|
Аббревиатура VPN расшифровывается как Virtual Private Network – “виртуальная личная сеть”. Суть этой технологии в том, что при подключении к VPN серверу при помощи особого ПО поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения особых алгоритмов шифрования.
В общем случае VPN - это объединение локальных сетей либо отдельных автомобилей, подключенных к сети общего пользования, в единую виртуальную (наложенную) сеть, обеспечивающую секретность и целостность передаваемой по ней информации (прозрачно для пользователей).
Применение технологии VPN необходимо там, где требуется защита корпоративной сети от действия вирусов, преступников, просто любопытных, а также от других угроз, являющихся результатом ошибок в конфигурировании либо администрировании сети.
Виртуальные частные сети (VPN), создаваемые на базе арендуемых и коммутируемых каналов связи сетей общего пользования (и, первым делом, Интернет), являются хорошей альтернативой изолированным корпоративным сетям, причем, альтернативой, владеющей рядом несомненных преимуществ
:
низкая стоимость арендуемых каналов и коммуникационного оборудования
развитая топология сети (широкий географический охват);
высокая надежность;
легкость масштабирования (подключения новых сетей или пользователей);
легкость изменения конфигурации;
контроль событий и действий пользователей.
Какими свойствами должна обладать VPN?
Можно выделить три фундаментальных свойства, превращающих наложенную корпоративную сеть, построенную на базе сети общего пользования, в виртуальную частную сеть:
- шифрование
- аутентификация
- контроль доступа.
Только реализация всех этих трех свойств позволяет защитить пользовательские машины, серверы предприятия и данные, передаваемые по физически незащищенным каналам связи, от внешних нежелательных вторжений, утечки информации и несанкционированных действий.
Ниже приведены примеры реализации решений путем применения технологии VPN продуктного ряда "Застава".
На рис. 1 показан пример решения, позволяющий объединить территориально разнесенные ЛВС, удаленный сервер и удаленных клиентов
На рис. 2 приведен более сложный пример создания VPN сегментов. Цветом и, соответственно, цифрами выделены непересекающиеся VPN подсети с различными технологиями доступа к ресурсам. Таким образом, решается не только задача организации защищенных удаленных соединений, но и задача сегментирования ЛВС на информационно непересекающиеся подсети.
В статье использованы материалы с www.topwords.com.ua
|
