| VPN | = Virtual Private Network
● Cílem je vytvořit privátní připojení přes otevřenou síť
● VPN je obvykle součástí autentizace a šifrování provozu přes otevřenou síť |
| Typy VPN | ● Site-to-Site – cílem je propojení podsítí skrz veřejnou síť
o Připojení poboček
o Připojení obchodních partnerů
● Remote Access
o Připojení jednoho zařízení do podnikové sítě
o Může být i připojení k domácí síti
o Alternativy: SSH tunel, forwarding proxy
● Public VPN – veřejní poskytovatelé VPN služeb
o Cílem je změna lokality (aby vypadalo, že přistupuju z jiného místa), ochrana
soukromí, obcházení firewallů |
| Site-to-Site VPN | Když potřebujeme propojit pobočku s centrálou.
● Připojení areálů
o Skrz tunel jde i veškerý provoz do Internetu
● Připojení některých dodavatelů
o Skrz tunel jde jen připojení na spravované informační systémy |
| Remote Access VPN | • VPN klient vytvoří další síťové rozhraní; je to na úrovni operačního systému
• Výhodou oproti SSH tunelu/proxy serveru je to, že na aplikacích není potřeba nic
upravovat a nastavovat
• VPN server má v sobě NAT (Network Address Translation) – ta změní IP adresu
odesílatele na IP adresu serveru
• Cílový server vidí spojení z VPN serveru |
| Public VPN | • Zvýšení bezpečnosti – jen částečně
o Ochrana soukromí – sporné; spíš Neochrání
o Poskytovatel VPN může logovat veškerou Vaši aktivitu
o Poskytovatel VPN má údaje o platbě
o Provozovatelé reklamních systémů trasují uživatele pomocí cookies a dalších
technik
• Obcházení firemních pravidel
• Změna lokality (obcházení omezení hlavně audiovizuálních služeb) |
| VPN – protokoly | • Point to Point Tunneling Protokol (PPTP) – nejstarší, slabé zabezpečení, nejrychlejší
• IPsec – standard z roku 1995, bezpečný, relativně rychlý, může ale mít problémy při
průchodu NATem
• OpenVPN, SSL VPN – tunelování skrz TLS spojení, lépe prochází skrz firewally/NATy
• WireGuard – nová alternativa k OpenVPN – vyšší rychlost, menší režie, méně kódu,
podpora roamingu |
| Protokol IPsec | Nejčastěji používaný protokol pro vytvoření VPN spojení. Využívá point to point komunikaci.
Když někdo bude odchytávat pakety na síti, bude se vědět, kdo s kým komunikuje.
Protokol IPsec má dva režimy fungování:
• Transportní mód – V režimu přenosu je obvykle zašifrován a nebo ověřen pouze
obsah daného paketu (šifrování a autentizace obsahu); je určen pro bezpečnou
komunikaci mezi klienty v rámci nějaké sítě – vytváří se zašifrovaná vrstva
komunikace; je na úrovni operačního systému – šifrovaně se posílají všechny pakety
bez ohledu na obsah.
• Tunelovací mód – V režimu tunelu je šifrován a nebo ověřován celý paket. Ten je pak
zapouzdřen do nového IP paketu s novou hlavičkou. Tento režim se používá pro
tvorbu VPN pro komunikaci mezi jednotlivými sítěmi. Režim tunelu podporuje NAT |
| Tor network | Šifrovaná síť, jejímž cílem je ochrana soukromí (nezachycuje, kdo s kým komunikuje). Tor je
softwarový systém a označení pro celosvětovou síť serverů, která svým uživatelům umožňuje
anonymně komunikovat a procházet internet. Je založen na přeposílání komunikace přes síť
serverových částí systému provozovaných dobrovolníky na různých místech.
Tor browser – blokuje sledující cookies, blokuje pokusy o identifikaci prohlížeče (fingerprint),
obsahuje NoScript (blokování javascriptu).
Aplikace s integrovanou podporou – klienti pro P2P komunikaci, klienti pro bittorrent…
.onion services – služby dostupné skrz tor síť, které nemají veřejnou IP adresu; seznam
těchhle služeb neexistuje. |
| Soukromí | .použití kvalitní VPN. Jedná se o jeden z nejpopulárnějších nástrojů dnešní doby, který si dokáže poradit se
zamaskováním vašich aktivit. Dalo by se říct, že prakticky funguje jako výše zmiňovaný
prohlížeč Tor, tedy že veškerá komunikace probíhá prostřednictvím serverů poskytovatele
služby. Pokud byste se chtěli připojit například na Google, tak vaše připojení nebude
přímočaré, nýbrž bude procházet skrze uzel VPN služby.
Oproti prohlížeči Tor to má ale řadu dalších výhod. Takto se totiž můžete chránit nejen při
používání prohlížeče, ale prakticky při jakémkoliv kontaktu se sítí |
