VPN - средства реализации и дополняющие средства защиты информации

В предыдущей статье было определено понятие VPN. В этом посте я бы хотел написать про средства, которые дополняют защиту информации, обеспеченную технологией VPN. А как же реализовать технологию VPN, точнее с помощью чего??? Протоколы построения VPN могут быть реализованы различными средствами:

1) маршрутизаторами, которые могут поддерживать протоколы создания защищенных виртуальных сетей на канальном и сетемом уровнях...

Маршрутизатор - устройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Маршрутизатор функционирует на сетевом уровне модели OSI; и отвечает за выбор маршрута передачи пакетов между узлами

2) серверами удаленного доступа, позволяющими создавать защищенные туннели на канальном уровне модели сетевого взаимодействия OSI;

3) межсетевыми экранами, включающими в свой состав серверы удаленного доступа и позволяющими создавать VPN как на канальном, так и на сетевом уровнях

Межсетевой экран (МЭ) - узел в сети, который служит барьером для предотвращения передачи трафика из одного сегмента в другой. Используется как для уменьшения трафика, так и для повышения безопасности сети. Межсетевые экраны могут работать в качестве барьеров между частной сетью и сетью общего пользования

4) отдельными специализированными аппаратными средствами под управлением специализированной операционной системой, имеющими два или более сетевых интерефейса и аппаратный крипографический модуль, что обеспечивает создание защищенного туннеля на канальном и сетевом уровнях;

5) программным обеспечением, позволяющим создавать защищенные виртуальные сети на сетевом и сеансовов уровнях;

6) комбинированными програничными устройствами, которые включают в себя функции маршрутизатора, межсетевого экрана, средства управления пропускной способности и функции VPN.

VPN обеспечивает защиту передаваемой информации, например по открытым каналам, но не обеспечивает ее защиту во время хранения на конечных компьютерах. Такую задачу можно решить с помощью ряда специальных средств: 

• средств криптозащиты файлов и дисков, 
• систем защиты от несанкционированного доступа к компьютерам, 
• антивирусных средств, 
• межсетевых экранов. 

Сегодня почти все крупные организации, которые используют распределенные сети для реализации своих безнесс-целей, для обеспечения информационной безопасности используют все перечисленные средства воедино. Для понятийности, Межсетевой экран - это "ограда" вокруг сети, которая препятствует проникновению сквозь нее злоумышленников, VPN - "бронированный автомобиль", который защищает ценности при вывозе их за пределы такой ограды. 
Существует несколько крайностей - устанавливать Межсетевой экран перед VPN-устройством и после него. В первом случае возникает ситуация, когда на МЭ из Интернет попадает нерасшифрованный трафик, что приводит к невозможности контроля передаваемого содержимого. В другом случае само устройство VPN становится уязвимым к внешним атакам. Идеальным решением, к которому пришло большинство зарубежных производителей, а также отечественные разработчики, является совмещение в одном устройстве функций Межсетевого экрана и VPN. Именно такое использование обоих решений обеспечивает необходимый уровень защищенности информационных ресурсов.

Читайте так же:
- VPN сеть - что это такое? 

- Опасные Web-сервисы 2011

- Вконтакте - теперь регистрация только по приглашению. Один из методов борьбы с мертвыми пользователями

- facebook - 7 лет за плечами - более 19500000$ в день   

- Twitter на русском языке - США готово оплатить "благо"

- Kaspersky and Novell

- Методы защиты ПО от несанкционированного копирования

- PHP, JavaScript функция извлечения параметров строки запросов URL