Modulario by AMCEF
Demo
📖 Slovník · Sieť a infraštruktúra

VPN

Virtual Private Network

Šifrovaný tunel medzi vzdialeným zariadením a firemnou sieťou — umožňuje bezpečný vzdialený prístup k interným zdrojom.

Čo je VPN?

VPN (Virtual Private Network) je šifrovaný tunel medzi vzdialeným zariadením (laptop zamestnanca z domu, mobil na ceste) a firemnou sieťou. VPN umožňuje, aby vzdialený zamestnanec bezpečne pristupoval k interným zdrojom firmy (servery, ERP, intranet) tak, akoby bol fyzicky v kancelárii.

VPN má dva základné účely:

  1. Bezpečný vzdialený prístup — pre zamestnancov pracujúcich z domu, na ceste alebo z verejnej Wi-Fi.
  2. Šifrovanie komunikácie na verejných sieťach — chráni pred odpočúvaním na verejnej Wi-Fi (letiská, kaviarne, hotely).

Kedy sa používa

V firemnom kontexte VPN slúži na tri hlavné scenáre:

1. Remote work

Zamestnanec pracujúci z domu sa cez VPN pripojí do firemnej siete. Dôvody:

  • Prístup k on-premise serverom a aplikáciám
  • IP whitelisting v cloud službách (firemná IP)
  • Dodržanie zmluvných alebo regulačných požiadaviek na lokáciu prístupu

2. Site-to-site

Prepojenie dvoch firemných pobočiek cez VPN — vyzerá ako jedna sieť, hoci sú geograficky oddelené. Pre menšie firmy v 2026 nahrádzané SD-WAN riešeniami.

3. Bezpečná verejná Wi-Fi

Pri práci z verejnej Wi-Fi (letisko, kaviareň, hotel) VPN šifruje komunikáciu. Mitiguje „evil twin” útoky a odpočúvanie.

Slabiny klasickej VPN

V 2026 sa klasická VPN (IPsec, OpenVPN, WireGuard) považuje za zastaranú architektúru:

  • Pri kompromitovaní účtu útočník získa prístup k celej internej sieti, nie len k potrebnej aplikácii
  • Slabá granularita oprávnení
  • Pomalá pri vysokých rýchlostiach
  • Vyžaduje VPN klienta na zariadení

ZTNA — moderná alternatíva

Zero Trust Network Access (ZTNA) je novší prístup:

  • Každý prístup overený separátne (identita + zariadenie + kontext)
  • Aplikácie prístupné individuálne, nie cez „celú sieť”
  • Default-deny, explicitné povolenie
  • Jednoduchšia UX (browser-based, žiadny VPN klient)

Vendor: Cloudflare Access, Tailscale, Twingate, Microsoft Entra Internet Access.

Súvisiace pojmy

  • IP adresa — VPN mení zdanlivú zdrojovú IP zariadenia
  • SSL — moderná VPN často využíva TLS protokol (SSL VPN)

V Modulariu

Modulario je SaaS aplikácia prístupná cez verejný internet s TLS 1.3 šifrovaním — nepotrebuje VPN pre štandardný prístup. Pre extra bezpečnosť však umožňuje IP whitelisting, ktorý zaistí, že prístup je možný len z firemnej IP (cez VPN alebo priamy firemný internet).

Pre regulované sektory alebo high-security prostredia Modulario podporuje aj dedicated tenant v privátnom EÚ datacentre s VPN-only prístupom.

Pre širší kontext sieťovej bezpečnosti pozri pillar Kyberbezpečnosť firemných dát a cluster Bezpečnosť na internete pre firmy.

Súvisiace pojmy

IP adresa

Číselná identifikácia zariadenia v sieti — funguje ako poštová adresa pre digitálnu komunikáciu.

SSL

Kryptografický protokol pre šifrovanie a autentifikáciu internetovej komunikácie. Základ HTTPS.

Implementujete VPN vo vašej firme?

Modulario pokrýva väčšinu B2B procesov modulárne — nasaďte len to, čo potrebujete teraz, a rastite postupne. Dohodnite si bezplatnú konzultáciu.

Dávid Bělousov

Dávid Bělousov

Sales Director

+421 902 826 802 sales@amcef.com
Dohodnúť konzultáciu
Späť na slovník