INF.08.5 – Teoria
04. VPN: tunelowanie i bezpieczny dostęp do sieci
Połączenia oddziałów i praca zdalna – podstawy, które trzeba znać.
- VPN – wirtualna sieć prywatna: bezpieczne połączenie przez sieć publiczną (Internet).
- Site-to-site – tunel między dwiema sieciami (np. oddział–centrala).
- Remote access – użytkownik łączy się zdalnie do sieci firmy (klient VPN).
- Tunelowanie – „opakowanie” pakietów w inne pakiety (enkapsulacja).
- Szyfrowanie – ochrona poufności; do tego uwierzytelnianie (hasło, certyfikat, MFA).
- Wymagania – zgodne podsieci/routing, reguły firewall, poprawny DNS, stabilne łącze.
- Typowe problemy – konflikt podsieci (oba oddziały mają np. 192.168.1.0/24), blokada portów na WAN, brak tras.
- Split-tunneling – część ruchu idzie przez VPN, a część bezpośrednio do Internetu (polityka firmy decyduje).
Mini-test (5)
- Różnica site-to-site i remote access?
- Co oznacza tunelowanie?
- Dlaczego konflikt podsieci psuje VPN?
- Po co jest uwierzytelnianie w VPN?
- Co to jest split-tunneling?