Преимущества технологии VPN

VPN служит для организации прямого, безопасного соединения через общедоступный Интернет между клиентами (обычно конечным пользователем и корпоративным офисом) или между двумя ЛВС. Благодаря VPN удаленные пользователи могут обращаться к серверам предприятия и связываться с различными офисами своей компании. VPN может применяться как базовая архитектура обеспечения безопасности для экстрасети.

Для VPN не нужны выделенные линии, поэтому пользоваться ею может каждый, кто располагает доступом к Интернету. После того как соединение установлено, сотрудникам может предоставляться доступ ко всем ресурсам сети - так, словно они присутствуют в офисе. Самое большое достоинство технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN, иногда именуемое "туннелем", защищено столь надежно, что украсть данные или получить несанкционированный доступ к территориально-распределенной сети становится очень трудно.

Сети VPN обладают рядом экономических преимуществ перед другими методами дистанционного доступа. Пользователи VPN могут обращаться к корпоративной сети, не устанавливая коммутируемое соединение, что позволяет сократить численность модемов или вообще отказаться от них. Можно обойтись и без выделенных линий, соединяющих удаленные офисы. Кроме того, повышается производительность труда, так как сотрудники могут пользоваться самыми быстрыми линиями связи, имеющимися в их распоряжении, вместо того чтобы тратить время на установление коммутируемого соединения через банк модемов. В результате, расходы компаний на организацию VPN окупаются уже через шесть - девять месяцев.

Преимущества технологии вызвали бум на рынке средств VPN. По данным недавнего обследования, проведенного журналом CIO Insight, свыше 56% компаний с числом сотрудников до 1000 человек и 70% более крупных предприятий уже располагают VPN или инсталлируют их.

Организация связи

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафика. Программы могут работать на специализированных аппаратных устройствах или на ПК с универсальной операционной системой, такой, как Linux, NetWare или Windows.

Мы рекомендуем установить в серверный шкаф аппаратные устройства, часто именуемые концентраторами. Одновременное выполнение на ПК многочисленных, не связанных между собой процессов существенно увеличивает вероятность появления слабых мест в системе безопасности, а наличие механических компонентов делает ПК более подверженными отказам.

Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения. Протокол PPP (Point-to-Point Protocol) давно служит в качестве универсального канального уровня Интернета для прокладки туннелей между устройствами, но в последние годы более широкое распространение получили протоколы PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol).

В L2TP объединены протоколы PPTP и L2F (Layer-2 Forwarding) фирмы Cisco Systems. L2TP получил широкое признание благодаря применению методов IPSec (IP Security) для защиты информации (но с различными процедурами аутентификации). В настоящее время IPSec стал основным протоколом, обеспечивающим безопасность передачи данных между двумя устройствами или сетями. Единственным вопросом, на который до сих пор не найден однозначный ответ, остается выбор схемы шифрования. В течение многих лет широко применялся стандарт DES (Data Encryption Standard), но в конце 1990-х гг. многие системные администраторы отказались от него. Разгадать 56-разрядный ключ не составит большого труда для квалифицированного хакера с мощным домашним ПК. Сегодня самый распространенный в отрасли алгоритм Triple DES (3DES) обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей. Для реализации этих методов шифрования необходимы специализированные или очень мощные процессоры.

Выбирая VPN, следует учитывать и другие факторы. Цена многих продуктов зависит от числа туннелей, поэтому компании, планирующие внедрить VPN, должны иметь некоторое представление о том, сколько каналов может понадобиться им в будущем. В настоящее время приобретение продукта, рассчитанного на меньшее число туннелей, обойдется дешевле, но впоследствии, когда появится необходимость в наращивании ресурсов VPN, нынешняя экономия может обернуться крупными затратами.