevs att man sitter i samma nätverk.

Trafiken som skickas ut i tunnlarna kan direkt kommunicera med varandra mellan två nätverk. Detta eftersom tunneln följer en direkt logisk väg istället för att följa den fysiska vägen. Applikationerna kommunicerar med varandra helt ovetande om hur många hopp det är på vägen, det vill säga antalet routrar som passeras, istället uppfattar applikationer det som ett hopp.

Datakryptering

Genom att data krypteras av avsändaren och dekrypteras av mottagaren så garanteras datasekretessen vid färden över det delade eller offentliga överföringsnätverket. Processer som kryptering och dekryptering utförs i är beroende av att avsändaren och mottagaren använder samma krypteringsnyckel.

Om paketen som skickas via VPN-anslutningen blir avlyssnade så framställs informationen som oläslig för personer som inte har tillgång till krypteringsnyckeln. Eftersom det finns beräkningstekniker för att fastställa krypteringsnyckeln så är dess längd en viktig säkerhetsparameter. Ju större en krypteringsnyckel blir desto mer datorkraft och beräkningstid tar det att fastställa den. Av den anledning är det därför viktigt att använda största möjliga nyckel för att garantera datasekretessen.

Olika protokoll

Se även

Källor

  1. ^ ”Cybersäkerhet är enkelt när det görs på rätt sätt.”. VPNetic SE. https://vpnetic.com/se/. Läst 1 juli 2024. 
  2. ^ [a b] ”Därför kan du inte se på Netflix och SVT-Play på utlandsresan”. Internetkunskap. Internetstiftelsen. 27 oktober 2020. https://internetkunskap.se/artiklar/sa-funkar-internet/darfor-kan-du-inte-stromma-favoritserien-pa-utlandsresan/. Läst 4 mars 2021. 
  3. ^ ”Riskerna med publika nätverk”. Internetkunskap. Internetstiftelsen. https://internetkunskap.se/snabbkurser/natverk-och-prylar/riskerna-med-publika-natverk/. Läst 26 oktober 2022. 
  4. ^ https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99

Externa länkar

Read other articles:

British Leyland

British LeylandLogo Stato Regno Unito Fondazione17 gennaio 1968 Chiusura1988 (Gruppo Rover ceduto alla British Aerospace; Jaguar, Daimler e Vanden Plas alla Ford) Sede principaleLongbridge e Cowley SettoreAutomobilistico Prodottiautomobili Modifica dati su Wikidata · Manuale La British Leyland è stata una casa automobilistica inglese, nata dalla fusione tra la British Motor Corporation e la Leyland Motors e attiva sul mercato dal 1968 al 1988. L'azienda incorporava buona parte del...

 

Marina Bay Sands

Marina Bay SandsInformasi umumJenisHotel, Kasino, Pusat belanja, Restoran, Museum, Taman, Teater, Pertemuan, Pameran, SkyParkLokasiTeluk Marina, SingapuraKoordinat1°16′58″N 103°51′30″E / 1.28265°N 103.858417°E / 1.28265; 103.858417Mulai dibangun2007Rampung2010DiresmikanPembukaan akbar- 17 Februari 2011Pembukaan resmi- 23 Juni 2010Pembukaan perkenalan- 27 April 2010PemilikLas Vegas Sands CorpTinggi200 meterDimensionsDimensi lainnyaSkyPark sepanjang 340 meter...

 

Nintendo Switch Lite

Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: Nintendo Switch Lite – berita · surat kabar · buku · cendekiawan · JSTOR Nintendo Switch Lite adalah konsol genggam yang diproduksi oleh perusahaan Nintendo. Nintendo Switch Lite diluncurkan pada tanggal...

Erasmusbrug

Jembatan ErasmusErasmusbrugJembatan Erasmus di RotterdamKoordinat51°54′33″N 4°29′12″E / 51.90917°N 4.48667°E / 51.90917; 4.48667Koordinat: 51°54′33″N 4°29′12″E / 51.90917°N 4.48667°E / 51.90917; 4.48667Moda transportasi4 jalur, 2 jalur trem, 2 jalur sepeda, 2 trotoarMelintasiNieuwe MaasLokalRotterdam, BelandaNama lainDe Zwaan (The Swan)KarakteristikBahan bakuBajaPanjang total802-meter (2.631 ft)Lebar338-meter (1.109&...

 

Représentations diplomatiques de la Côte d'Ivoire

Missions diplomatiques de la Côte d'Ivoire.Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Cet article doit être actualisé (novembre 2023). Des passages de cet article ne sont plus d’actualité ou annoncent des événements désormais passés. Améliorez-le ou discutez-en. Vous pouvez également préciser les sections à actualiser en utilisant {{section à actualiser}}. Cet article liste les représentations diplomatiques de la Côte d'Ivoire à l'étran...

 

Seven Sinners (1940 film)

1940 film Seven SinnersFilm posterDirected byTay GarnettWritten byJohn MeehanHarry TugendBased onstory by Ladislas FodorLászló VadnayProduced byJoe PasternakStarringMarlene DietrichJohn WayneCinematographyRudolph MatéEdited byTed J. KentMusic byHans J. SalterFrank SkinnerProductioncompanyJoe Pasternak ProductionsDistributed byUniversal PicturesRelease date October 25, 1940 (1940-10-25) Running time87 minutesCountryUnited StatesLanguageEnglishBudget$739,000[1] Seven S...

Governo di Rudinì IV

Questa voce o sezione sull'argomento governi non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Governo di Rudinì IV Stato Italia Presidente del ConsiglioAntonio di Rudinì(Destra storica) CoalizioneDestra storica LegislaturaXX Giuramento14 dicembre 1897 Dimissioni28 maggio 1898 Governo successivoDi Rudinì V1º giugno 1898 Di Rudinì III Di Rudinì V...

 

The Times Group

Bennett Coleman and Company LimitedJenisSwastaIndustriMedia massaDidirikan4 November 1838; 185 tahun lalu (1838-November-04)KantorpusatMumbai, Maharashtra, IndiaTokohkunciIndu Jain (Ketua)Samir Jain(Wakil Ketua) Vineet Jain(Direktur pengelola) Raj Jain(Pejabat Eksekutif Tertinggi)ProdukPenerbitanPenyiaranRadioFilmHiburanPortal webMX PlayerPendapatan₹9.055 crore (US$1,3 miliar) (2018)[1]Laba bersih₹681 crore (US$95 juta) (2018)[1]Karyawan11,000 (2014)[2&#...

 

Arsitektur Mesir Kuno

Kuil Horus di Edfu. Arsitektur Mesir Kuno telah berkembang pada masa kejayaannya, dan melahirkan karya-karya besar seperti Piramida Giza dan Spinks. Bangunan-bangunan yang ada pada masa Mesir Kuno dapat dibedakan ke dalam dua jenis. Yang pertama adalah bangunan untuk kediaman masyarakat Mesir Kuno. Yang kedua adalah bangunan untuk kepentingan religius. Bangunan yang berfungsi sebagai kediaman masyarakat terbagi menjadi bangunan untuk kaum elit pemerintahan dan bangunan untuk kaum pedagang dan...

Vittorio De Sica

Vittorio De Sica nel film Il generale Della Rovere (1959) Vittorio De Sica, all'anagrafe Vittorio Domenico Stanislao Gaetano Sorano De Sica[1] (Sora, 7 luglio 1901 – Neuilly-sur-Seine, 13 novembre 1974), è stato un attore, regista e sceneggiatore italiano. Tra i cineasti più influenti della storia del cinema, è stato inoltre attore di teatro e documentarista. È considerato uno dei padri del neorealismo e uno dei maggiori registi e interpreti della commedia all'italiana.[2 ...

 

Associazione Calcio Ravenna 1942-1943

Questa voce sull'argomento stagioni delle società calcistiche italiane è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Voce principale: Ravenna Football Club 1913. Associazione Calcio RavennaStagione 1942-1943Sport calcio Squadra Ravenna Allenatore Alfredo Mazzoni Guido Duo Presidente Angelo Fabbri Serie C10º posto nel girone H. 1941-1942 1943-1944 Si invita a seguire il modello di voce Questa p...

 

Béla Kelemen

Questa voce sull'argomento calciatori ungheresi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Béla Kelemen Nazionalità  Ungheria Calcio Ruolo Attaccante Termine carriera 1912 CarrieraSquadre di club1 1905-1912Magyar AC? (?)Nazionale 1911 Ungheria1 (0) 1 I due numeri indicano le presenze e le reti segnate, per le sole partite di campionato.Il simbolo → indica un trasferimento in prestito. ...

Mike Ward (comedian)

Canadian comedian (born 1973) For people named Michael Ward, see Michael Ward (disambiguation). Mike WardWard in September 2016Birth nameMichael John WardBorn (1973-09-14) September 14, 1973 (age 50)Quebec City, Quebec, CanadaMediumtelevision, stand-up, radio, podcast & documentaryNationalityCanadianGenresBlack comedyNotable works and rolesChabot on L'Gros Show Henri on CNM (Simon & Henri) Ludger (cotton ouaté avec un loup) on Testostérone Participant on the show ChabadaWe...

 

Scramble Cobra

1995 video gameScramble CobraNorth American cover artDeveloper(s)Genki Co., Ltd.Publisher(s)3DOJP: Pack-In-VideoNA: Panasonic Software CompanyDirector(s)Yoshinari SunazukaYasuki OhnoProducer(s)Manami KurodaSeiichi KizuDesigner(s)Hiroshi HamagakiMika UrushiyamaTakashi IsokoProgrammer(s)Kazuyuki KodamaArtist(s)Chiho TomitaComposer(s)Masato MatsudaShigeo FuchinoPlatform(s)3DO Interactive MultiplayerReleaseJP: 11 August 1995[1]NA: 1995Genre(s)Combat flight simulatorMode(s)Single-player S...

 

Ripieno concerto

This article relies largely or entirely on a single source. Relevant discussion may be found on the talk page. Please help improve this article by introducing citations to additional sources.Find sources: Ripieno concerto – news · newspapers · books · scholar · JSTOR (November 2022) The ripieno concerto is a late Baroque music genre. The word ripieno is from the Italian for padding, referring to the string orchestra and any wind or chord-playing instru...

Office of the Secretary of Defense

United States government agency management and oversight body Office of the Secretary of DefenseOSDOSD Identification BadgeAgency overviewFormed1947JurisdictionGeneral management and oversight of the Department of Defense componentsHeadquartersPentagonParent agencyDepartment of DefenseWebsitedefense.gov/osd United StatesArmed Forces Executive departments Department of Defense Department of Homeland Security Staff Office of the Secretary of Defense Joint Chiefs of Staff Military departments De...

 

St John's Church, Torquay

Church in Torquay, EnglandSt John's Church, TorquaySt John's Church, TorquaySt John's Church, TorquayLocation within Devon50°27′47″N 3°31′28″W / 50.46306°N 3.52444°W / 50.46306; -3.52444LocationTorquayCountryEnglandDenominationChurch of EnglandHistoryDedicationSaint John the ApostleArchitectureHeritage designationGrade I listed[1]Designated20 November 1952Architect(s)George Edmund StreetSpecificationsLength129 feet (39 m)Width52 feet (16 ...

 

Adipogenesis

Histology features of a lipoblast, also known as an adipocyte precursor cell or preadipocyte. Adipogenesis is the formation of adipocytes (fat cells) from stem cells.[1] It involves 2 phases, determination, and terminal differentiation. Determination is mesenchymal stem cells committing to the adipocyte precursor cells, also known as lipoblasts or preadipocytes which lose the potential to differentiate to other types of cells such as chondrocytes, myocytes, and osteoblasts.[2]...

Billy Jones (singer, born 1889)

Billy Jones (left) with Ernie Hare William Reese Jones (March 15, 1889 – November 23, 1940) was a tenor who recorded during the 1920s and 1930s, finding fame as a radio star on The Happiness Boys radio program. Jones worked in such occupations as mining, banking, and blacksmithing before his 1918 recording debut. He recorded with the Cleartone Four, the Crescent Trio, the Harmonizers Quartet and the Premier Quartet, and he performed under a variety of names (Harry Blake, Billy Clarke, Leste...

 

Broughton Castle

Medieval manor house in Oxfordshire, England Broughton CastleTypeFortified manor houseLocationBroughton, OxfordshireCoordinates52°02′26″N 1°23′31″W / 52.04063°N 1.39199°W / 52.04063; -1.39199OS grid referenceSP4180938173Built 1306 Crenellated 1406 Rebuilt 1550 OwnerPrivate Listed Building – Grade IOfficial nameBroughton Castle and attached wallsDesignated8 December 1955Reference no.1248742 National Register of Historic Parks and GardensOfficial nameB...