VPN

Mi a VPN?

A VPN (Virtual Private Network), azaz virtuális magánhálózat egy titkosított alagút a távoli eszköz (otthon lévő munkavállaló laptopja, úton lévő mobil) és a vállalati hálózat között. A VPN lehetővé teszi, hogy a távoli munkavállaló biztonságosan hozzáférjen a vállalat belső erőforrásaihoz (szerverek, ERP, intranet) úgy, mintha fizikailag az irodában lenne.

A VPN-nek két alapvető célja van:

1. Biztonságos távelérés — otthonról, útközben vagy nyilvános Wi-Fi-n dolgozó munkavállalók számára.
2. Kommunikáció titkosítása nyilvános hálózatokon — védelmet nyújt a nyilvános Wi-Fi-n (repülőterek, kávézók, szállodák) való lehallgatás ellen.

Mikor használatos

Vállalati kontextusban a VPN három fő szcenárióra szolgál:

1. Távmunka

Az otthonról dolgozó munkavállaló VPN-en keresztül csatlakozik a vállalati hálózathoz. Okok:

• On-premise szerverekhez és alkalmazásokhoz való hozzáférés
• IP-whitelisting a cloud-szolgáltatásokban (vállalati IP)
• Hozzáférési helyre vonatkozó szerződéses vagy szabályozási követelmények teljesítése

2. Site-to-site

Két vállalati telephely összekapcsolása VPN-en keresztül — egy hálózatnak tűnik, bár geográfiailag elkülönülnek. Kisebb vállalatoknál 2026-ban SD-WAN megoldások váltják fel.

3. Biztonságos nyilvános Wi-Fi

Nyilvános Wi-Fi-n (repülőtér, kávézó, szálloda) való munkavégzéskor a VPN titkosítja a kommunikációt. Mérsékeli a „gonosz iker” támadásokat és a lehallgatást.

A klasszikus VPN gyengeségei

2026-ban a klasszikus VPN (IPsec, OpenVPN, WireGuard) elavult architektúrának számít:

• Egy fiók feltörésekor a támadó hozzáférést kap az egész belső hálózathoz, nem csak a szükséges alkalmazáshoz
• Gyenge jogosultságok részletessége
• Nagy sebességnél lassú
• VPN-klienst igényel az eszközön

ZTNA — modern alternatíva

A Zero Trust Network Access (ZTNA) egy újabb megközelítés:

• Minden hozzáférést külön ellenőriz (azonosítás + eszköz + kontextus)
• Az alkalmazások egyenként érhetők el, nem az „egész hálózaton” keresztül
• Alapértelmezett megtagadás, explicit engedélyezés
• Egyszerűbb UX (böngészőalapú, nincs VPN-kliens)

Szállítók: Cloudflare Access, Tailscale, Twingate, Microsoft Entra Internet Access.

Kapcsolódó fogalmak

• IP-cím — a VPN megváltoztatja az eszköz látszólagos forrás IP-jét
• SSL — a modern VPN gyakran TLS-protokollt használ (SSL VPN)

A Modularioban

A Modulario egy nyilvános interneten TLS 1.3 titkosítással elérhető SaaS-alkalmazás — normál hozzáféréshez nem szükséges VPN. A plusz biztonság érdekében azonban lehetővé teszi az IP-whitelistinget, amely biztosítja, hogy a hozzáférés csak a vállalati IP-ről lehetséges (VPN-en vagy közvetlen vállalati interneten keresztül).

Szabályozott szektorok vagy magas biztonsági követelmények esetén a Modulario dedikált bérlőt is támogat egy privát EU-s adatközpontban, VPN-only hozzáféréssel.

A hálózatbiztonság tágabb kontextusához lásd a Vállalati adatok kiberbiztonsága pillart.