VPN - Rrjetat Private Virtuale
Pėrshėndetje , djema .
# Nė kėtė temė do tė ju tregoj se qka ėshtė VPN Rrjetat Private Virtuale" dhe per qka perdoret.
Bota ka ndryshuar shumė nė disa dekada tė fundit. Nė vend tė marrjes me brengat lokale ose regjionale, shumė biznese tashmė duhet tė mendojnė pėr tregjet dhe logjistikėn globale. Shumė kompani kanė objekte tė shpėrndara nėpėr tėrė shtetin madje dhe nė shtete tjera, dhe tė gjithė ata kanė nevoje pėr njė mėnyrė tė shpejtė, tė sigurt dhe tė besueshme tė komunikimit pa marrė parasysh vendndodhjen e zyrės. Deri vonė, kjo nėnkuptonte pėrdorimin e linjave tė huazuara pėr tė mirėmbajtur rrjetėn WAN. Kėto linjat tė huazuara, duke filluar prej ISDN 128 Kbps e deri te OC3 prej 155 Mbps me lidhje fiber optike, i mundėsonin kompanive tė zgjeronin rrjetat e tyre private pėrtej rrethinės sė afėrme gjeografike
.Rrjetat WAN kanė avantazhe tė dukėshe mbi rrjetat publike siē ėshtė Interneti pėr sa i pėrket besueshmėrisė, efikasitetit dhe sigurisė,. por mirėmbajtja e rrjetės WAN, nė veēanti kur ajo ėshtė e ndėrtuar prej linjave tė huazuara, mund tė jetė mjaft e kushtueshme dhe shpesh kostoja vjen duke u rritur me rritjen e distancės .
Me rritjen e popullaritetit tė Internetit, bizneset iu kthyen atij si njė mjet i zgjerimit tė rrjetave tė tyre personale. Sė pari u paraqiten intranetet, qė janė faqe tė mbrojtura me fjalėkalime tė cilat janė tė dizajnuara pėr pėrdorim vetėm nga punėtorėt e asaj kompanie. Tani, shumė kompani janė duke krijuar VPN rrjeta personale pėr tė pėrmbushur nevojat e punėtorėve nga largėsia dhe zyrave tė largėta.
VPN ėshtė shkurtesė nga gjuha angleze e fjalėve Virtual Private Network tė cilat nė pėrkthim tė lirė kanė domethėnien e rrjetės private virtuale.
Fig.1. Dizajni i njė rrjeti VPN
vpn1.jpg
Njė VPN rrjetė e zakonshme mund tė ketė njė LAN rrjetė kryesore nė zyrat qendrore tė kompanisė, LAN rrjete tjera nė zyrat ose objektet nė largėsi dhe shfrytėzues individual qė lidhjen nė rrjetė nga tereni.
Parimisht, njė VPN ėshtė rrjetė private qė pėrdorė rrjetėn publike (zakonisht Internetin) pėr tu lidhur me pikat ose shfrytėzuesit nė largėsi. Nė vend tė pėrdorimit tė linjave tė huazuara tė dedikuara, VPN pėrdorė linja virtuale tė kanalizuara nėpėr Internet prej rrjetės private tė kompanisė deri te pika ose punėtorėt nė largėsi. Nė kėtė punim do tė paraqesim kuptimet elementare tė VPN-it dhe do tė shohim disa nga komponentet, teknologjitė, tunelimin dhe sigurinė e VPN-it.
Dobitė e VPN-sė
Njė VPN i dizajnuar si duhet mund tė ketė dobi tė shumėfishtė pėr njė kompani.
Pėr shembull,ai mund tė:
Zgjėrojė konektivitetin gjeografik
Pėrmirėsojė sigurinė
Ul koston operacionale nė krahasim me WAN lidhjet tradicionale
Zvogėlojė kohėn e transitit dhe koston e transportit pėr shfrytėzuesit nė largėsi
Pėrmirėsojė produktivitetin
Thjeshtėsojė topologjinė e rrjetės
Ofrojė mundėsinė pėr rrjetėzim global
Ofrojė mundėsi pėr rrjetėzim broadband
Mundėsojė kthim mė tė shpejtė tė investimit se sa WAN rrjetat tradicionale
Njė VPN rrjetė e dizajnuar mirė duhet tė ketė:
Siguri
Besueshmėri
Mundėsi zgjerimi
Menaxhim tė rrjetit
Menaxhim tė politikave
Llojet e Rrjetave VPN
Ekzistojnė dy lloje tė zakonshme tė VPN-ėve. Qasja nga largėsia, qė mund tė quhet edhe dial-up rrjetė virtuale private (VPDN),dhe VPN pikė nė pikė.
VPDN pertej IPSec
Ėshtė lidhje shfrytėzues-nė-LAN qė pėrdoret nga kompanitė qė kanė punėtorė tė cilėt kanė nevojė tė lidhen nė rrjetėn private prej lokacioneve tė ndryshme qė janė largė nga zyrat qendrore. Zakonisht, njė korporatė qė dėshiron tė krijon VPN tė madhė me mundėsi tė qasjes nga largėsia duke nėn-kontraktuar njė ofrues tė shėrbimit pėr ndėrmarrje ose ESP. ESP zakonisht krijon njė server pėr qasje nė rrjetė ose NAS dhe ofron shfrytėzuesit nė largėsi me klient softuerė pėr kompjuterėt e tyre. Ata pastaj mund tė kyēen pėrmes njė numri telefonik pa pagesė ndaj NAS-it dhe tė pėrdorin VPN softuerin klient pėr tu qasur nė rrjetėn e korporatės.
Njė shembull i mirė ėshtė kompania e cila ka nevojė pėr VPN pėr qasje nga largėsia ėshtė kompania me dhjetėra njerėz tė shitjes nėpėr terren. Pra VPN qasja nga largėsia mundėson lidhje tė sigurt tė enkriptuar nė mes tė rrjetės private tė kompanisė dhe shfrytėzuesve nga largėsia permes shėrbimit tė ofruar nga pala e tretė.
Fig.2. VPDN pėrtej IPsec
vpn2.jpg
VPN pikė-nė-pikė
Pėrmes pėrdorimit tė pajisjeve tė dedikuara dhe enkriptimit nė shkallė tė gjerė, kompania mund tė lidhė pika tė shumėfishta nėpėrmjet rrjetės publike siē ėshtė Interneti. VPN-i pikė-nė-pikė mund tė jetė i njėrit nga kėto dy lloje:
I bazuar nė Intranet nėse kompania ka njė ose mė shumė pika tė largėta qė dėshirojnė tė bashkojnė nė njė rrjetė private, ajo mund tė krijojė njė VPN intranet pėr tė lidhur njė LAN me njė tjetėr.
I bazuar nė Ekstranet kur kompania ka lidhje tė ngushta me njė kompani tjetėr (pėr shembull, ndonjė partner, furnitorė apo klient), ata mund tė ndėrtojnė VPN ekstranet qė lidhė njė LAN me njė tjetėr dhe i cili lejon shumė kompani tė ndryshme tė punojnė nė ambient tė ndarė.
Fig.3. VPN pike nė pike
vpn3.jpg
Analogjia Secili LAN ėshtė sikurse nje ishull
Tė imagjinojmė se jetojmė nė njė ishull nė njė oqean tė madh. Janė me mijėra ishuj tė tjerė gjithandej rreth nesh jush, disa fare afėr e disa tė tjera shumė largė. Mėnyra normale pėr udhėtim do tė ishte marrja e njė anije prej ishullit tone tuaj deri nė cilindo ishull qė dėshironi tė vizitoni. Natyrisht, udhėtimi nė anije nėnkupton se nuk kemi aspak intimitet. Ēfarėdo qė bėjmė mund tė shihet nga persona te tjere.Tė themi se secili ishull pėrfaqėson njė rrjetė LAN private dhe se oqeani ėshtė Interneti. Udhėtimi me anije ėshtė diēka sikur lidhja nė ueb server ose ndonjė pajisje tjetėr pėrmes Internetit. Nuk keni fare kontrollė mbi kabllot dhe rrugėt qė e pėrbėjnė Internetin, sikurse qė nuk keni kontrollė mbi njerėzit e tjerė nė anije. Kjo na lė nė dyshim pėr sa i pėrket ēėshtjeve tė sigurisė nė rast tė ndėrlidhjes sė dy rrjetave private me pėrdorimin e resurseve publike.
Duke e vazhduar analogjinė, ishulli jonė mund tė vendosė tė ndėrtojė njė urė deri te ishulli tjetėr pėr tė pasur njė mėnyrė mė tė lehtė, mė tė sigurtė dhe mė tė drejtpėrdrejtė pėr njerėzit qė udhėtojnė nė mes tė dy ishujve. Ėshtė mjaft shtrenjtė pėr tė ndėrtuar dhe mirėmbajtur urėn, edhe pse ishulli me tė cilin po ndėrlidhem mund tė jetė shumė afėr. Por nevoja pėr rrugė tė besueshme dhe tė sigurt ėshtė aq e madhe saqė ju do ta ndėrtoni urėn patjetėr. Ishulli jonė mė vonė do tė dėshirojė tė lidhet me ishullin e dytė qė ėshtė shumė mė large e kėshtu me radhė.
Kjo ėshtė bukur shumė e ngjashme me posedimin e linjės sė huazuar. Urat (linjat e huazuara) janė tė ndara nga oqeani (Interneti), por prapėseprapė janė nė gjendje tė lidhen me ishujt (LAN rrjetat). Shumė kompani kanė zgjedhur kėtė rrugė pėr shkak te nevojės pėr siguri dhe besueshmėri gjatė lidhjes me zyrat e tyre tė largėta. Sidoqoftė, nėse zyrat janė shumė largė njėra prej tjetrės, kostoja mund tė jetė shumė e lartė sikurse qė ėshtė dhe ndėrtimi i urės qė ka gjatėsi tė madhe.
Pra si pėrshatet VPN nė kėtė tregim? Duke e pėrdorur analogjinė, do tė mund tė ia siguronim secilin banorė nė ishullin tonė nga njė nėndetėse tė vogėl. Tė supozojmė se nėndetsja jonė ka disa veti impozante.
Ėshtė e shpejtė
Ėshtė e lehtė tė mirret me veti kudo qė tė shkojme .
Ėshtė nė gjendje te fshihet plotėsisht nga cilado anije apo nėndetėse tjetėr
Ėshtė e besueshme
Kushton fare pak tė shtojmė nėndetėse tė reja nė flotėn tonė pasi qė kemi siguruar njė tė tillė.
Edhe pse ata janė duke udhėtuar nėpėr oqean sė bashku me trafikun tjetėr, banorėt e dy ishujve tonė do tė mund tė udhėtojnė prej njė ishulli nė tjetrin sa herė qė kanė dėshirė me intimitet dhe siguri tė lartė. Kjo ėshtė parimisht mėnyra nė tė cilėn funksionon rrjeta VPN. Secili anėtar i rrjetės nė largėsi mund tė komunikojė nė mėnyrė tė sigurt dhe tė besueshme duke pėrdorur Internetin si medium pėr tu ndėrlidhur nė mes tė LAN rrjetave tė ndryshme private. VPN mund tė rritet pėr tė mundėsuar mė shumė shfrytėzues dhe lokacione tė ndryshme mė lehtė se sa qė ėshtė e mundshme me linja tė huazuara. Nė tė vėrtetė, mundėsia e zgjerimit ėshtė njė ndėr avantazhet kryesore tė rrjetave VPN nė krahasim me rrjetat e zakonshme me linja tė huazuara. Pėrkundėr rastit me linja tė huazuara, ku kostoja rritet nė proporcion me distancėn,ku lokacioni gjeografik tė cilėsdo zyre ka fare pak rėndėsi nė krijimin e rrjetės VPN.
Sigura e rrjetave VPN
Njė rrjetė VPN e dizajnuar si duhet pėrdorė disa metoda pėr tė mbajtur lidhjen dhe tė dhėnat e sigurta prej ndėrhyrjeve, nė mes tė cilave:
Firewall-ėt
Enkriptimin
IPSec
AAA Serveret (Authentication,Authorization,and Accounting)
Nė vazhdim do tėshqyrtojm secilin prej kėtyre modeleve tė sigurisė.
Firewalli
Firewall-i apo murri i zjarrtė siguron njė barrierė tė fortė nė mes tė rrjetės private dhe Internetit. Firewall-ėt mund tė instalohen ashtu qė tė ndalojnė qasjen nė njė numėr tė caktuar tė porteve, tė filtrojnė llojin a pakove qė mund dhe nuk mund tė kalojnė si dhe mund tė caktojmė protokollet tė cilat janė tė lejuara tė kalojnė pėrmes tyre. Disa produkte pėr rrjeta VPN, siē ėshtė rauteri Cisco 1700, mund tė avancohen me instalimin e firewall-it duke aplikuar njė sistem tė caktuar operativ nga Cisco. Ėshtė e preferueshme qė rrjeta tė ketė tė instaluar njė firewall tė mirėfilltė para implementimit tė VPN-it, por firewall-i gjithashtu mund tė pėrdoret edhe pėr tė terminuar sesionet e VPN klientėve.
Enkriptimi
Enkriptimi ėshtė proces i marrjes sė tė dhėnave dhe dėrgimi i tyre tek kompjuteri tjetėr me ērast bėhet kodimi i tyre nė atė formė qė vetėm kompjuteri pranues tė jetė nė gjendje ti de-kodoj ato. Shumica e sistemeve tė enkriptimit kompjuterik i takojnė njėrės nga kėto dy kategori.:
Enkriptim me ēelės -simetrik
Enkriptim me ēelės -publik
Te enkriptimi me ēelės-simetrik, secili kompjuter ka ēelėsin sekret (kodin) tė cilin e pėrdorė pėr tė enkriptuar pakot e informatave para se ti dėrgojė ato mbi rrjetė deri te kompjuteri tjeter. Ēelėsi-simetrik kėrkon tė dimė se cili kompjuter do tė komunikojė me njėri tjetrin ashtu qė tė mund tė instalojmė ēelėsin nė secilin prej tyre. Enkriptimi me ēelės-simetrik ėshtė parimisht i njėjte me kodin sekret qė duhet tė dijnė secili prej kompjuterėve nė mėnyrė qė tė mund tė bėhet de-kodimi i informatave. Kodi sigurin ēelėsin pėr de-kodimin e mesazhit. Mund ta mendojmė dhe kėshtu: Nėse krijojmė njė mesazh tė koduar pėr ta dėrguar te njė shok nė tė cilin mesazh secila shkronjė ėshtė e zėvendėsuar me shkronjėn qė ėshtė dy pozita nėn tė nė alfabet, ne nė tė vėrtetė e kemi koduar mesazhin. Kėshtu A bėhet C, dhe B bėhet D. Ne tashmė i kemi thėnė shokut se kodi ėshtė Zhvendosja pėr 2. Shoku e mer mesazhin dhe e dekodon. Nėse ndokush tjetėr e sheh mesazhin atij do ti diket si gjepur.
Enkriptimi me ēelės-publik pėrdor kombinimin e ēelėsit privat dhe atij publik. Ēelėsi privat ėshtė i njohur vetėm pėr kompjuterin tuaj, derisa ēelėsi publik ėshtė i caktuar nga kompjuteri juaj dhe i ipet cilitdo kompjuter tjetėr me tė cilin kompjuteri juaj dėshiron tė komunikojė nė mėnyrė tė besueshme dhe me siguri. Pėr tė de-koduar njė mesazh tė enkriptuar, kompjuteri sė pari duhet tė pėrdor ēelėsin publik, tė dhėnė nga kompjuteri dėrgues, dhe ēelėsin e tij privat. Njė softuer shumė i popularizuar pėr enkriptim me ēelės-publik ėshtė softueri Pretty Good Privacy (PGP), i cili lejon pothuajse enkriptimin e ēdo gjėje.
IPSec
IPSec ėshtė njė protokol i veēantė i cili mundėson pėrdorimin e funksioneve tė avancuara tė sigurisė siē janė algoritme tė mė tė avancuara tė enkriptimit dhe autentikim mė kompleks.
Fig.4 . Arkitektura e IPSec
vpn4.png
IPSec gjithashtu ka dy mėnyra tė enkriptimit : tunel dhe transport.
Tuneli enkripton titullarin dhe ngarkesėn e secilės pako derisa mėnyra e transportit enkripton ngarkesėn. Vetėm sistemet qė janė tė pajtueshėm me IPSec mund tė pėrdorin avantazhet e kėtij protokoli. Gjithashtu, tė gjitha pajisjet duhet tė pėrdorin njė ēelės tė pėrbashkėt dhe firewall-ėt e secilės rrjetė duhet tė kenė politika shumė tė ngjashme tė sigurisė.
IPSec mund tė eknriptojė tė dhėnat nė mes tė pajisjeve tė ndryshme, siē janė:
Router me router
Firewall me router
PC me router
PC me server
AAA Serverėt (Authentication,Authorization,and Accounting)
AAA serverėt pėrdoren pėr qasje mė tė sigurt nė ambientet e qasjes-nga-larg nė rrjetėn VPN. Kur njė kėrkesė pėr inicimin e sesionit arrin prej njė klienti me dial-up, ajo kėrkesė kanalizohet drejt serverit AAA
. AAA pastaj kontrollon:
Kush jeni ju (autentikim)
Ēfarė keni autorizim tė bėni (autorizim)
Ēfarė bėni ju nė tė vėrtetė (llogari-dhėnie)
Informatat pėr dhėnien e llogarisė janė veēanėrisht tė dobishme pėr pėrcjelljen e klientėve nė rastet e auditimit tė sigurisė, faturimit apo pėr qėllime tė raportimit.
Gjithė tė mirat.
-
Identifikohuni:
forum.lirenti.com
Pėrgjigju duke cituar mesazhin
