TKK | Tietoverkkolaboratorio | Opetus

Tietoturva Internetissä

Internet, TCP/IP ja tietoturva

Käyttäjän tietoturva

Verkon tietoturva Kommetteja ja linkkejä

Sivut tehnyt Pekka Savola
11.11.1999 22:03

Valid HTML 3.2!

[Edellinen sivu] [Seuraava sivu]

Käyttäjän tietoturva

VPN

VPN eli Virtual Private Network on ratkaisee salakuunteluun liittyviä tietoturvaongelmia. Se soveltuu etenkin etätyön tekijöille. Vastaavalla konseptilla voidaan suojata myös kokonaisia verkkoja, kuten esimerkiksi yrityksen sivukonttorin yhteydet pääkonttoriin.

VPN:n toimintaperiaate on se, että

  • luodaan yhteys turvattoman verkon läpi..
  • .. turvalliseen etäyhteyspalvelimeen ..
  • .. turvallisen verkkoyhteyden luomiseksi.
[Kuva VPN:n periaatteesta]
VPN periaate: salattu yhteys ("putki") suojattoman Internetin yli (Fortress Technologies).
Verkkoyhteys salataan yleensä jo IP-tasolla ("kaikki yhteydet kulkevat automaattisesti salattuina"). Periaatteessa edellä kuvattuja salattuja yhteyksiä ei tarvita. Tällöin kuitenkin luotetaan täysin yrityksen sisäverkon tietoturvaan, joka ei etenkään isoissa organisaatioissa ole itsestäänselvyys - erään tutkimuksen mukaan noin 70% tietoturvauhkista ovat sisäisiä. Näitä vastaan tavallisen käyttäjän on varsin vaikea toimia - verkkoliikenne kulkee melkein aina osan matkaa salaamattomana. Jos tietoturvaongelmia kuitenkin syntyy, ne ovat saaneet alkunsa jostain muusta kuin tavallisen käyttäjän etäyhteydestä. Käytännössä kannattaa kuitenkin varmuuden vuoksi käyttää salattuja yhteyksiä.

Etätyöntekijät ovat hyvä esimerkki käyttäjäryhmistä, joille VPN-tekniikka tulee todella tarpeeseen. Ennen VPN-tekniikan tuloa ollakseen turvallisessa yhteydessä yrityksen omaan tietoverkkoon, piti 1) käyttää yrityksen omaa modeemi-soittosarjaa tai 2) vuokrata kiinteä yhteys paikalliselta teleoperaattorilta (esimerkiksi HPY).

Modeemi- ja ISDN-yhteydet ovat liian kalliita (useita tuhansia markkoja kuussa) ja liian hitaita tehokkaaseen etätyöhön. Etätyö olisikin usein tarkoittanut kiinteän yhteyden hankkimista. Tällöin vuokrattiin kuparijohto etätyöpisteen ja yrityksen välille paikalliselta teleoperaattorilta. Jos ne eivät olleet saman puhelinkeskuksen alueella, yhteys maksoi todella paljon.

Jos yrityksellä on valmiiksi Internet-yhteydet, herää kysymys miksei niitä voisi käyttää etätyöntekoon? Edellisillä sivuilla kuvatut tietoturva-ongelmat tekevät siitä hankalaa; yrityselämässä ei ole hyväksyttävää, että luottamukselliset tiedot voisivat joutua asiattomien käsiin.

Jos verkkoyhteys olisi turvallinen, yksi helppo tapa olisi hankkia kiinteä ja nopea ADSL - yhteys palveluntarjoajalta (HPY:n ADSL-liittymä) etätyöpisteeseen. Verkkoyhteys yritykseen olisi salattava VPN:n avulla. Joihinkin ADSL-liittymätyyppeihin VPN-yhteyttä ei voi muodostaa, mutta kilpailevia liittymävaihtoehtoja löytyy varmasti.

VPN-ratkaisuihin on olemassa kymmeniä erilaisia vaihtoehtoja (esimerkiksi Data Fellowsin F-Secure VPN), joista monet perustuvat IPSEC-standardiin. Microsoftin markkinoima PPTP (Point-to-Point Tunneling Protocol) on jäämässä tämän jalkoihin.


[Edellinen sivu] [Seuraava sivu]

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 11.11.1999 22:03.
URI: http://www.netlab.tkk.fi/opetus/s38118/s99/htyo/64/vpn.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]