VPN - частная виртуальная сеть. Введение в дело.
09:55

VPN - частная виртуальная сеть. Введение в дело.

Категория: Рубрика "Ликбез" Автор: © COMPSHISTORY.RU 03.07.2018 Просмотры: 22
Развитие современного бизнеса требует постоянного расширения территориального присутствия компании. Это, в свою очередь, диктует необходимость открытия новых филиалов, отделений и представительств компаний, которые, порой, могут находиться на значительном отдалении от головного офиса компании. Наибольшую сложность, в данном случае, представляет эффективная организация такой филиальной сети, управление и координация ее работы. Учитывая тот факт, что ключевым элементом управления любого современного офиса или промышленного объекта является компьютерная сеть, эффективное решение управленческих задач и задач автоматизации в наше время просто невозможно без объединения локальных сетей удаленных объектов и головного офиса. Наиболее популярной и эффективной технологией, применяемой для решения задач такого рода, является VPN соединение, или частная виртуальная сеть. Главным достоинством технологии VPN является то, что она позволяет обеспечивать подключение к корпоративной сети компании через Интернет пользователей, которые могут находиться на любом удалении от головного офиса. При этом, обеспечиваемое VPN соединение, является защищенным.

Кратко описать алгоритм работы VPN можно следующим образом. Для возможности соединения с корпоративной сетью пользователю в любой точке мира достаточно иметь подключение к Интернету, причем неважно, через какого провайдера.

Для подключения к корпоративной сети необходимо установить соединение со специальным сервером VPN, который, в свою очередь устанавливает шифрованный виртуальный канал с корпоративной сетью. Настройка VPN сервера обеспечивает высокий уровень защиты передаваемой информации, что имеет ключевое значение при коммутации, устанавливаемой между локальными корпоративными сетями посредством публичной сети Интернет. Кроме этого, настройка VPN сервера позволяет удаленному пользователю достичь эффекта полного присутствия в корпоративной сети. Эта особенность технологии VPN позволяет обеспечить моментальный обмен информации между локальными сетями, доступ работников территориально отдаленных офисов к централизованным корпоративным ресурсам. Одним из основных достоинств технологии VPN можно назвать то, что она позволяет обеспечить свободную совместную работу всех работников территориально разветвленной филиальной сети компании с едиными базами данных и программными комплексами. Так, например, при объединении сетей настройка VPN сервера может обеспечить управление и учет при помощи единого программного комплекса 1С. При помощи объединения сетей по технологии VPN создается возможность администрирования всей корпоративной сетью одним системным администратором из головного офиса компании, а также возможность осуществления контроля и ограничения доступа в Интернет работникам территориально отдаленных подразделений компании. Кроме этого, настройка VPN сервера с созданием дополнительных уровней защиты позволяет обеспечить доступ клиентов корпорации к отдельным ресурсам корпоративной сети.

В настоящее время для решения задачи объединения сетей может быть предложено огромное количество вариантов. Самым распространенным из них на сегодняшний день остается решение PPTP VPN, которое строится на основе протоколов PPTP. В переводе с английского эта аббревиатура означает, буквально, туннельный протокол типа точка-точка. Суть технологии PPTP VPN заключается в том, что протокол PPTP создает в незащищенной сети специальный туннель, обеспечивающий защищенное соединение между удаленным компьютером и сервером. Следует отметить, что высокая популярность PPTP VPN объясняется, главным образом, тем, что данное решение используется Microsoft и встраивается во все системы этой корпорации.

В то же время, сегодня PPTP VPN считается не самым сильным решением для обеспечения безопасности сетей VPN, кроме этого, строится PPTP VPN на основе закрытых протоколов.

Поиск более совершенных путей защиты информации при построении объединенных корпоративных сетей на основе технологии VPN привел к созданию новых решений. Одним из таких решений является L2TP VPN, которое основано на использовании сетевого протокола туннелирования канального уровня. Протокол L2TP VPN представляет собой интеграцию протоколов PPTP VPN и L2F, разработки ведущего производителя продуктов для построения сетей VPN, компании Cisco. Основным достоинством решения L2TP VPN является возможность построения VPN с заданными приоритетами доступа. В то же время, объединение сетей на только основе L2TP VPN не позволяет применять средства шифрования данных и не содержит механизмов аутентификации. В связи с этим, для обеспечения эффективной защиты передаваемой через Интернет информации L2TP VPN рекомендуется применять в сочетании с протоколом защиты трафика IPSec VPN. IPSec VPN – это целый комплекс протоколов, обеспечивающих эффективную защиту, шифрование и аутентификацию информации.

Практически все, выпускаемые сегодня, продукты Cisco VPN для обеспечения защиты информации используют именно протоколы IPSec VPN. Благодаря использованию IPSec VPN отправитель информации получает возможность шифрования данных. Получателю же информации IPSec VPN дает возможность убедиться в ее целостности. Это означает, что получатель может быть уверенным в том, что во время передачи данные не претерпели изменений. Кроме этого, IPSec VPN позволяет аутентифицировать отправителя информации.

Более совершенная защитная функция IPSec VPN также позволяет выявлять и отвергать воспроизведенные пакеты, предотвращая их фальсификацию.

Реализация решения на основе IPSec VPN возможна на основе применения самых разнообразных продуктов Cisco VPN, к числу которых могут относится VPN маршрутизатор, брандмауэр Cisco VPN, концентраторы Cisco VPN, а также программные комплексы. Наиболее популярным видом этих продуктов, конечно же, является VPN маршрутизатор, который представляет собой своеобразный гибрид обычного машрутизатора и VPN сервера. Таким образом, VPN маршрутизатор не только пропускает через себя весь поток проходящей информации, но и обеспечивает ее шифрование. Наибольшей эффективностью отличаются VPN маршрутизаторы, производства Cisco VPN, которые сегодня выпускаются с возможностью поддерживать IPSec VPN и L2TP VPN. Ключевым достоинством, которым обладает VPN маршрутизатор можно назвать то, что он не только обеспечивает надежное шифрование информации, но и полностью поддерживает все функции, которые сегодня должны обеспечивать сети, объединенные по технологии VPN.

Построение IPSec VPN на основе брандмауэров также позволяет обеспечивать туннелирование и шифрование информации. Это обеспечивается, благодаря добавлению к программному комплексу брандмауэра шифровального модуля. Несмотря на достаточную простоту такого решения, применимо оно только для сетей малого масштаба, по которым передаются небольшие объемы трафика. Низкая производительность также является недостатком IPSec VPN, построенных на базе программного обеспечения.

Таким образом, из всего сказанного можно заключить, что современные технологии объединения локальных компьютерных сетей предлагают самые широкие возможности выбора решений. Учитывая различия, существующих сегодня вариантов реализации VPN, одной из основных задач системного интегратора, выполняющего объединение сетей, является правильный выбор оптимального решения для каждого конкретного случая. Для реализации этого принципа крайне важен индивидуальный подход к решению задач объединения сетей.

Индивидуальный подход позволяет определить, какой протокол будет оптимальным в каждом случае, поскольку, в зависимости от характера требований заказчика, далеко не всегда может существовать необходимость применения IPSec VPN, а вполне достаточным может быть использование стандартных решений на базе PPTP VPN. Соответственно, меняются и требования в отношении применяемого оборудованию, и конечная стоимость услуг по объединению сетей.


Другие рецензии и обзоры компьютерных игр:
VPN - частная виртуальная сеть. Введение в дело.
03.07.2018 21 0

Развитие современного бизнеса требует постоянного расширения территориального присутствия компании. Это, в свою очередь, диктует необходимость открытия новых филиалов, отделений и представительств компаний, которые, порой, могут находиться на значительном отдалении от головного офиса компании. Наибольшую сложность, в данном случае, представляет эффективная организация такой филиальной сети, управление и координация ее работы. Учитывая тот факт, что ключевым элементом управления любого современного офиса или промышленного объекта является компьютерная сеть, эффективное решение управленческих задач и задач автоматизации в наше время просто невозможно без объединения локальных сетей удаленных объектов и головного офиса. Наиболее популярной и эффективной технологией, применяемой для решения задач такого рода, является VPN соединение, или частная виртуальная сеть. Главным достоинством технологии VPN является то, что она позволяет обеспечивать подключение к корпоративной сети компании через Интернет пользователей, которые могут находиться на любом удалении от головного офиса. При этом, обеспечиваемое VPN соединение, является защищенным.

Подробнее →
Описание игры World of Warships
26.08.2016 1429 0
В наши дни такой жанр как онлайновые симуляторы (космические, танковые и прочие) является одним из наиболее популярных. Причем помимо ставших уже традиционными и привычными многопользовательских игр, посвященных масштабным сражениям на наземной военной технике, есть также видеоигры, где сражения с участием реальных игроков происходят в небесном пространстве: с применением самолетов и вертолетов. Однако самыми необычными среди игр подобного жанра являются все-таки военно-морские симуляторы, а среди них бесспорным лидером можно считать World of Warships, который был выпущен компанией Wargaming.net осенью прошлого года. Сразу же стоит отметить, что данный MMO-экшен, посвященный морским баталиям с участием огромных военных кораблей (линкоры, крейсеры, эсминцы и так далее), на данный момент является эксклюзивом для ПК. И портировать его на другие платформы разработчики в ближайшее время не планируют.
Подробнее →
Обзор игры Assassin's Creed: Brotherhood
26.08.2016 1653 0
Эту статью хочется начать с цитаты: «Vittoria Agli Assassini". Многие из вас уже вспомнили в какой игре звучали эти слова, а для тех кто впервые их видит мы сейчас рассмотрим все преимущества и недостатки третьей по счету игры популярной серии Assassin's Creed .

Игра позиционирует себя как сиквел к Assassin's Creed II. История Эцио Аудиторе да Фиренце продолжается, точнее сказать, стартует с момента финала предыдущей игры. Главный герой делает классическую ошибку Супермена - сохраняет жизнь своему опасному противнику и оставляет его разбитым и обессиленным посреди храма, мотивируя это тем, что после долгих десяти лет мести смерть Родриго Борджиа не вернет к жизни его отца и братьев, казненных на центральной площади Флоренции.
Подробнее →

Обзор игры 9 Драконов
Обзор игры 9 Драконов
Обзор компьютерной игры «АГАРИО — голодные игры».
Обзор компьютерной игры «АГАРИО — голодн...
Silent Hill: Origin – возрождение. Описание игры.
Silent Hill: Origin – возрождение. Описа...
Cities XL Platinum. Дорожная сеть и виды транспорта
Cities XL Platinum. Дорожная сеть и виды...
Новая звезда в мире ARPG. На сцене Grim Dawn.
Новая звезда в мире ARPG. На сцене Grim ...
Описание игры Спарта - война империй
Описание игры Спарта - война империй
Игра Descent 2 для Sony PlayStation
Игра Descent 2 для Sony PlayStation
Hitman 2: Silent Assassin (2002) - Убийца в отпуске
Hitman 2: Silent Assassin (2002) - Убийц...
«Prehistorik 2»: первые шаги в двух эволюциях
«Prehistorik 2»: первые шаги в двух эвол...

Узнай больше о своих любимых играх:
Dead IslandLeft 4 DeadGrand Theft AutoSIMS
FalloutMinecraftSid Meier’s Civiliza...Civilization
DarksidersWWEAssassin’s CreedBlade & Soul
Craft The WorldMafiaDreamfallWolfenstein
Metal Gear SolidThe ForestTomb RaiderIron Brigade
Bring Me HomeThe Elder ScrollsMortal KombatMass Effect
Dark SoulsBaldurs’GateDotaЛегенды
Max PayneHotline MiamiNidhoggThe Witcher
RyseThis War of MineDarkest DungeonStar Wars
FirewatchWorld of TanksDragon AgeTorchlight
Resident EvilUnravelUndertaleTrackMania
Pillars of EternitySleeping DogsCrysis 3Dying Light
Total WarFalloutInfamousДругое
Hurule Warriors Lege...Ace of SpadesSTALKERMight and Magic Hero...
The Deadly Towers of...CABAL OnlineDark Messiah of Migh...Quantum Conundrum
Endless SpaceTerrariaDay of DefeatOverwatch
SimCityStreet FighterShadow Of the BeastSpore
Alan WakeTransistorCities: SkylinesScratches
PortalПараграф 78StarcraftThe Witness
Call of DutyRainbow SixThe Order: 1886The Last of Us
DishonoredVampyrSpellfallRed Dead Redemption
Slender Man OriginsBioshockTom ClancySOMA
Mad MaxHarry PotterKilling FloorBus Simulator
ХСОМВ тылу врагаPay DayWarPath 3000
ТурокFinal FantasyFar CryHelldivers
DiabloDivisionSkyhillMount and Blade
AlienNeed for SpeedSki SafariHeavy Rain
South ParkThe SettlersThe Walking DeadВедьмак
Half-LifeMiscreatedDragon KnightDeath Stranding
WastelandLeague of LegendsDon t Starve.Путь Императора
КазакиFive nights at fredd...FIFAGuild Wars
Grim FandangoLegend of GrimrockHer StoryЭадор: Сотворение
SkyrimHay DayРеволюция — битва за...G-Police
Legend of KoraAlien SwarmFableThe Cat Lady
DivinityMagickaHomefront: The Revol...Technomancer
Alice: Madness Retur...Evil withinRoad RedemptionMirror’s Edge
Burning RoadГераклRome Total WarPanzar
Die HardSilent HillThe Banner SagaDeponia Doomsday
Pathlogic classic HDDark ForcesAmong UsArena
WarcraftNinja BladeSherlock HolmesВойны Империй
Medal of HonorDoomHorizon: Zero DawnHitman
Империя. Эпоха завое...PrehistorikDescentСпарта - война импер...
Grim DawnCities XL PlatinumАГАРИО — голодные иг...9 Драконов
World of WarshipsРубрика "Ликбез...

Комментарии к статье VPN - частная виртуальная сеть. Введение в дело.


Пока никто не прокомментировал эту публикацию. А очень бы хотелось... Стань первым!

Оставить свой комментарий!


1