Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.3.1         Sítě VPN

Ilustrativním příkladem toho, jak je možné vše vyřešit, jsou tzv. privátní virtuální sítě. Zkratkou VPN, z anglického Virtual Private Network.

Jde o řešení, které se chová jako skutečně privátní síť, nad kterou má její majitel plnou kontrolu a kterou má jen a jen pro sebe, resp. pro „své“ uživatele. A to včetně toho, že tato síť je zcela oddělena od všech ostatních sítí. Takže to, co se skrze ni přenáší, je nedostupné pro kohokoli, kdo k dané síti nemá přístup. A přístup může získat jen ten, komu jej zřídí majitel privátní sítě. 

Pokud by ale takováto privátní síť měla být „skutečně privátní“ v tom smyslu, že by využívala svou vlastní přenosovou infrastrukturu[12], pak by její pořízení a provozování bylo pro většinu zájemců nejspíše příliš drahé a také příliš náročné na správu, údržbu atd.

Aby tomu tak nebylo, zřizují se takovéto privátní sítě nikoli jako skutečné (skutečně privátní), ale pouze jako virtuální (ve smyslu virtuálně privátní). Fakticky jako nadstavba nad jinou sítí – třeba rovnou nad veřejným Internetem – která se pouze chová jako skutečně samostatná (a díky tomu i privátní) síť.

V nejjednodušším případě si takovou virtuální privátní síť (lidově VPN-ku) můžeme představit jako jakýsi tunel mezi dvěma body či uživateli, vedoucí skrze veřejný Internet a zprostředkovávající zabezpečenou komunikaci těchto dvou stran: nikdo jiný se nedostane k tomu, co je mezi těmito dvěma stranami přenášeno.

V obecnějším případě propojuje takovýto tunel více bodů či uživatelů, ale princip je stále stejný: nikdo jiný se nedostane k tomu, co je skrze tunel (resp. síť VPN) přenášeno, a stejně tak se nikdo (bez aktivního souhlasu majitele) nemůže k síti VPN připojit.

Snad každá virtuální privátní síť (síť VPN) využívá nějakou formu šifrování - k dosažení toho, aby se přenášený obsah nedostal do rukou někoho nepovolaného. Stejně tak vyžaduje vhodnou formu identifikace a autentizace toho, kdo se chce k síti VPN připojit. Záleží ale již na konkrétní implementaci, zda je k autentizaci využíván certifikát, nebo jen jméno a heslo, případně něco jiného.


[12] Včetně přenosových cest a aktivních prvků, jako například směrovačů (router-ů).



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61