Virtuální privátní sítě (VPN)
VPN (Virtual Private Network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byly na jediném síťovém segmentu.
Prostřednictvím VPN lze zajistit například připojení firemních notebooků kdekoliv na internetu do firemního intranetu (vnitřní firemní sítě). K propojení je třeba VPN server, který má přístup na internet i intranet (může sloužit pouze pro jednoho klienta, nebo sloužit jako hub a přijímat spojení od více klientů), a VPN klient, který se přes internet připojí k serveru a prostřednictvím něj pak do intranetu. VPN server pak plní v podstatě funkci síťové brány.
Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.
VPN s IPSec
Řešení VPN využívajících IP (IP VPN) je pro zabezpečení nejčastěji založeno na IPSec (Internet Protocol SECurity). Ten jako komplexní soubor protokolů na síťové vrstvě nabízí tunelování, šifrování a autentizaci. Uzly, které spolu chtějí komunikovat s využitím IPSec, se musí nejprve dohodnout na
bezpečnostní politice ve formě bezpečnostní asociace. Tunel mezi dvěma servery nebo mezi serverem a uživatelem pak zabezpečuje provoz jakéhokoli typu.
IPSec představuje vysoce bezpečnou metodu pro budování VPN, ale je současně také složitou metodou na implementaci.
VPN s SSL
SSL (Secure Sockets Layer) jako alternativa k IPSec, pracující ovšem na aplikační vrstvě, je pro budování VPN slabší z hlediska bezpečnosti (nezabezpečuje veškerou komunikaci, ale pouze některé aplikace - typu klient-server), ale je méně náročná na implementaci. Nepotřebuje nový klientský software, protože běží na standardních webových prohlížečích, a nevyžaduje tedy od uživatele žádnou instalace. SSL ale nepodporuje všechny aplikace: hodí se pro zabezpečení komunikace webové, elektronick
IPsec
IPsec (IP security) je bezpečnostní rozšíření IP protokolu založené na autentizaci a šifrování každého IP datagramu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, poskytuje proto transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci).
SSL
Secure Sockets Layer, SSL (doslova vrstva bezpečných socketů) je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.
Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená.
Ustavení SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je možné zveřejnit, a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.
SSH
SSH neboli Secure Shell je klient/server protokol v síti TCP/IP, který umožňuje bezpečnou komunikaci mezi dvěma počítači pomocí transparentního šifrování přenášených dat. Pracuje na portu TCP/22. Pokrývá tři základní oblasti bezpečné komunikace: autentizaci obou účastníků komunikace, šifrování přenášených dat a integritu dat.
SSH je ve počítačové terminologii používán jako název přenosového (síťového) protokolu i jako název programu zprostředkovávající spojení. Data jsou přenášena mezi dvěma počítači přes nebezpečnou vnější síť vždy šifrovaně a volitelně s použitou kompresí.
Označení „Secure Shell“ je mírně zavádějící, protože nejde ve skutečnosti o shell ve smyslu interpret příkazů.
SSH program je dnes běžně používán při vzdálené práci a pro vzdálenou správu. Většinou se spojuje s SSH démonem (SSH daemon, sshd) pro navázání spojení. SSH démon rozhoduje podle svého nastavení, zda spojení přijme, jakou formu autentizace bude požadovat, případně na kterém portu naslouchá. Implementace SSH klientů i serverů (SSH démon) je dostupná na téměř jakékoli platformě.