 |
| With https://www.bookstime.com, you can scratch bookkeeping off your to-do list --permanently. |
|
Новые статьи на сайте: |
|
VPN (Virtual Private Network)
VPN (Virtual Private Network) – виртуальная частная сеть – технология организации в сети с передачей пакетов защищенного выделенного канала связи. Рассмотри основное назначение VPN. В современном мире, существует множество крупных предприятий и организаций, которые имеют широкую сеть филиалов не только в соседних городах, но и в других странах и даже континентах. Естественно, что в таких предприятиях обычно существует своя корпоративная телекоммуникационная сеть, которая позволяет обмениваться служебной информацией и координировать работу сотрудников. При этом не каждая компания может позволить себе строительство собственной сети, т.к. это потребует значительных временных и финансовых затрат. В такой ситуации, когда объемы передаваемой информации не велики, а расстояние между объектами существенно возникает желание использовать сеть Интернет. Однако в таком случае передаваемые данные становятся подвержены промышленному шпионажу, а утечка внутренней информации может повлечь потерю конкурентоспособности и серьезным финансовым потерям. Технология VPN позволяет решить проблему передачи защищенной информации по общедоступным сетям всемирной паутины за счет организации защищенного соединения.
Принцип действия VPN
Сеть VPN, для того чтобы она выполняла все свои функции в должной мере, должна обладать следующими особенностями:
1. Безопасность – сеть должна быть устойчива к воздействиям извне
2. Отказоустойчивость – сеть можно быстро восстановить в случае повреждения, либо имеются пути резервирования
3. Масштабируемость – к сети можно подключать новых участников/сети без перерыва в работе сети.
4. Управляемость – сеть позволяет оперативно изменять настройки в любое время
Если указанные выше принципы соблюдены, то сеть VPN позволяет получить следующие преимущества:
1. Информация, передаваемая по сети защищена от считывания и внешнего воздействия
2. Участники соединения могут находиться в любой точке мира, главное чтобы у них был доступ к Интернет
3. Упрощенная сетевая топология
4. Повышенная продуктивность
5. Существенное снижение расходов на инфраструктуру сети
6. Низкое время развертывания сети даже для самых удаленных объектов
Существует несколько механизмов организации VPN соединений: межсетевой экран (Firewall), шифрование, использование протокола IPSec, применение на сети специального сервера AAA. Рассмотрим подробнее каждый из данных способов.
Межсетевой экран или Firewall представляет собой стенку (барьер), который ограничивает сеть пользователя от остальной публичной сети. Он преграждает доступ извне для пользователей, не имеющих на это право, а разрешает только по заранее установленному списку. Таким образом, Firewall позволяет разграничивать доступ и тем самым создавать виртуальную сеть с другими пользователями и сетями, у которых на вход в общедоступную сеть также стоит подобная защита. Межсетевой экран может быть организован программно – в виде ПО установленного на пограничном маршрутизаторе либо ПК пользователя, либо аппаратно в виде отдельного элемента сети. Обычно Firewall используется совместно с другими средствами защиты.
Шифрование – это еще один способ организации VPN, при котором все участники информационного обмена обладают ключом и программным средством, которое позволяет зашифровать передаваемую в виртуальной сети информацию. Для повышения безопасности применяются различные сложные алгоритмы шифрования, постоянная смена ключей, несколько ступеней шифрования. Однако такой способ создания VPN обычно используется для сетей, где передаются небольшие объемы данных.
Использование протокола Internet Protocol Security (IPSec) также позволяет организовывать VPN с многочисленными настройками и большим числом элементов в сети. По-сути, IPSec – это разновидность широко распространенного протокола IP (Internet Protocol), предусматривающего процедуру шифрования заголовка пакета и передаваемой информации, а также описывающий политику распределения ключей шифрования между участниками VPN. В зависимости от конкретной реализации данные могут шифроваться между роутером и ПК, роутером и роутером, Firewall и роутером, роутером и сервером. Главное требование для нормального функционирования VPN с помощью IPSec – это поддержка пограничных устройств сети данного протокола. В последнее время большинство производителей предусматривают поддержку IPSec своего сетевого оборудования.
Еще один способ создания VPN – это установка специального сервера, который получил название AAA Server. ААА – это authentication, authorization and accounting, т.е. участники VPN перед тем как получить доступ в сеть должны пройти процедуры аутентификации, авторизации и для него должен быть создан аккаунт. Таким образом, всех участников VPN можно разделить по правам доступа и обеспечить максимально тонкую настройку сети. Вместе с тем этот способ наиболее затратный, т.к. требует установку отдельного устройства и поддержание его работы, однако в крупных сетях это оказывается оправданным.
Таким образом, не зависимо от способа организации VPN – это эффективный способ создания защищенной телекоммуникационной сети, не требующий инвестирования значительных финансовых средств и предоставляющий все преимущества выделенной независимой сети.
