Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.

Juridisk information
Sekretess

VPN: Användarhandbok

Dagens företag har större behov av att kommunicera med sina filialer och rörliga personal. Men hur ökar man säkerheten när interaktionen sker? Ett virtuellt privat nätverk (VPN) kan vara lösningen. Så här fungerar det.

Hur kan företag göra för att koppla samman sina olika externa kontor utan att spendera enorma pengasummor på en dedikerad lina? Hur kan personalen ges tillgång till information eller tillämpningar som lagras på lokala servrar när de inte befinner sig på kontoret? Och hur kan man öka säkerheten i distansarbetarnas anslutningar? De här frågorna blir allt viktigare på marknaden idag. Personalstyrkan blir alltmer rörlig, olika kontor är ofta anslutna till varandra genom programpaket som installeras av huvudkontoret, och ofta har säkerheten inte första prioritet när man gör installationerna. En studie som genomförts av Taylor Nelson Sofres i en rad europeiska länder under 2003, fann att 24 % av tyskarna har åtkomst till sitt företags nätverk via en säker VPN-anslutning, jämfört med bara 10 % i Storbritannien och 8 % i Frankrike. Men ett VPN ger företagen möjlighet att skydda sina anslutningar till en lägre kostnad än om man skulle använda en dedikerad lina. Standarderna för tekniken utvecklas i snabb takt.

Vad är ett VPN?
Ett VPN gör det möjligt att ansluta datorer som fysiskt är belägna på olika platser till varandra genom en Internet-anslutning. Företagen måste inte längre investera i kostsamma dedikerade linor, eftersom det räcker med att ha en Internet-anslutning för att länka samman olika kontor och fjärranvändare. Eftersom Internet-anslutningar är offentliga och därmed per definition osäkra, kan hackare snappa upp och ändra data som skickas via Internet. Med ett VPN kan emellertid data krypteras och skickas enbart till en viss dator (eller grupp av datorer) och därigenom skapas ett privat nätverk (eftersom det bara är tillgängligt för behöriga användare, till skillnad från webbmiljön som alla har tillgång till). Det är dock ett virtuellt nätverk i bemärkelsen att länken mellan de fjärranslutna datorerna inte är fysisk utan passerar genom webben. Användare som arbetar från olika platser kan därigenom få åtkomst till företagets alla program enbart genom att ansluta till en särskild webbplats och ange ett lösenord.

Kryptering och tunnling

För att skydda de data som passerar genom det virtuella privata nätverket måste de kapslas in genom en process som kallas ”tunnling” och som innebär att informationen placeras i digitaliserade kuvert. Ordet ”tunnel” symboliserar det säkra område som skapas i webbanslutningen. Företagen måste använda ett speciellt program i ”tunnelns” ingång och utgång (avsändaren och mottagaren) för att kryptera och dekryptera den kapslade informationen på samma sätt. Ett steg som omfattar datakomprimering läggs ofta till den här överföringsmodellen för att förhindra att nätverket täpps igen p.g.a. belastningen från de krypterade paketen. Det måste också finnas en VPN-server, som är en dator som hanterar behovet av anslutningar från fjärranvändare och routrar (om företaget har flera kontor).

Tunnlingsprotokoll
För att informationen ska kunna läsas i tunnelns båda ändar måste samma tunnlingsprotokoll användas av alla komponenter som ingår i det virtuella privata nätverket. Det finns flera protokoll tillgängliga med olika säkerhetsnivåer: PPTP (Point-to-Point Tunneling Protocol), L2F (Layer Two Forwarding), L2TP (Layer Two Tunneling Protocol) och IPSec. Av de här protokollen är det PPTP och IPSec som ger de högsta skyddsnivåerna.
Med PPTP kan datapaket kapslas i IP-datagram och därigenom bilda en point-to-point-anslutning. I det här fallet skyddas informationen dubbelt upp eftersom informationen i det lokala nätverket (t ex datoradresser) kapslas in i PPP-meddelanden, som i sin tur kapslas in i IP-meddelanden. IPSec i sin tur erbjuder tre moduler (Authentication Header, Encapsulating Security Payload och Security Association) som ökar säkerhetsgraden genom att säkerställa att informationen bevaras konfidentiell och verifieras.