Ваш IP: 34.203.225.78
Мне нравится
Статьи09 июня 2011

Корпоративный VPN простым языком

Сегодня многие, кто интересуется компьютерной техникой и связью наслышан о такой популярной технологии как VPN. Тем не менее, большая часть статей описывает тонкие нюансы технологии, которые зачастую не понятны не столь опытным пользователям сети. Данная статья поможет вам вникнуть в основы технологии VPN. Мы постарались изложить все наиболее простым языком и включить в текст минимум технических терминов.

Аббревиатура VPN расшифровывается как виртуальная частная сеть (Virtual Prvate Network). Данная технология предназначена для организации внутренней сети в рамках другой сети с обеспечением надежной защиты передачи всех данных между пользователями. Как правило, базовой сетью для VPN является Интернет.

Для того чтобы представить себе смысл технологии достаточно взять за основу какую либо компанию, которая имеет главный офис и несколько отделений в разных частях города или вовсе в разных регионах страны. Каждый филиал имеет собственную локальную сеть для обмена данными. При этом передача данных между филиалами осуществляется по общедоступным и незащищенным каналам. Согласитесь, что передавать через общую сеть конфиденциальные и личные данные не только неудобно, но и опасно. Технология VPN позволяет создать между всеми офисами виртуальную сеть, которая будет осуществлять передачу информации в закодированном виде.

А как же объединение кабелем?

Как правило, подобное решение представляется возможным. Достаточно протянуть кабели между всеми отделениями компании, и вы получите реальную общую локальную сеть. Этот способ отлично подойдет в том случае если все участки сети находятся рядом друг с другом, однако если ваши офисы расположены в разных частях города или разных городах, то вам потребуются не только километры дорогостоящего кабеля, но и множество различных разрешений, на получение которых может уйти больше года.

Использование сети Интернет провайдера

Такой способ является достаточно популярным среди крупных компаний, однако совершенно не подходит для малого и зачастую среднего бизнеса. Все дело в том, что аренда таких линий стоит крайне дорого, и при этом не обеспечивается необходимая безопасность передаваемых данных.

Преимущества технологии VPN

При объединении локальных сетей в общую VPN сеть вы можете получить вполне работоспособное общее пространство при минимальных затратах и высокой степени защиты. Для создания такой сети вам понадобится установить на одном компьютере из каждого сегмента специальный VPN-шлюз, который будет отвечать за передачу данных между филиалами. Обмен информацией в каждом отделении осуществляется обычным способом, однако в том случае если необходимо передать данные на другой участок VPN-сети, то они отправляются на шлюз.В свою очередь шлюз осуществляет обработку данных, шифрует их при помощи надежного алгоритма и передает по сети Интернет целевому шлюзу в другом филиале. В точке назначения данные расшифровываются и также передаются на конечный компьютер обычным способом. Все это проходит совершенно незаметно для пользователя и ничем не отличается от работы в локальной сети.

Кроме этого VPN является замечательным способом организации доступа отдельного компьютера в локальную сеть компании. Представьте себе, что вы находитесь в командировке со своим ноутбуком и столкнулись с необходимостью подключиться к своей сети, или скачать оттуда какие либо данные. При помощи специальной программы вы можете соединиться с VPN-шлюзом вашей локальной сети и работать так же как любой другой сотрудник вашей компании находящийся в офисе. Это не только крайне удобно, но и достаточно дешево.

Некоторые недостатки технологии VPN

Одними из немногих недостатков, которыми обладает технология VPN, является необходимость закупки небольшого количества оборудования и программного обеспечения, а также увеличение объемов внешнего трафика. Впрочем эти затраты достаточно невелики и учитывая огромное количество преимуществ VPN, с ними вполне можно мириться.

Принцип работы VPN

Для организации VPN сети, помимо покупки оборудования и программного обеспечения необходимо наличие двух базовых инструментов — протокола передачи данных и средств по их защите.

Протокол IPSec

Существует несколько различных протоколов, которые традиционно используются в работе сетей VPN. Наиболее популярными и эффективными являются технологии IPSec и Socket Secure Layer. Специалисты в области компьютерных сетей отдают большее предпочтение протоколу IPSec, поскольку он разрабатывался специально для подобной сферы использования, обладает большим удобством работы и гибкостью по сравнению со всеми другими технологиями.

Для эффективной работы VPN сети лучше всего приобрести специализированное аппаратное обеспечение, которое представлено в виде VPN-шлюзов. VPN-шлюз поставляется в полностью рабочем состоянии и после небольшой процедуры настройки готов к работе в любой сети. Это существенно снижает временные и финансовые затраты компании.

Конечно же, при работе в локальной сети организации аппаратные шлюзы позволят добиться большего быстродействия, поскольку способны выдерживать достаточно серьезную нагрузку. Тем не менее, при работе с отдельным компьютером вам достаточно использования специальной программы, которая работает по тому же принципу, проста в установке и эксплуатации.

Алгоритмы хеширования и шифрования

Безопасность передачи всей информации является краеугольным камнем популярности VPN-сетей. Организации работающие с использованием данной технологии могут не опасаться того что их информация может попасть в руки злоумышленникам или конкурентам. В качестве дополнительной защиты может использоваться технология идентификации пользователей. Это может быть как сертификат соответствия, пароль так и современные виды биометрической и имущественной идентификации.

Все данные передаваемые через шлюз проверяются на целостность, что позволяет гарантировать точную доставку информации получателю.

Благодаря всем этим качествам VPN является лучшей технологией по организации виртуальной локальной сети и удаленному доступу к ней. Система не только отличается безопасностью и быстродействием, но и позволяет существенно снизить расходы, что является крайне важным в сложных рыночных условиях.

Другие статьи по теме

Базовые понятия и классификация VPN

Существует несколько классификаций VPN по различным базовым параметрам...

Подключение Xbox 360 через VPN сервер

Для решения нам понадобится компьютер с 2 сетевыми картами и прямые ...

VPN на технологии OpenVPN

Для большей безопасности OpenVPN может использовать авторизацию HMAC, а для повы...

VPN на технологии PPTP

Впервые технологию реализовала компания Cisco, продав впоследствии лицензию на испо...

VPN на технологии L2TP

Главное его достоинство – возможность создания виртуальных сетей не только по...