VPN tagab turvalisuse

Mõned aastad tagasi võrdus internet enamiku firmade jaoks vaid e-posti ja veebiga. Kohtvõrgu rakendusvaldkond piirnes enamasti ühiskasutuses võrguketastega. Hea oli, kui suuremates firmades oli oma intraneti lehekülg.

Praegu pole aga asjad nii selged ja lihtsad. Tavatarbimisse on jõudnud interneti püsiühendused ja elektrooniline asjaajamine on muutunud igapäevaseks. Koos sellega on kasvanud ka nõudmised teenustele. Ei piisa sellest, et võrguketastel asuvad dokumendid on kättesaadavad ainult kontoris ? neid oleks vaja ka kodus või reisil olles. Siseveebid on laienenud ja sisaldavad teenuseid, mida oleks vaja kaugemal tarbida, näiteks veebipõhine e-post. Sageli on firmadel spetsiifilisi võrgus töötavaid ärirakendusi, mille kasutamise võimaldamine väljaspool kohalikku võrku aitaks kaasa töö kiirusele ning äri efektiivsusele.

Mitme kontoriga firmades oleks tihti kasulik vähendada teenusserverite arvu, kuid selleks peab eelnevalt tagama, et ka teistes kohtvõrkudes töötavad inimesed saaksid juurdepääsu samadele serveritele kui peakontori töötajad. Sageli on vaja luua juurdepääs ka partnerfirmadele.

Kuidas siis on võimalik seda saavutada? Peab arvestama, et samal ajal ei tohi kaotada turvalisuses ning lahendus peab end äriliselt ära tasuma.

Seni on turvatud vaid üksikuid valitud teenuseid, näiteks e-posti või veebi. Kahjuks tuleb sellisel juhul kogu ärikommunikatsioon piirata vaid nende vahenditega. See tähendab suuri kulutusi olemasolevate rakenduste veebipõhiseks tegemisel. Teine levinud moodus kohtvõrkude turvaliseks laiendamiseks ning ühendamiseks on füüsilisel tasemel privaatsete kanalite ehitamine, mis on ka väga kallis. Siit selgub, et vaja on universaalset lahendust, mis kasutaks ära tänapäevaseid odavaid internetiühendusi ning millega olemasolevad rakendused töötaksid.

Lahenduse pakub IPSec ? tehnoloogia, mis laiendab interneti baasprotokolli, võimaldades seda kasutada virtuaalsete privaatvõrkude (VPN) loomiseks. IPSeci abil on võimalik luua krüpteeritud tunneleid, milles liikuv info on kolmandatele osapooltele kättesaamatu. Nende tunnelite abil saab ühendada nii erinevaid kohtvõrke kui ka üksiktöökohti kõrge kaitstusega võrkudesse, milles saab interneti kaudu turvaliselt kasutada samu hüvesid, mida klassikalistes suletud võrkudes.

Virtuaalse privaatvõrgu ehitamisel on väga tähtis valida kvaliteetne internetiteenuse pakkuja. Oluline on nii ühenduse stabiilsus kui ka lubatud kiiruse tegelik olemasolu. Need tagab teenusepakkuja kvaliteetne baasvõrk ja ülekoormamata välisühendus.

IPSeci VPNi üheks eeliseks on lihtne laiendatavus. See võimaldab ühendada uue harukontori loetud tundidega, eelduseks on vaid internetiühenduse olemasolu. Teine hea omadus on vastavus standarditele. See tähendab, et ei teki probleeme uue lahenduse ühendamisel vanaga ega turvakanalite loomisel partneritega.

Autor: Rauli Rajande