Expert IT — October 11, 2017 at 2:39 am

Mai are nevoie cineva de VPN

by
Alexandru Gaiu, Solutions Engineer Allied TelesisMai are nevoie cineva de VPN în ziua de astăzi? Asta e întrebarea pe care am primit-o acum ceva timp și trebuie să recunosc faptul că m-a pus puțin în încurcătură.
de Alexandru Gaiu, Solutions Engineer, Allied Telesis

VPN-ul e o tehnologie ce se află în peisajul IT de foarte multă vreme, dacă m-ați întreba pe mine de când lumea. Cum IT-ul a cunoscut o evoluție rapidă cu foarte multe tehnologii noi apărând zi de zi și cloud-ul fiind pe prima pagină, te-ai aștepta ca ceva folosit încă din evul mediu al informaticii să fie aproape uitat.

Cu toate astea, pot spune acum că nu este așa. După lansarea noilor noastre routere acum câțiva ani, am crezut că funcțiile avansate de securitate vor fi cele mai căutate. Am fost surprins să văd că nu e chiar așa. Cele mai multe cereri au fost pentru proiecte legate de VPN, începând de la a lega două locații până la rețele cu 40 de puncte de prezență fiecare cu leaturi redundante. Inițial am crezut că este o simplă particularitate a pieței noastre, dar și colegii mei din restul Europei au avut cereri similare, poate îndreptate mai mult spre road-warrior și dispozitive mobile, dar tot VPN-ul fiind cerința centrală.

De ce se întâmplă toate astea? Cloud-ul privat e din ce în ce mai folosit de firme sau chiar persoane private, ceea ce înseamnă că este nevoie de VPN pentru a-l accesa.
IoT este și el unul dintre vinovați. Producătorii de astfel de echipamente oferă fiecare soluții cloud ce permit controlul de la distanță. După perioada inițială de acomodare însă lumea a început să înțeleagă că nu e tocmai sănătos să îți încredințezi controlul unor dispozitive ce sunt atât în retea cât și în viața de zi cu zi , unor firme mai mult sau mai puțin cunoscute. Unde  mai pui că nu e deloc ușor să ai o soluție de control pentru fiecare aparat în parte și e mult mai ușor să le utilizezi folosind o soluție unitară al cărei punct central poate fi accesat folosind bineînțeles, un VPN.
Ultimul pe această listă, dar în nici un caz ca importanță este folosirea hotspot-urilor. Avem acum Wi-Fi în principiu oriunde găsim și un scaun sau o bancă. Nu durează mult să realizezi însă că un hotspot poate fi foarte ușor doar un proxy ce înregistreză totul și atunci e mult mai sănătos să accesezi internet-ul din astfel de locuri folosind un VPN. De preferință un VPN al cărui capăt îl cunoști exact, un serviciu de VPN din cloud nefăcând altceva decât să mute problema mai departe.
Luând în considerare toate acestea, aș putea spune că nu mi se mai pare ciudat faptul că cererea de VPN a crescut de fapt în toți acești ani. Acesta este și motivul pentru care la Allied Telesis am suplimentat gama inițială de echipamente de securitate cu modele de routere a căror funcție principală este VPN-ul.
Cei mai noi membrii ai familiei sunt AT-AR2050V și AR-2010V. Primul este un router ce ar putea fi confundat cu router SMB datorită celor 4 porturi de switch. Nu vă lăsați inselati de această amprentă însă, porturile de switch au toate funcțiile unui switch cu management, portul WAN are și un port bypass, iar ca VPN poate realiza tuneluri folosind GRE, IPSEC L2TP sau OpenVPN.
Cel de-al doilea, AR2010, este un echipament de dimensiuni mici, un router M2M gândit pentru a putea fi montat în cabinetele de echipamente electrice. Are posibilitate de prindere pe șină omega precum și alimentare DC 12V. Are în componență doar 2 porturi, unul WAN și unul LAN, acesta fiind însă suficiente pentru scopul său de Machine2Machine. Când vine vorba de VPN are aceleași specificații ca frații săi mai mari. În plus, toate routerele seriei AR sunt dotate cu un port USB ce permite folosirea modemurilor USB 3G/4G. Această opțiune, împreună cu posibilitatea folosirii routării dinamice peste tuneluri și a utilizării scripturilor în general permite o redundanță mare a legăturilor VPN sau a accesului către rețele în general.
Pe lânga toate acestea, routerele suportă bineînțeles și protocolul de management AMF ce permite integrarea și administrarea lor facilă în cadrul rețelelor Allied Telesis.
Si ca sa închei povestea de astăzi cu un răspuns, da, se pare că este încă nevoie de VPN astăzi și chiar mai mult decât ieri.