Виртуальная частная сеть
VPN. Под этой аббревиатурой скрывается словосочетание Virtual
Prvate Network - виртуальная частная сеть. Эта технология была разработана
для создания надежно защищенных сетей на базе имеющейся и функционирующей
инфраструктуры какой-либо глобальной сети (в подавляющем большинстве случаев
ею является Интернет). Зачем все это нужно? Давайте представим такую ситуацию.
Допустим, у нас есть компания, у которой помимо головного офиса есть отдельные
филиал и склад. Причем все три подразделения находятся в разных местах.
Естественно, руководство такого предприятия очень сильно желало бы объединить
все три локальные сети в единое информационное пространство. Ведь это
позволит решить многие проблемы, например ускорить документооборот и
производительность труда. Но как это можно сделать?
На первый взгляд самым очевидным решением поставленной задачи является
физическое соединение сетей путем проведения выделенного кабеля. И это
действительно очень хороший вариант, если все подразделения компании
находятся в пределах одного квартала. А что если они разбросаны по всему
городу? В этом случае на разработку проекта, получение всех необходимых
разрешений и на его практическую реализацию могут уйти годы. И это не говоря
уже о стоимости такого решения. А что делать, если подразделения компании
вообще находятся в разных населенных пунктах и удалены друг от друга на
тысячи километров?
|
Объединение локальных сетей с помощью выделенного кабеля связано со
многими трудностями
|
Аренда кабеля - удовольствие дорогое
|
Другой вариант - аренда кабеля у какого-нибудь оператора связи. В принципе
это неплохое решение в пределах города. Хотя опять же стоит отметить, что
арендная плата будет весьма и весьма немалая. А это значит, что такое
решение подходит только для крупных компаний. Кроме того, оно не позволяет
ответить на вопрос, что делать в случаях, когда локальные сети расположены
на расстоянии тысяч километров друг от друга. Представляете, сколько будет
стоить аренда такого выделенного канала связи? И это не говоря уже о
возможных проблемах с безопасностью передаваемых данных.
|
К счастью, есть еще и третий вариант - технология VPN. Она позволяет
использовать для объединения нескольких локальных сетей в одну существующую
инфраструктуру глобальных сетей (Интернета). То есть в этом случае все
пользователи работают так, как будто их компьютеры находятся в пределах
единой локальной сети. На самом же деле происходит следующее. Пакеты в
пределах одной локальной сети передаются как обычно. Если же запрос
адресуется удаленному компьютеру, то он поступает на VPN-шлюз. Последний
обрабатывает его, зашифровывает информацию и по сети Интернет передает
другому VPN-шлюзу, обслуживающему локальную сеть адресата. Там информация
извлекается, а получившийся обычный запрос уходит получателю.
|
Технология VPN - самый удобный вариант объединения локальных сетей
|
VPN увеличивает потребление интернет-трафика
|
Правда, стоит признать, что за использование VPN тоже придется заплатить.
Во-первых, для ввода в эксплуатацию виртуальной частной сети необходимо
закупить соответствующее оборудование (как минимум по одному VPN-шлюзу
для каждой локальной сети) и специальное программное обеспечение. Кроме
того, VPN увеличивает потребление интернет-трафика, что, естественно,
отражается на суммах, которые нужно платить провайдеру. Тем не менее эти
затраты все равно во много раз ниже, чем у всех других способов объединения
удаленных друг от друга локальных сетей.
|
Кстати, об оборудовании. Для организации объединения нескольких локальных
сетей в одну желательно использовать специальное аппаратное обеспечение.
Самым простым выбором в этом случае будут VPN-шлюзы. Современные устройства
представляют собой полностью готовое к работе решение. Поэтому
администраторам достаточно подключить их к локальной сети и провести
минимальную настройку. Это все, что нужно сделать для объединения двух или
более сетей в единое виртуальное пространство.
Теперь о программном обеспечении. VPN-шлюзы удобны в локальных сетях. Они
обеспечивают быструю обработку пакетов, поскольку поддержка всех протоколов
реализована в них на аппаратном уровне. Но для одиночных пользователей такое
решение не подходит. Поэтому существуют программы, реализующие все функции
VPN на одном отдельном компьютере. Это позволяет удаленным сотрудникам
подключаться по защищенному каналу к локальной сети, используя только
Интернет. И вот весь функционал локальной сети предприятия доступен
пользователю из дома/командировки/места отдыха и т.п. Данное соединение так
же защищается логином и паролем (система логинов и паролей ведется системным
администратором, все подключения к сети протоколируются. Каждый пользователь
имеет свой пароль доступа к сети).
|
Для обеспечения безопасности информации в VPN используются самые современные алгоритмы шифрования и хеширования
|
Ну и напоследок пара слов о безопасности. Это очень важная часть технологии
VPN. Ведь при этом коммерческая информация передается через полный опасностей
Интернет. А что если данные перехватит какой-нибудь хакер или, не дай бог,
конкурент? Впрочем, пользователям VPN нечего бояться. В современных решениях
используются надежные алгоритмы шифрования: DES, Triple DES и AES (третий
вариант самый надежный). Более того, в технологии VPN предусмотрена проверка
целостности передаваемых по туннелю данных, что гарантирует получение
информации именно в том виде, в котором ее отправляли. Для этого
используются самые распространенные на сегодняшний день алгоритмы - MD5 и
SHA1. Кроме того, реализована в VPN и процедура идентификации. Причем в ней
могут использоваться различные технологии: парольная защита, система
сертификатов, имущественная или биометрическая идентификация.
Все это позволяет говорить о том, что VPN на сегодняшний день является самой
удобной технологией для объединения в единое защищенное информационное
пространство удаленных друг от друга локальных сетей или отдельных
компьютеров. В ней реализовано все необходимое для полноценной работы
пользователей и обеспечения безопасности передаваемой ими информации.
|