THORVALD
Грамотный
Группа: Пользователи Сообщений: 185 Регистрация: 13.07.2006 Из: Харьков Пользователь №: 194.516
Респектов: 84
Предупреждений:
| VPN (Virtual Private Network - виртуальная частная сеть) представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.
VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий.
Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру.
Преимущества технологии VPN
VPN служит для организации прямого, безопасного соединения через общедоступный Интернет между клиентами (обычно конечным пользователем и корпоративным офисом) или между двумя ЛВС. Благодаря VPN удаленные пользователи могут обращаться к серверам предприятия и связываться с различными офисами своей компании. VPN может применяться как базовая архитектура обеспечения безопасности для экстрасети.
Для VPN не нужны выделенные линии, поэтому пользоваться ею может каждый, кто располагает доступом к Интернету. После того как соединение установлено, сотрудникам может предоставляться доступ ко всем ресурсам сети - так, словно они присутствуют в офисе. Самое большое достоинство технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN, иногда именуемое "туннелем", защищено столь надежно, что украсть данные или получить несанкционированный доступ к территориально-распределенной сети становится очень трудно.
Сети VPN обладают рядом экономических преимуществ перед другими методами дистанционного доступа. Пользователи VPN могут обращаться к корпоративной сети, не устанавливая коммутируемое соединение, что позволяет сократить численность модемов или вообще отказаться от них. Можно обойтись и без выделенных линий, соединяющих удаленные офисы. Кроме того, повышается производительность труда, так как сотрудники могут пользоваться самыми быстрыми линиями связи, имеющимися в их распоряжении, вместо того чтобы тратить время на установление коммутируемого соединения через банк модемов. В результате, как утверждает Боб Лонадье, аналитик из фирмы Hurwitz Group (Фреймингем, шт. Массачусетс), специализирующейся на консультациях в области сложных технологий, расходы компаний на организацию VPN окупаются уже через шесть - девять месяцев.
Организация связи
Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафика. Программы могут работать на специализированных аппаратных устройствах или на ПК с универсальной операционной системой, такой, как Linux, NetWare или Windows.
Мы рекомендуем установить в серверный шкаф аппаратные устройства, часто именуемые концентраторами. Одновременное выполнение на ПК многочисленных, не связанных между собой процессов существенно увеличивает вероятность появления слабых мест в системе безопасности, а наличие механических компонентов делает ПК более подверженными отказам.
Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения. Протокол PPP (Point-to-Point Protocol) давно служит в качестве универсального канального уровня Интернета для прокладки туннелей между устройствами, но в последние годы более широкое распространение получили протоколы PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol).
В L2TP объединены протоколы PPTP и L2F (Layer-2 Forwarding) фирмы Cisco Systems. L2TP получил широкое признание благодаря применению методов IPSec (IP Security) для защиты информации (но с различными процедурами аутентификации). В настоящее время IPSec стал основным протоколом, обеспечивающим безопасность передачи данных между двумя устройствами или сетями. Единственным вопросом, на который до сих пор не найден однозначный ответ, остается выбор схемы шифрования. В течение многих лет широко применялся стандарт DES (Data Encryption Standard), но в конце 1990-х гг. многие системные администраторы отказались от него. Разгадать 56-разрядный ключ не составит большого труда для квалифицированного хакера с мощным домашним ПК. Сегодня самый распространенный в отрасли алгоритм Triple DES (3DES) обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей. Для реализации этих методов шифрования необходимы специализированные или очень мощные процессоры.
hub.ru |