Open VPN

Open VPN jako technologia łącząca oddziały firmy.

Posiadanie kilku oddziałów firmy, bądź dla bezpieczeństwa przechowywanie serwerów w innym miejscu, wiąże się z koniecznością połączenia punktów brzegowych ze sobą. Niewiele firm stać na to aby stworzyć swoją sieć lokalną rozległą o czasami kilkaset kilometrów, dlatego decydują się na rozwiązania które rozwiążą ich problem , a przy okazji zaoszczędzą trochę pieniędzy. Korzystając z tuneli VPN, czyli logicznej sieci umożliwiającej połączenie ze sobą kilku punktów, przy odpowiednim szyfrowaniu oraz kompresji jesteśmy w stanie w sposób bezpieczny przesyłać i odbierać dane . Ze względu na ważną cechę jaką jest bezpieczeństwo w tego typu rozwiązaniach zdecydowaliśmy się opisać rozwiązanie oparte o tunel Open VPN.

Na podstawie powyższego schematu widzimy połączenie tunelem OpenVPN . Na obu końcach sieci w Warszawie oraz Gdańsku znajdują się Firewall’e ,są to urządzenia służące do filtrowania ruchu przychodzącego i wychodzącego, dość często pełnią one właśnie funkcję także serwera/klienta VPN. W powyższym schemacie ruch odbywa się przy użyciu sprzętu Zyxel USG-100. Ze względu na korzystanie przez firmę z oprogramowania księgowego oraz częste wysyłanie/odbieranie ważnych dokumentów zastosowaliśmy szyfrowanie AES-128. Spośród wielu technologi takich jak PPTP, Ipsec itp. zdecydowaliśmy się na Open VPN ze względu na jego wysoką konfigurowalność , duże bezpieczeństwo jakie daje nam technologia wykorzystująca protokoły SSLv3/TLSv1 . Jeżeli chodzi o inne ważne atuty OpenVPN to nie został on do tej pory ani osłabiony ani złamany przez NSA, jest on odporny na ataki ze względu na jednorazową wymianę klucza, co świadczy o jego wysokim stopniu bezpieczeństwa.