614015, ул. Краснова, д. 24 к1.
Тел./факс: +7 (342) 206–38–00

Виртуальные частные сети

Виртуальные частные сети (VPN – Virtual Private Network) обеспечивают защиту целостности и конфиденциальности информации, передаваемой через сети общего пользования.

Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN-агенты.

Политика безопасности представляет собой свод правил, согласно которым устанавливаются защищенные каналы связи между абонентами виртуальной частной сети. Правила создания этих каналов – туннелей – формируются в зависимости от различных характеристик IP-пакетов.

VPN-сети классифицируются по нескольким основным параметрам:

1. По степени защищенности используемой среды:

  • Защищенные (создается защищенная сеть на основе ненадежной сети);
  • Доверительные (в рамках большой защищенной сети создается виртуальная подсеть).

2. По способу реализации:

  • В виде специального программно-аппаратного обеспечения (реализуется с помощью специального комплекса программно-аппаратных средств);
  • В виде программного решения (используется ПК со специальным ПО);
  • Интегрированное решение (обеспечивается с помощью комплекса, решающего вопросы фильтрации сетевого трафика, организации сетевого экрана, обеспечения качества обслуживания).

3. По назначению:

  • Intranet VPN (в единую защищенную сеть объединяют распределенные филиалы одной организации, обменивающиеся данными по открытым каналам связи);
  • Remote Access VPN (создается защищенный канал связи между сегментом корпоративной сети и одиночным пользователем, подключающегося удаленно к корпоративным ресурсам);
  • Extranet VPN (к сетям подключают «внешних» пользователей);
  • Internet VPN (предоставляется доступ к Интернет-провайдерам при подключении нескольких пользователей по одному физическому каналу связи);
  • Client/Server VPN (обеспечивается защита передаваемых данных между двумя узлами корпоративной сети).

4. По типу протокола;
5. По уровню сетевого протокола.

Преимущества использования VPN-сетей:

1. Меньшая стоимость – подключение осуществляется через Интернет, что позволяет существенно сэкономить на закупке оборудования связи, которое уже имеется у Интернет-провайдера.

2. Аутсорсинг телефонных подключений – управление модемами и телефонными линиями, выделенными для коммутируемого доступа, осуществляется телефонной компанией или ISP, управление учетными записями пользователей на сервере удаленного доступа – сетевым администратором компании.

3. Расширенная безопасность – подключение через Интернет осуществляется при помощи протоколов PPTP/L2TP, обеспечивающих аутентификацию и шифрование данных, таким образом в сети Интернет «видны» только внешние IP-адреса.

4. Поддержка сетевых протоколов – благодаря поддержке широко распространенных протоколов можно дистанционно выполнять любое приложение, зависящее от конкретного сетевого протокола.