“שיטה להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית”
ארגונים רבים משתמשים ברשת האינטרנט לצורך העברת נתונים בין סניפים. רשת האינטרנט היא רשת לא מאובטחת אשר בקלות ניתן להאזין לתשדורת ואף לשנות תשדורת.
ה VPN נותן פיתרון לכך על ידי הצפנת התעבורה, ומנגנון אימות אשר בודק כי לא היה שינוי בתעבורה מרגע יציאתה לרשת האינטרנט ועד לכניסתה בסניף המרוחק.
קיימות שתי שיטות לביצוע VPN:
הראשון הינו Site To Site – בין שני מכשירים התומכים בביצוע ההצפנה.
השני הינו RemoteAccess – בין המרכז / סניף למחשב אישי על ידי תוכנה.
“משמעותה המקובלת של הצפנה היא הסתרת משמעות מסר קריא, לא באופן של הסתרת עצם קיומו, אלא בעזרת שיטה מתמטית בה הופכים את המסר לבליל של סימנים אותו מכנים צופן, שאינו קריא לאף אדם זולת מי שבידיו הכלי (מפתח) על מנת לשחזר את המידע הקריא מתוכו.”
לצורך ביצוע VPN אנו משתמשים במנגנון “החלפת מפתחות” אשר על גבי מפתחות אלו יוצפן המידע. *מצורף תמונה 1.
מרגע החלפת המפתחות ניתן להעביר מידע בצורה מאובטחת בין הצדדים.
