Eri VPN-tyypit ja niiden käyttö
Toimittajan huomautus: Jos tiedät, mitä VPN-palvelut ovat ja mitä protokollia niissä on, voit haluat siirtyä tähän VPN-protokollia vertailevaan artikkeliin.
Useimmat meistä käyttävät Internetiä päivittäin joko omien asioiden tai töiden hoitamiseen. Tähän päivään asti olet ehkä selvinnyt Internetin käytöstä ilman tietoturvaongelmia. Mutta mitä jos kertoisin, että Internet-yhteytesi ei ole turvallinen? WLAN-yhteytesi on tietysti suojattu salasanalla, mutta entäpä VPN? Oletko henkilö, joka voisi tarvita VPN-yhteyttä?
Yleisesti sanottuna VPN, eli Virtual Private Network, on ryhmä tietokoneita tai erillisiä verkkoja, jotka on liitetty toisiinsa Internetin kaltaisen julkisen verkon avulla. VPN suojaa tietokoneen Internet-yhteyden ja varmistaa, että kaikki saamasi tai lähettämäsi data on salattua ja piilossa uteliailta katseilta. Lisätietoa VPN:stä ja siitä, miksi tarvitset sellaisen.
Mistä tiedät, tarvitsetko VPN-palvelua? Yksinkertaisesti sanottuna kuka tahansa, opiskelijoista työntekijöihin, joka haluaa pitää Internetinsä yksityisenä ja muilta suojassa, tarvitsee VPN-yhteyden.
VPN-tyyppejä on monia. Yleisimmät tyypit ovat PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN ja Hybrid VPN. Käsittelemme näistä jokaista tarkemmin alla.
-
PPTP VPN
PPTP VPN tulee sanoista Point-to-Point Tunneling Protocol. Nimensä mukaisesti PPTP VPN luo yhteystunnelin tietojen siirtämistä varten. Melko pitkä nimi kaikkein yleisimmälle VPN-tyypille. Etäkäyttäjät käyttävät PPTP VPN:iä yhteyden muodostamiseen VPN-verkkoon olemassa olevan Internet-yhteyden kautta. Se sopii hyvin sekä yritys- että kotikäyttäjille. VPN-yhteyden käyttäminen edellyttää siihen kirjautumista hyväksytyllä salasanalla. PPTP VPN on ihanteellinen henkilökohtaiseen ja ammatilliseen käyttöön, koska se ei edellytä ylimääräisten laitteiden ostamista, vaan tarjotaan yleensä edullisena lisäohjelmistona. PPTP VPN:t ovat laajalta käytössä, sillä ne ovat yhteensopivia Windows-, Mac- ja Linux-järjestelmien kanssa.
Vaikka niissä on monia etuja, liittyy tähän VPN-tyyppiin yksi haittapuoli. PPTP VPN:n käytön haitta on salauksen puute, vaikka salaus on yleensä yksi pääsyistä VPN-yhteyden hankkimiseen. Toinen haitta on se, että se tukeutuu PPP:hen, eli Point-to-Point-protokollaan, tietoturvan takaamiseksi.
-
Site-to-Site VPN
Site-to-Site VPN, joka tunnetaan myös nimellä Router-to-Router VPN, on kaikkein suosituin yrityskäytössä. Koska monilla yrityksillä on toimistoja sekä kotimaassa että sen ulkopuolella, Site-to-Site VPN kykenee yhdistämään pääkonttorin verkon moniin sivukonttoreihin. Se tunnetaan myös Intranet-pohjaisena VPN:nä. Site-to-Site VPN mahdollistaa myös tämän vastakohdan. Yritykset käyttävät Site-to-Site VPN:ää yhteyden muodostamiseen vastaavasti, ja tätä kutsutaan Ekstranet-pohjaiseksi VPN:ksi. Yksinkertaisesti sanottuna Site-to-Site VPN luo virtuaalisen sillan, joka yhdistää eri sijaintien verkot ja liittää ne Internetiin niin, että verkkojen välinen kommunikointi säilyy suojattuna ja yksityisenä.
PPTP VPN:n tavoin myös Site-to-Site VPN tuottaa turvallisen verkon. Siinä ei kuitenkaan ole omaa tiettyä linjaansa yrityksen eri toimipisteiden liittymistä varten. Toisin kuin PPTP:ssä, myös reititys, salaus ja salauksen purku toteutetaan kummassakin päässä olevalla laitteisto- tai ohjelmistopohjaisella reitittimellä.
-
L2TP VPN
L2TP tulee sanoista Layer to Tunneling Protocol, ja se on Microsoftin ja Ciscon kehittämä. L2TP VPN:n yhdistetään tavallisesti toiseen VPN-protokollaan turvallisemman VPN-yhteyden takaamiseksi. L2TP VPN muodostaa yhteystunnelin kahden L2TP-yhteyspisteen välillä, ja toinen VPN, kuten IPsec-protokolla, salaa tiedot ja keskittyy tunnelin tietojen suojaamiseen.
L2TP muistuttaa myös PPTP:tä. Yhtäläisyyksiä ovat salauksen puute ja nojaaminen PPP-protokollaan. Eroja on tietojen luottamuksellisuudessa ja eheydessä. L2TP VPN takaa kummatkin, toisin kuin PPTP VPN.
-
IPsec
IPsec on lyhenne sanoista Internet Protocol Security. IPsec on VPN-protokolla Internet-viestinnän suojaamiseen IP-verkossa. Etäkohteeseen muodostettava tunneli mahdollistaa pääkohteen verkon käytön. IPsec suojaa IP-viestinnän vahvistamalla jokaisen istunnon ja salaamalla yhteyden kautta lähetettävät yksittäiset paketit. IPsec VPN toimii kahdessa eri tilassa. Niitä kutsutaan kuljetustilaksi ja tunnelointitilaksi. Kumpikin tila suojaa tiedonsiirron kahden eri verkon välillä. Kuljetustilassa datapaketin sisältämä viesti salataan. Tunnelointitilassa koko datapaketti salataan. IPsec VPN:n etuna on se, että sitä voidaan käyttää muiden tietoturvaprotokollien yhteydessä järjestelmän turvallisuuden vahvistamiseksi.
Vaikka IPsec onkin hyödyllinen VPN, sen merkittävä haittapuoli on se, että käyttöä ennen pakollisiin kalliiden asiakasohjelmien asennuksiin kuluu merkittävästi aikaa.
-
SSL ja TLS
SSL tulee sanoista Secure Sockets Layer ja TLS sanoista Transport Layer Security. Ne toimivat yhtenä protokollana. Kumpaakin käytetään VPN-yhteyden muodostukseen. Tässä VPN-yhteydessä selain toimii asiakasohjelmana ja käyttö rajoittuu tiettyihin sovelluksiin koko verkon sijaan. SSL- ja TLS-protokollat ovat käytössä pääasiassa verkkokaupoissa ja palveluntarjoajilla. SSL- ja TSL-VPN tarjoaa turvatun yhteyden tietokoneesta sovelluspalvelimeen. Tämä johtuu siitä, että selaimet siirtyvät SSL:ään helposti ilman, että käyttäjältä vaaditaan käytännössä mitään toimia. SSL ja TSL ovat valmiiksi integroituja selaimiin. SSL-yhteyksissä URL-osoitteen alussa lukee https eikä http.
-
MPLS VPN
Multi-Protocol Label Switching eli MPLS VPN sopii parhaiten Site-to-Site-tyyppisiin yhteyksiin. Se johtuu pääosin siitä, että MPLS on kaikkein joustavin ja sovellettavin vaihtoehto. MPLS on standardeihin perustuva resurssi, joka nopeuttaa verkkopakettien jakamista useiden protokollien välityksellä. MPLS VPN:t ovat Internet-palveluntarjoajakohtaisia VPN:iä (ISP-tuned VPN). Internet-palveluntarjoajakohtainen VPN tarkoittaa, että yksi tai useampi kohde yhdistetään VPN-verkoksi saman Internet-palveluntarjoajan kautta. MPLS VPN:n suurin haitta on se, että verkon määrittäminen on melko vaikeaa muihin VPN-tyyppeihin verrattuna. Myöskään muutosten tekeminen ei ole helppoa. Tämän vuoksi MPLS VPN on yleensä myös kalliimpi.
-
Hybrid VPN
Hybrid VPN yhdistää MPLS- ja IPSec-pohjaiset VPN-palvelut. Näitä VPN-tyyppejä käytetään yleensä erikseen eri kohteissa. Näitä kumpaakin voi kuitenkin käyttää samanaikaisesti. Näin ollen IPsec VPN:ää voi käyttää varayhteytenä MPLS VPN:lle.
IPsec VPN vaatii joitakin asiakaspuolen laitteita, kuten edellä mainittiinkin. Nämä laitteet ovat usein reitittimiä tai monikäyttöisiä tietoturvalaitteistoja. Kyseisen laitteen kautta kulkevat tiedot salataan ja kuljetetaan VPN-tunnelin välityksellä. Tätä vastoin MPLS VPN on operaattorin toteuttama sen verkossa olevien laitteiden avulla.
Kahden VPN:n yhdistäminen edellyttää, että toisen puolen IPsec-tunneli eliminoidaan yhdyskäytävällä, joka ohjaa sen toisen pään MPLS VPN:ään ja säilyttää samalla VPN-yhteyden luoman suojaustason.
Hybrid VPN on useimmiten yritysten käytössä silloin, kun MPLS:n käyttäminen kohteessa ei olisi tarkoituksenmukaisin vaihtoehto. MPLS tarjoaa paljon etuja julkiseen Internet-yhteyteen verrattuna, mutta sen käyttö on kallista. Näin ollen Hybrid VPN mahdollistaa pääverkon käytön sivuverkon kautta. Hybrid VPN on sekin usein kallis, mutta joustavuudeltaan parempi.
Yhteenveto
Oikean VPN-yhteyden valitseminen voi olla haastavaa. Jotta voit päättää, mikä VPN on paras sinulle, yritä ensin miettiä, minkälaista turvaa haluat. VPN-valintasi vaihtelee sen mukaan, oletko opiskelija, pienyrittäjä tai monta konttoria omistavan yrityksen omistaja. Kannattaa myös miettiä sitä, miten kattavaa turvaa vaadit. Tämän perusteella voi valita käyttöösi yksinkertaisen ratkaisun tai esimerkiksi monimutkaisemman Hybrid VPN -ratkaisun. Päätöksentekoprosessiin vaikuttaa tietysti myös hinta. Miten paljon olet valmis maksamaan ja onko se yhteyden suojaamisen arvoista? Kun olet keksinyt vastaukset näihin kysymyksiin, on oikean VPN-tyypin valitseminen jo huomattavasti yksinkertaisempaa. Aiheeseen tarkemmin tutustuminen voi olla hyödyllistä. Onnea matkaan!
Tutustu parhaisiin VPN-palveluihin brändeittäin ja katso, mitä muut ovat niistä mieltä
Kirjoita ajatuksesi tämän artikkelin parantamiseksi. Palautteesi on meille tärkeää!