Video: Rupanya Anak Melayu yang cipta sistem keselamatan komputer pentadbiran AS ramai yang tak tahu 2024
Terowong istilah kadang-kadang digunakan untuk menerangkan VPN kerana VPN mewujudkan terowong yang selamat di antara dua lokasi yang hanya boleh dimasukkan dari kedua-dua hujungnya. Data yang bergerak melalui terowong dari satu hujung ke yang lain adalah selamat selagi ia berada dalam terowong - iaitu, dalam perlindungan yang disediakan oleh VPN.
P dalam VPN bermaksud swasta, yang bertujuan mewujudkan terowong. Sekiranya VPN tidak membuat keselamatan yang efektif supaya data boleh memasuki terowong hanya pada salah satu daripada dua hujung, VPN tidak bernilai; anda juga boleh membuka rangkaian anda dan komputer jauh anda ke Internet dan biarkan para peretas mempunyai cara mereka.
Sebelum teknologi VPN, satu-satunya cara untuk menyediakan sambungan rangkaian jauh swasta adalah melalui talian peribadi yang sebenarnya (dan masih) sangat mahal. Sebagai contoh, untuk menyediakan pejabat terpencil, anda boleh memajak talian T1 swasta dari syarikat telefon untuk menyambungkan dua pejabat. Talian T1 peribadi ini memberikan jaminan yang sangat baik kerana ia secara fizikal menghubungkan dua pejabat dan boleh diakses hanya dari dua titik akhir.
VPN menyediakan sambungan point-to-point yang sama seperti talian sewa swasta, tetapi melakukannya melalui Internet dan bukan melalui talian berdedikasi yang mahal. Untuk mewujudkan terowong yang menjamin privasi data ketika ia bergerak dari satu ujung VPN ke yang lain, data tersebut dienkripsi menggunakan protokol keselamatan khusus.
Yang paling penting dalam protokol keselamatan VPN dipanggil IPSec, yang bermaksud Internet Protocol Security. IPSec adalah koleksi standard untuk menyulitkan dan mengesahkan paket yang bergerak di Internet.
Dengan kata lain, ia menyediakan cara untuk menyulitkan kandungan paket data supaya hanya seseorang yang mengetahui kunci penyulitan rahsia boleh menyahkod data. Dan ia menyediakan satu cara untuk mengenal pasti sumber paket supaya pihak-pihak di kedua-dua hujung terowong VPN boleh mempercayai bahawa paket itu sahih.
Protokol IPSec beroperasi pada lapisan 3 model OSI, juga dikenali sebagai lapisan Rangkaian. Maksudnya ialah bahawa protokol IPSec tidak mempunyai idea tentang jenis data yang dibawa oleh paket-paket yang disulitkan dan mengesahkannya. Protokol IPSec berkenaan hanya dengan butir-butir menyulitkan kandungan paket (kadangkala dipanggil muatan ) dan memastikan identiti penghantar.
Protokol VPN yang biasa digunakan ialah L2TP. L2TP bermaksud Protokol Terowong Lapisan 2 . Protokol ini tidak menyediakan penyulitan data.Sebaliknya, ia direka untuk membuat sambungan hujung ke hujung yang dipanggil terowong di mana data boleh bergerak. L2TP sebenarnya merupakan gabungan dua protokol lama, satu (dipanggil Lapisan 2 Protokol Pemajuan, atau L2FP) yang dibangunkan oleh Cisco, dan yang lain (dipanggil Protokol Tunneling Point-to-Point, atau PPTP) yang dibangunkan oleh Microsoft. Ramai VPN hari ini menggunakan gabungan L2TP dan IPSec, yang dipanggil
L2TP Over IPSec. VPN jenis ini menggabungkan ciri-ciri terbaik L2TP dan IPSec untuk menyediakan tahap keselamatan dan kebolehpercayaan yang tinggi.
