Что такое VPN

VPN (англ. Virtual Private Network — виртуальная частная сеть) —  представляет собой технологию, с помощью которой можно организовать одно или несколько соединений поверх сторонней сети (например, Интернет).

VPN дает возможность объединять несколько отделов (офисов) для создания единой сети. Транслирование пакетов данных производится по общедоступной сети подобно тому, как это происходит при двухточечном соединении. Использование VPN помогает обеспечить целостность и безопасность передаваемой информации при взаимодействии разнотипных сетей. Технология позволяет также избегать несоответствия схем адресации.

Характерные особенности VPN

Как и в случае с установлением соединений удаленного доступа, VPN предполагает обмен данными в рамках протокола PPP. Однако принципиально важным моментом является организация передачи именно с использованием безопасного туннеля.

Для создания VPN применяется метод инкапсуляции протоколов различных типов с последующим преобразованием в PPP. Далее происходит новая инкапсуляция, логическим продолжением которой становится IP протокол (реже – ATM или FR).

В качестве альтернативного варианта процедура может совершаться с пакетами сетевого протокола с образованием, например, VTP или любого другого протокола туннелирования. Соответственно, такие методы называют туннелированием второго и третьего уровня.

Таким образом, один протокол будет использован для организации соединения, другой же послужит для инкапсулирования информации, чтобы в дальнейшем передать данные через туннель. 

Особенности структуры VPN 

VPN включает внутреннюю и внешнюю сети. Первая именуется подконтрольной, и может включать одновременно несколько сетей. По второй осуществляется инкапсулирование (как правило, в ее роли выступает Интернет).

Схема подключения пользователя к VPN сети проста, и реализуется через сервер доступа, выступающий посредником между внутренней и внешней сетями. Во время подключения сервер затребует идентификационные данные и произведет аутентификацию пользователя. В результате авторизации пользователь удаленной сети получает полномочия для работы. 

Защищенность и средства обеспечения 

По параметру степени защищенности VPN сети подразделяются на:

  • Защищенные. Характеризуются надежностью, при этом организация осуществляется на основе Интернета. К наиболее распространенным сетям данного типа относят OPEN VPN, IP SEC.
  • Доверительные. Применяются, как правило, в более надежных передающих сетях, чем Интернет. С их помощью можно создать виртуальную подсеть. К решениям такого типа относятся MPLS и L2TP. Использование доверительных VPN сетей происходит при поддержке защищенных. Например, L2TP и IP SEC.

Реализацию VPN сети можно осуществить как благодаря программно-аппаратному, так и чисто программному решению.

В первом случае обеспечивается максимальная производительность и повышенная защищенность. Второй вариант отличается относительной простотой реализации, поскольку предполагает использование персонального компьютера со специализированным ПО.

Альтернативным вариантом двум вышеуказанным методам реализации является интегрированное решение. В рамках данного варианта используется комплекс, направленный на обеспечение фильтрации трафика в сети (Firewall).

Классификация по назначению 

  • Intranet VPN используется для организации защищенной сети с подключением пользователей, осуществляющих обмен информацией по каналам открытого типа. Подходит для нескольких подразделений одной компании.
  • Remote Access. Позволяют создать защищенный канал между главным сегментом и удаленным пользователем. Подходит для внештатных сотрудников, пользующихся специализированными сервисами компании.
  • Extranet VPN. Используется для предоставления заказчикам, имеющим более низкий уровень доверия, чем участники внутренней сети. Характерной особенностью Extranet является наличие фаервола, обеспечивающего защиту конфиденциальных данных.

Добавить комментарий