Безопасность - залог качества Жизни: VPN сеть

Что же такое VPN? Сегодня злоупотребление данным термином в компаниях и организациях явление не из редких. Дело в том, что многие компании (как малые так и корпорации-гиганты) имеют территориально-распределенную структуру. Поскольку при такой структуре никто не отменял необходимость обмена данными между центральным офисом и филиалами, то необходимо создавать частные распределенные сети передачи данных, объединяющие территориально-распределенные филиалы по открытым каналам связи. Поскольку обмен данными осуществляется по открытым каналам (Internet), то необходимо обеспечить конфиденциальность передаваемых данных. Для этих целей применяются протоколы туннелирования а так же криптографические средства защиты информации. Итак...

VPN (Virtual Protected Network или Virtual Private Network) - виртуальная защищенная сеть.

Private - имеет два основных понятия:

частный (как собственность);
конфиденциальный (закрытый).

Частная сеть - это сеть, в которой все оборудование является собственностью, например какого-либо предприятия. Но в то же время частная сеть отвечает требованиям определения "конфиденциальная", поскольку все ресурсы сети используются только сотрудниками предприятия (в собственной сети соблюдать конфиденциальность куда проще чем в открытой). Таким образом, VPN можно определить как частная сеть передачи данных, использующая открытую телекоммуникационную инфраструктуру и сохраняющую при этом конфиденциальность, посредством протоколов туннелирования а так же криптографических средств защиты информации.

Целью VPN является "отделение" потоков данных одного предприятия от потоков данных всех других пользователей открытой сети (например Internet).

Задачами технологии VPN является обеспечение в публичных сетях гарантированного качества обслуживания для потоков данных, а так же защита их от несанкционированного доступа. Приоритетом же является защита трафика. Исходя из этого, можно сделать вывод, что технология VPN должна отвечать основным требованиям:

обладать надежной криптографией (защита трафика от прослушивания, изменения, отказа от авторства);
обладать надежной системой управления ключами;
обладать защищенной почтой;
обладать средствами защиты конфиденциальности дисков и файлов.

VPN-технологии позволяет обеспечить:

конфиденциальность, целостность и подлинность передаваемой по сетям информации;
защиту сегментов "серой" сети от несанкционированного доступа со стороны открытых сетей;
сокрытие внутренней структуры защищаемой сети;
аутентификация пользователей сетевых объектов;
централизованное управление политикой корпоративной сетевой безопасности и настройками VPN-сети.

В настоящее время интерес к технологии VPN со стороны бизнеса растет в геометрической прогрессии. Ну во-первых, сегодня это доступно по рублям, за счет использования открытых сетей общего доступа (например Internet), вместо собственных или арендуемых. Во-вторых, простотой изменения конфигураций. В третьих, прозрачностью для пользователей!

Существуют следующие виды VPN:

1) Интранет VPN - внутрикорпоративная виртуальная сеть, объединяет в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи.

2) VPN удаленного доступа - виртуальная сеть с удаленным доступом, реализует защищенное взаимодействие между сегментами корпоративной сети и одиночными пользователями, которые подключены к корпоративным ресурсам из любой точки земного шара (естественно, где есть Интернет).

3) Клиент-сервер VPN - обеспечивает защиту передаваемых данных между узлами корпоративной сети.

4) Экстранет VPN - межкорпоративная виртуальная сеть, реализует защищенное соединение компании с ее деловыми партнерами и клиентами, уровень доверия к которым немного ниже, чем к своим сотрудникам.

Все продукты для создания VPN можно разделить на категории:

1) Программные. Программные решения для VPN - это готовое приложение, которое устанавливается на подключенном к сети компьютере. Плюсами является "недороговизна". С другой стороны создание подобной системы предусматривает конфигурирование сервера для распознавания данного компьютера, VPN-пакета, сетевых плат, в общем говоря, требует квалификации.

2) Аппаратные. Аппаратные VPN-решения включают в себя все, что необходимо - компьютер, операционную систему и специальное ПО. Развертывать аппаратные решения значительно легче, но зато стоимость их достаточно высокая и позволить их себе приобрести может не каждая организация.

Существуют также интегрированные решения, в которых функции построения VPN реализуются наряду с функцией фильтрации сетевого трафика, обеспечения качества обслуживания.

Построение VPN для распределенных компаний даже с небольшим количеством удаленных филиалов является достаточно трудоемкой задачей, сложность которой объясняется следующими причинами:

разнообразием задач (защищенный обмен между головным офисом и филиалами, офисом и мобильными или удаленными сотрудниками, сегментами внутренней сети);
наличие узкой полосы пропускания и плохим качеством каналов связи;
необходимостью построения централизованной системы управления всей корпоративной VPN.

Ну наверное для общего понятия VPN хватит писанины. Я думаю многим стало все ясно! В следующем посте я напишу про варианты построения и средства защиты информации, дополняющие VPN.