Loading AI tools
שיטה להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור מוויקיפדיה, האנציקלופדיה החופשית
VPN (ראשי תיבות של Virtual Private Network; בעברית: רשת פרטית וירטואלית או רשת פרטית מדומה) הוא שירות להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור. מטרתה של רשת VPN היא להעביר מידע מהרשת הארגונית למשתמש קצה, שנמצא במקום שבו לא קיימת תשתית תקשורת פרטית של הארגון, אבל קיימת תשתית ציבורית – אינטרנט או טלפוניה.[1]
ערך מחפש מקורות | |
ארגונים בעלי סניפים בכל רחבי העולם מעדיפים שלא להקים רשת פרטית בין כל הסניפים. הסיבה לכך היא המורכבות והעלות הגבוהה הכרוכה בשכירה, סלילה או רכישה של קווי תקשורת בינלאומיים. לפיכך, ארגונים כאלו מרבים להשתמש ברשתות VPN המתבססות על תשתיות ציבוריות קיימות כדי להעביר מידע בין סניפי הארגון.[2]
בתחילה השימוש העיקרי ב-VPN היה בחברות מסחריות וארגונים גדולים, כדי לשמור על תקשורת בטוחה בתוך הארגון. בהמשך הפך שימושי עבור משתמשים פרטיים לצורך הצפנה של נתונים, שמירה על פרטיות והגנה מפני האקרים. צורך נוסף הוא הסתרת המיקום של המשתמש, על ידי הסתתרות מאחורי המיקום של השרת.
ישנם מקרים בהם נעשה שימוש בטכנולוגיה זו גם על ידי סוכני שטח, על מנת שיוכלו לעבוד גם כאשר הם אצל לקוח, כאשר ישנם שיקולי אבטחת מידע נוספים כמו מניעת ריגול תעשייתי ושמירה על סודות מסחריים.[2]
כאשר משתמש מעוניין להתחבר לרשת פנים ארגונית (אינטראנט) ממקום אשר בו אין לו גישה פיזית לרשת הוא יכול להתחבר לרשת ציבורית כגון האינטרנט (בתנאי שהרשת הארגונית מחוברת אליה) ולהיעזר בתוכנת לקוח על מנת להתחבר אל תוך הרשת הארגונית, ללא צורך בחיבור פיזי אליה.
VPN מסוג זה עושה שימוש במספר פרוטוקולי תיעול (Tunneling) והצפנה על מנת שהנתונים שעוברים דרך רשת זו יהיו נגישים רק בסניפי הארגון ולא יינתנו לפיענוח על ידי גורם לא מורשה.
בנוסף, רוב החברות מגבילות את מספר המחשבים המסוגלים להתחבר אל ה-VPN מכיוון שאם ישנו מחשב שאינו מאובטח המחובר לרשת הארגונית הוא עלול לסכן בכך את כל הרשת.
הטכנולוגיות לאבטחת מידע ברשתות VPN הולכות ומתפתחות, במטרה להגן על פרטיות הרשת. בעבר הסתפקו בטכנולוגיות של סיסמאות או טכנולוגיות אחרות, שעם הזמן הפכו לקלות לפריצה. וכיום יש מגמה הולכת וגוברת לשילוב OTP וכרטיסים חכמים ברשתות אלו.
VPN טלפוני לרוב אינו פעולה טכנית בלבד, אלא נובע מהסכם שנחתם בין חברת טלפונים (לרוב סלולריים) לבין חברה מסחרית המאפשר לאנשיה להשתמש בטלפונים שלה כטלפונים הנמצאים בתוך הארגון. אמנם, ברוב המקרים השיחות עוברות כרגיל, אבל המנוי יכול לחייג את המספרים המקוצרים של הארגון ולעיתים גם מספרים פנימיים במרכזייה. ישנם גם מקרים שבהם מדובר על הבדל תמחורי בלבד בין עבודה ב-VPN לבין עבודה בלעדיו.
על מנת למנוע חשיפת המידע העסקי, נהוג לאבטח את המידע באמצעות הצפנה בצד השולח ופיענוח בצד המקבל.
מערכות VPN שונות מאפשרות סוגי שירותים שונים:
ישנם מספר פרוטוקולים שונים לשימוש ב-VPN:
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.