A VPN kifejezés 2021-ben talán sokak számára már ismerősen cseng. Azzal viszont lehet, hogy van akit meglepünk, hogy ez egyáltalán nem egy új keletű dolog. A VPN valójában 20-30 éves múltra tekint vissza. Mi személy szerint 2000 óta foglalkozunk vele.
Az első időkben nem volt elterjedt, nagyságrendileg 2007-re lett csak olyan a sávszélesség, hogy biztosítani tudja, hogy sokan használhassák a VPN-t. Ekkor kezdett el, egyelőre még csak szűkebb körökben, de növekedésnek indulni a VPN ismertsége. Ez aztán évről évre tovább növekedett, de a nagy VPN bummot, azonban csak a 2020-as év és a pandémia hozta magával, de erre még később visszatérünk.
Tartalom
Mi VPN jelentése?
Mi is pontosan a VPN és hogyan működik? Milyen előnyöket nyújt? Vannak-e hátrányai is, mit kell tudni róla, mire kell figyelni használata során? Miért jó ha egy cég VPN-t használ? Milyen protokollok vannak, kinek mi a legjobb megoldás?
A VPN a Virtual Private Network rövidítése, magyarul virtuális magánhálózatot jelent. Célja a személyes adatok védelme az online térben.
A VPN -nél tulajdonképpen arról van szó, hogy a saját gépünk és a VPN-kiszolgálók között egy csatorna jön létre.
A VPN-t sokan saját célra használják, a legtöbben azért, hogy a régióspecifikus tartalmakat bárhonnan elérjék. A régiós korlátok megkerülése valóban hasznos dolog, így el lehet érni akár hazákból is az amerikai Netflix kínálatát, a Youtube bosszantó „ez a tartalom az Ön régiójában nem elérhető” üzenete is megkerülhető és a többi. Ez a cikk azonban nem ezekről a trükkös megoldásokról fog szólni.
Mostani írásunk a céges VPN bevezetésére és használatára lesz kihegyezve. Aki tehát nem erről szeretne olvasni, az nem jó helyen jár. Az aki viszont azon gondolkodik, hogy hogyan optimalizálhatná vállalata VPN kapcsolatát, vagy nem tudja, hogy mi lenne cégének a legjobb VPN megoldás bátran olvasson tovább, sok hasznos információt tudhat meg mai cikkünkből.
Hogyan működnek az internetkapcsolatok? Hogyan kapcsolódik ez a VPN-hez?
Mielőtt jobban elmélyedünk a témában beszéljünk egy kicsit az az internetkapcsolatok működéséről.
Ha nem használunk VPN-t, akkor az internetszolgáltatónk hozza létre a kapcsolatot eszközünk és a felkeresett weboldalak, szolgáltatások között. Ezt a szolgáltatók az IP-cím segítségével tudják megtenni, ettől lesznek követhetőek, felismerhetőek az egyes eszközök az online térben.
A VPN-nél ezzel szemben nem az internetszolgáltatókon keresztül zajlik ez a folyamat. Az eszközök egy VPN-kiszolgálóhoz csatlakoznak. Ezután a VPN-kiszolgáló csatlakozik ahhoz a webhelyhez, amit el szeretnénk érni.
Ennyit tehát az alapokról, most menjünk tovább.
VPN használata cégeknél: mióta beszélhetünk ilyenről?
A VPN a cégek életében alapvetően két célt szolgál, az egyik a biztonság, a másik a mobilitás megteremtése.
Sokan kis túlzással élve azt hiszik, hogy a távmunka Magyarországon csak 2020-óta, a pandémia éve óta létezik. Ez azonban nem igaz. Nyilván az USA-hoz vagy Nyugat-Európához képest eddig kevesebb ilyen lehetőség volt nálunk, de azért korántsem egy újdonságról van szó.
Egy konkrét, személyes példa, hogy 2007-ben volt egy olyan ügyfelünk, aki 3 szintes irodájából 2 szintet el tudott adni, úgy, hogy dolgozóinak száma nem változott. A VPN bevezetése után cége 1 szinten is meg tudta oldani az egyszerre bent lévő dolgozók elhelyezését, munkavégzését. A többiek pedig tudtak otthonról vagy egyéb helyszínekről is dolgozni.
Ez egy példa volt az X-com életéből, de általánosságban is elmondható, hogy az olyan területek, mint például a sales, ahol a munkavégzés sosem bent az irodában történt, hanem mindig különböző helyszíneken már rég megkövetelték, hogy a cégek VPN-re váltsanak. Ennek segítségével az ezzel foglalkozó dolgozók is könnyedén el tudták érni a vállalati erőforrásokat, bárhol is voltak.
Láthatjuk, hogy az, hogy egy cégben be lett vezetve a VPN tényleg nem egy nagy újdonság. Szakmai szemmel mi úgy véljük, hogy a központi belső szerverrel rendelkező cégeknek már régóta szükségük is van erre. A vállalkozások legnagyobb része ennek ellenére csak tavaly, a pandémia alatt kezdett el azon gondolkodni, hogy megoldott legyen ez a kérdés. Ez rendszergazda szemmel nehezen érthető.
Milyen VPN protokollok vannak?
Először is mi az a VPN protokoll?
A VPN protokoll adja minden VPN szolgáltatás alapját. A szolgáltatások magja átviteli protokollokból és különböző titkosítási irányelvekből áll. 5 fontosabb protokollt különböztetünk meg. Ezek az OpenVPN, az L2TP, az SSTP, a PPTP és az IKEV2.
A protokolloknak vannak előnyeik és hátrányaik, vannak esetek, amikor az egyik jobbnak bizonyul, mint a másik. Nézzük meg, hogy mit érdemes tudni róluk.
OpenVPN
Az OpenVPN egy nyílt forráskódú protokoll, ami gyors és biztonságos. Manapság ez a legfontosabb, lemegbízhatóbbnak számító VPN protokoll, a legtöbb VPN szolgáltató ezt használja. Elmondható, hogy igényel némi szakértelmet, de ez talán az egyetlen hátránya.
Előnyök: megbízhatóság, gyorsaság, biztonság
Hátrányok: igényel némi hozzáértést
Mikor jó: a legtöbb helyzetben ez a legjobb választás
L2TP
Ez a protokoll, akkor ajánlott, ha az OpenVPN-t valamiért nem lehet használni az adott helyzetben. Az L2TP alapvetően mindent jól csinál, de semmiben sem kiemelkedően jó. Ettől függetlenül az OpenVPN-nek egy jó alternatívája lehet, bár tudni kell, hogy sokszor lassabbnak bizonyul nála.
Előnyök: megbízhatóság
Hátrányok: semmiben sem emelkedik ki
Mikor jó: ha valamiért nem tudunk OpenVPN-t használni
SSTP
Az SSTP egy olyan VPN protokoll, amit minden Windows operációs rendszerbe integráltak. Emiatt ha Windows-ról van szó kiválóan működik. Ez más rendszerekről viszont sajnos nem mondható el. Ezeken használata a lehetetlen küldetés kategóriájára hajaz.
Előnyök: Windows integráció
Hátrányok: csak Windows operációs rendszerrel működik jól
Mikor jó: Windows operációs rendszer használata esetén
PPTP
A PPTP a legrégebbi VPN-protokoll a felsoroltak közül. A technológia fejlődése pedig nem állt meg, sőt fénysebességgel haladt előre. A PPTP használata ezért nem ajánlott, mivel a többi protokollhoz képest jócskán le van maradva, főleg ami a biztonság megteremtését illeti.
A legtöbb helyen a PPTP-t már le is cserélték újabb protokollokra, de van ahol még mindig használatban van.
Előnyök: –
Hátrányok: nem biztonságos
Mikor jó: sosem ajánlott
IKEV2
Az IKEV2 mobileszközökön működik a legjobban. Nagy előnye, hogy automatikusan újra tud kapcsolódni. Ez például jól jöhet egy hosszabb, nem lefedett területeken átívelő autóúton vagy egy nagyobb kirándulás során, hiszen ilyenkor gyakran megesik, hogy megszakad az internetkapcsolat. Nem csak az újracsatlakozást, hanem a hálózatváltást is jól viseli, például ha WIFI-ről mobilnetre kapcsolódunk át.
Az IKEV2 nagyon gyors, viszont nem túl olcsó és beállítása sem könnyű.
Előnyök: gyorsaság, automatikus újrakapcsolódás
Hátrányok: drága, beállítása nehéz
Mikor jó: mobileszközökre kiváló
Összefoglalva tehát a képzeletbeli dobogó csúcsára az OpenVPN kerül, a legtöbb helyzetben ez a legjobb megoldás. Ezután attól függően, hogy milyenek a feltételek és ezekhez milyen megoldások igazodnak az SSTP és az IKEV2 is jó választás lehet. Az L2TP valójában semmi különöset nem tud, megbízhatóan működik, de csodákat ne várjunk tőle. A lista legutolsó, legrosszabbul teljesítő versenyzője pedig a PPTP, amit ha lehet jobb elkerülni.
A VPN bevezetés előnyei és buktatói: mivel kell tisztában lenni ?
A VPN egy nagyon hasznos dolog, sok előnye van, de vannak dolgok, amikkel tisztában kell lenni, ahhoz, hogy helyesen tudjuk használni és a maximumot tudjuk kihozni belőle.
Mik a VPN használatának előnyei céges szinten?
A VPN teljesen elszeparálja hálózatunkat, felügyelt eszközökön keresztül történik minden.
Mik ennek az előnyei?
1.Biztonságos céges működés
- Stabil, biztonságos alapokat teremthetünk,
- Biztonságos és könnyed munkavégzést nyújthatunk dolgozóinknak,
- Cégünk adatait biztonságban tudhatjuk
2.Home office munkavégzés egyszerűen
Bizonyos munkák igénylik a home office biztosítását, ilyenek például tipikusan a sales pozíciók. A 21. században azonban más munkakörökben is előnyös és sokszor megkerülhetetlen annak a biztosítása, hogy a kollégák otthonról vagy bárhonnan máshonnan is a megszokott körülmények között tudjanak dolgozni.
A VPN-nel :
- Az utazást igénylő munkák bárhonnan kényelmesen végezhetőek,
- A cég erőforrásai bárhonnan elérhetőek,
- Könnyebbséget jelent a munkavállalóknak, hogy van lehetőség home office-ra
Mik lehetnek a VPN buktatói céges szinten?
Itt soroljuk fel azokat a dolgokat, amik buktatók lehetnek, ha nem vagyunk velük tisztában:
1. A VPN és a sávszélesség
A VPN és a sávszélesség kéz a kézben járnak egymással. Mit jelent ez a gyakorlatban?
Tegyük fel, hogy cégünkből páran otthonról, a többiek pedig az irodából dolgoznak. Az otthonról dolgozók gépei ahogyan a cikk elején is említettük egy csatornán keresztül kommunikálnak a VPN-kiszolgálóval. Ennek eredményeképpen ugyanúgy tudnak dolgozni otthonról is, mintha bent lennének.
Fontos azonban tudni, hogy a VPN-kapcsolat nem arra van kitalálva, hogy óriási CAD vagy ehhez hasonló fájlokat küldözgessünk vele vagy azokon dolgozzanak közösen munkavállalóink. A Word formátummal például nincs gond, mert ezek a fájlok jellemzően nem nagy méretűek, de a mérnöki vagy az építészeti munkák megoldása már nem ilyen egyszerű.
2.Forgalom vs. biztonság
Ez a pont némileg kapcsolódik az előzőhöz, de egy kicsit más szempontból közelítjük meg a problémát.
Ha sok munkavállaló dolgozik home officeból, mindenkinél meg van nyitva csomó fájl, amiken ügyködik, üzeneteket küld és eközben megnyitja még például a Youtube-ot is zenehallgatás céljából, akkor egy idő után a VPN kiakad.
A VPN nem bírja el az óriási adatforgalmat. Ilyenkor tehát dönteni kell, és tűzfal szabályok megadásával el kell húzni egy képzeletbeli csúszkán a mércét a biztonság és a forgalom között.
A legtöbb esetben ilyenkor azért, hogy a VPN elbírjon minden munkafolyamatot a forgalom felé szükséges elhúzni ezt az emlegetett csúszkát. Ez viszont a biztonság rovására megy, ami pedig az egész VPN használat alapvető célja lenne.
A VPN tehát nem való arra, hogy a sima internetes forgalmat is menedzselje, itt a videók nézésére, a zenék hallgatására a portálok böngészésére és az ehhez hasonlóakra gondolunk. A céges VPN a munkahelyi folyamatok lebonyolítására szolgál.
3.Kinek nincs szüksége VPN-re?
Igen ez is egy fontos dolog, mert nem kell mindenkinek, mindenáron VPN-t használnia.
VPN-re azoknak a cégeknek van szüksége, akiknek van központi belső szerverük. Azoknak akiknek nincs, például Google Drive-ot használnak, és ott tárolják és rendszerezik adataikat nem szükséges ezzel foglalkozniuk.
Konklúzió
A VPN vitathatatlanul egy hasznos dolog, azonban szükséges hozzá háttértudás, hogy a cégünk igényeit leginkább kielégítő megoldást tudjunk választani. Ehhez egy szakemberre van szükség, aki sokat tud a VPN-ről, és igényeink felmérése után pontosan látja, hogy mi a legjobb vállalatunknak.
Ha tehát nem tudod, hogy vállalatod számára mi lenne az optimális, ha kételyeid vannak, hogy jelenlegi megoldásod elég gyors-e vagy elég jól működik-e, akkor vedd fel velünk a kapcsolatot. Mi minden kérdésedre választ adunk, segítünk megérteni a VPN működését és kidolgozunk céged számára egy testre szabott, optimális VPN megoldást.
