Jump to content

Rrjeti privat virtual

Nga Wikipedia, enciklopedia e lirë

VPN
Virtual Private Network ose VPN është një term për të cilin keni mundur të mos dëgjoni, por po bëhet më i zakonshëm këtyre viteve.Bizneset e kompanive të ndryshme në ditët e sotme nuk jane njtë lokalizuara vetëm në një lokacion por janë te shtrira në tërë rajonin apo më gjërë.Në mënyrë që komunikimi mes degëve te kompanisë të jetë sa më i sigurt, më i shpejt dhe i më besueshëm, këto kompani janë duke krijuar VPN-at e tyre që të plotësojnë nevojat e tyre. VPN-është shkurtesë për Virtual Private Network, është rrjetë private që i përket një ose më shumë kompanive, për komunikim të sigurt e cila krijohet duke shfrytëzuar rrjetin publik(Internetin) në të cilën përdoren metoda të ndryshme te enkriptimit dhe sigurisë. Metoda si tunneling-mode, enkriptimi dhe procedurat e sigurisë, sigurojnë që vetëm klientët e autorizuar të kenë qasje në rrjetë. Trafiku i VPN-it bartet nëpër infrastrukturën e rrjetit public (Internetit), duke përdorur protokole standarde, ose nëpër rrjetin e Service Provider që shërben VPN i cili shërbim është i ruajtur sipas marveshjes së shërbimit(SLA , Service Level Agreement) në mes të klientit dhe shërbyesit.Goli kryesor i VPN-it është që ti mundësohet kompanisë komunikim i shpejt efikas dhe i sigurt mes te zyres qëndrore dhe zyreve të largëta(remote) nepërmes rrjetit publik që është shume me i lirë se sa linjat e huazuara.[1]

Përshkrimi operacional

[Redakto | Redakto nëpërmjet kodit]

Për të përdorur VPN PC-ja e klientit të largët duhet që të ketë të instaluar VPN klient software-in. Firewall-i gjendet në mes të klientit të largët dhe serverit. Kur të kërkohet lidhja me rrjetin e korporatës së pari VPN klient software-i do të lidhet me VPN serverin nëpermes të (Tunneling Protokolli). Pasi që të bëhet vërtetimi se klienti ështe kyçur në rrjet (authentifikuar me sukses) , krijohet nje tunnel i sigurt në mes klientit dhe serverit nëper mes të cilit bëhet transferimi i shënimeve të cilat janë të enkriptuara.Një tunel i tillë edhe pse I vendosur në një rrjet publik të pa-besueshëm mund të konsiderohet si mjaft I sigurt ashtu që një klient I largët të ndihet si pjesë e Intranet-it të kompanisë.[2]

Spjegim I shkurtër : Klienti lidhet me internet përmes ISP-se. VPN klient software-i e inicion lidhjen me VPN serverin.VPN serveri enkripton shenimet ashtu që ato të mos jenë të lexueshme për të tjerët gjatë transferit.Në anën tjetër shënimet dekriptohen dhe janë të lexueshme per klientin. Për siguri më të madhe shume prej programeve te VPN klientave konfigurohen në atë mënyrë që kërkohet që i gjithë trafiku duhet të kaloj përms tunelit derisa VPN është aktiv.Nga ana e klientit kjo d.m.th që derisa VPN klienti është aktiv i tërë akcesi jashta rrjetit të punëdhënësit të kaloj nëpëermes të njejtit firewall sikur se të ishte pjesë e LAN-it. Kjo mënyrë redukton rrezikun e ndonjë sulmuesi i cili mund të hyj në rrjetin e siguruar. Ky sigurim është shumë i rendësishëm për shkak se kompjuterët në rrjetin lokal nga i cili është kyqur klienti nuk mund të jenë të besueshëm. Nëse klienti është në udhëtim zyrtar dhe shftyëzon VPN software-in duke iu qasur Wi-Fi akces point në ndonjë vend publik atëherë një sigurim si ky i lartpërmenduri do të ishtë më se i nevojshëm.[1]

Avantazhet dhe disavantazhet e VPN-it

[Redakto | Redakto nëpërmjet kodit]

Avantazhet(Përparsitë)

[Redakto | Redakto nëpërmjet kodit]

Përfitimet e sjellura pas implementimit të VPN-it në përparsi me lidhjet e huazuara:

  • Shpenzimet Reduktohen

VPN elimonon nevojat për linjat e huazuara për komunikim ne distanca të mëdha. Krejt cka një kompanie i duhet është lidhja me Internet. Lidhja mund të jetë e dedikuar, broadband apo lidhje DSL, e që të tri zgjidhjet janë shumë më të lira se lidhjet e huazuara. Ndër elementet tjera të reduktimit të shpenzimeve bëjnë pjesë edhe mjetet per bartjen e të dhënave ”transport media” , kapaciteti i linjës ”bandwidth” , paisjet e backbone si dhe funksionaliteti. Sipas disa hulumtimeve kostot per site-to-site kanë rënë per 30% , ndërsa kostot për "client to site" kane rënë drastikisht prej 60%-80%.

  • Shkallëzimi

Kostoja për përdorimin e linjave huazuese mund të jetë e arsyeshme në fillim te krijimit , mirëpo me rritjen e kompanisë , numri i linjave huazuese që nevoiten rritet sa herë që të ketë kërkesë për krijimin e ndonjë degë të kompanise. Duke përdorur VPN atëherë degët e kompanisë mund të lidhen sikur të ishin pjesë e brendshme e saj pa pasur nevoj të shtohen lidhje të reja.[2]

  • Mungesa e Sigurisë

VPN trafiku bartet nëper infrastrukturën e rrjetit publik p.sh Internetit nëpëer rrjetin e ISP-së qe d.m.th qarkullimi i shënimeve të kompanisë nëpër linjë. Edhe pse ekzistojn mënyra të ndryshmë teknologjike për sigurimin e të dhënave si (implementimi i enkriptimit) , niveli i shqetësimit per siguri është mjaft i lartë sepse shenimet gjat transferimit janë të pambrojtura nga hakerët.Përdorimi i VPN per momentin ende kërkon një njohuri të thellë të sigurimit të infrastrukturës të rrjetit publik.

Një nga të metat e VPN lidhet me garantimin e bandwidth-it adekuat në mënyrë që të jetë funksional.Cdo përdorim i internetit shfrytëzon bandwidth,dhe sa me i madh të jetë numri i shfrytëzuesve aq me pak do të mbetet bandwidth për klientët tjerë. Disa nga VPN SP (service providers) ofrojnë bandwidth të garantuar dhe VPN mund të ndertohën ne bazë të këtij bandwidth-i të garantuar mirëpo kjo do të rristë koston.

  • Të merren në konsideratë edhe vështirësitë e tjera si:

VPN teknologjitë nga prodhuesit e ndryshëm mund të mos punojnë mirë njera me tjetrën për shkak të standardeve të ndryshme qe I perdorin këta prodhues, VPN është I mvarur nga lidhja e Internetit, dhe se funksionimi i VPN të një kompanie mvaret nga shumë faktorë jasht kontrollit të kompanisë.

Protokollet e VPN

[Redakto | Redakto nëpërmjet kodit]

VPN të sigurt: përdorin tunneling protokolle kriptografike. Kur teknika të tilla zgjedhen dhe implementohen me kujdes mund të sigurohet komunikim edhe përmes një rrjeti jo të sigurt.

Protokollet e VPN te sigurt janë:

  • IPsec (IP Security) – shumë shpesh I perdorur në shemen IPv4 dhe I obligueshëm ne shemen IPv6.
  • SSL përdoret ose për tunneling ose për të siguruar cka është më esenciale si ueb proxy . SSL në të shumtën e rasteve është I ndërlidhur me ecommerce, por është ndërtuar nga prodhuesit Aventail dhe Juniper per remote access VPN.
  • PPTP(Point-to-Point Tunneling Protocol), I zhvilluar nga një numer I madh I kompanive përfshirë edhe Microsoft-in.
  • L2TP(Layer 2 Tunneling Protocol), zhvilluar nga Microsoft dhe Cisco.
  • L2TPv3(Layer 2 Tunneling Protocol version 3), version i ri.

VPN të besueshëm : nuk përdorin tunele kriptografike por në vend të kesaj bazohen ne sigurine e rrjetit te ISP për të mbrojtur shënimet.

  • Multi-Protocol Label Sëitching (MPLS) perdoret shumë shpesh për të ndërtuar VPN të besueshëm
  • L2F (Layer 2 Forwarding), zhvilluar nga Cisco, mund të përdoret gjithashtu.


Problemet e ndryshme që hasim ne VPN

[Redakto | Redakto nëpërmjet kodit]

Nuk mund te hapet VPN Software ose VPN Software nuk përgjigjet

[Redakto | Redakto nëpërmjet kodit]

Nese VPN software nuk përgjegjet ose nëse nuk mund te hapet, është e rekomanduar që të ndalet kompjuteri të lihet ashtu i ndalur për 30 sekonda, pastaj të startohet.

Nuk mund të bëhet kyqja me VPN Server-in

[Redakto | Redakto nëpërmjet kodit]

Nëse mund të hapet VPN software-I por prap se prap nuk mund të bëhet kyqja me VPN-serverin , se pari duhet te shiqoni nëse kyqja e juaj me internetin punon , nëse kjo nuk e zgjedh problemin atëherë duhet të shiqoni info e-mail(e-mail informues) nga departmenti I IT-se për ndonjë mirmbajtje eventuale të VPN serverave. [4] Nëse as kjo nuk e zgjedh problemin atëherë duhet që t’a deinstaloni dhe instaloni përseri VPN Software-in. [4]

Authentikimi (Username dhe Fjalëkalim) Probleme

[Redakto | Redakto nëpërmjet kodit]
  • VPN Server Error (14): User Access Denied
  • Error in Internet Key Exchange Protocol (IKE) Authentication
  • IKE Error: Authentication Failure.


Këto probleme shkaktohen në shumicen e rasteve për shkak të gabimeve kur shkruhet Usernam-i, fjalëkalimi apo authentication secret, apo shared secret.

  • Për shkaqe sigurie fjalëkalimi per authentikim ne VPN , nuk duhet të jetë I njejt me fjalëkalimin e DSL-it e-mailit edhe nëse username-i është i njejtë.
  • Username-I duhet te jetë në shkronja te vogla.
  • Ndoshta do t’ju duhet të përdorni ndonjë username(emër i përdoruesit) special (p.sh. përdoruesi@kompania.com). Formati i username-it për authentikim në VPN në raste të përgjithshme është I ndryshëm nga ai që përdoret për DSL
  • Në tabin e konfigurimit të VPN klientit, klikoni në tastin advanced dhe sigurohuni që katrori përkrah fjalëkalime të kriptuara të mos jetë i shenjuar.

Klientët dhe sesionet e shumëfishta

[Redakto | Redakto nëpërmjet kodit]

Lejohet vetëm një instancë e VPN klient softëare-it të instalohet, kështu që nëse keni më shumë klient të instauar duhet që të deinstalohen. Gjithashtu sa I perket sesioneve, nuk lejohen sesione të shumfishta nën të njejtin login. Me qenë se lejohet vetëm një sesion për cilindo user në një kohë të caktuar, nëse mundoheni që të bëni kyqje me një sesion tjeter atëhere do të paraqiten probleme të authentikimit.

Windows XP dhe VPN - Deinstalo QoS Packet Scheduler

[Redakto | Redakto nëpërmjet kodit]

Ekziston një problem tashmë I njohur kur përdoret Windows XP dhe VPN. Nëse perdorni Windows XP dhe komunikimi juaj në internet ngadalësohet pamvarsisht a është apo nuk është aktiv software-I VPN klient , duhet që ta deinstaloni “QoS Packet Scheduler”.Për të bërë këtë duhet te klikoni në Network Adapter properties:

  1. Theksoni QoS Packet Scheduler pastak kliko Uninstall.
  2. Kliko OK për të ruajtur .
  3. Deinstaloni dhe instaloni software-in përseri në mënyrë që të bëhet lidhja e software-it me kartelën e rrjetit.[3]
  1. ^ a b https://en.wikipedia.org/wiki/Virtual_private_network
  2. ^ a b http://technet.microsoft.com/en-us/library/bb742566.aspx
  3. ^ "Kopje e arkivuar". Arkivuar nga origjinali më 6 shkurt 2012. Marrë më 15 qershor 2013. {{cite web}}: Mungon ose është bosh parametri |language= (Ndihmë!)Mirëmbajtja CS1: Archived copy si titull (lidhja)