Аббревиатура VPN
расшифровывается как Virtual Private Network – “виртуальная
частная сеть”. Суть этой технологии в том, что при подключении к
VPN серверу при помощи специального программного обеспечения
поверх общедоступной сети в уже установленном соединении
организуется зашифрованный канал, обеспечивающий высокую защиту
передаваемой по этому каналу информации за счёт применения
специальных алгоритмов шифрования.
В общем случае VPN - это
объединение локальных сетей или отдельных машин, подключенных к
сети общего пользования, в единую виртуальную (наложенную) сеть,
обеспечивающую секретность и целостность передаваемой по ней
информации (прозрачно для пользователей).
Использование технологии VPN необходимо там, где требуется защита
корпоративной сети от воздействия вирусов, злоумышленников, просто
любопытных, а также от других угроз, являющихся результатом ошибок
в конфигурировании или администрировании сети.
Виртуальные частные сети (VPN), создаваемые на базе арендуемых и
коммутируемых каналов связи сетей общего пользования (и, в первую
очередь, Интернет), являются отличной альтернативой изолированным
корпоративным сетям, причем, альтернативой, обладающей рядом
несомненных преимуществ:
низкая стоимость арендуемых каналов и коммуникационного
оборудования
развитая топология сети (широкий географический охват);
высокая надежность;
легкость масштабирования (подключения новых сетей или
пользователей);
легкость изменения конфигурации;
контроль событий и действий пользователей.
Какими свойствами должна обладать VPN?
Можно выделить три фундаментальных свойства, превращающих
наложенную корпоративную сеть, построенную на базе сети общего
пользования, в виртуальную частную сеть:
шифрование
аутентификация
контроль доступа.
Только реализация всех этих трех свойств позволяет защитить
пользовательские машины, серверы предприятия и данные,
передаваемые по физически незащищенным каналам связи, от внешних
нежелательных вторжений, утечки информации и несанкционированных
действий.
Ниже приведены примеры реализации решений путем применения
технологии VPN продуктного ряда "Застава".
На рис. 1 показан пример решения, позволяющий объединить территориально разнесенные ЛВС, удаленный сервер и удаленных клиентов
На рис. 2 приведен более
сложный пример создания VPN сегментов. Цветом и, соответственно,
цифрами выделены непересекающиеся VPN подсети с различными
технологиями доступа к ресурсам. Таким образом, решается не только
задача организации защищенных удаленных соединений, но и задача
сегментирования ЛВС на информационно непересекающиеся подсети.
