среда, 27 октября 2010 г.

Виртуальные частные сети VPN (Virtual Private Networking). Виртуальные частные сети - достаточно популярная тема, относящаяся к безопасности компьютерных сетей. Благодаря технологиям VPN, стало возможно использовать общедоступные небезопасные сети, такие как интернет, для защищенной передачи данных, используя для этого возможности шифрования и электронно-цифровой подписи. При таком подключении пользователь может работать с ресурсами удаленной сети точно так же, как с ресурсами локальной сети. Многие производители маршрутизаторов стали выпускать модели с поддержкой VPN, начиная от простого пропускания туннелей VPN, до полноценных встроенных серверов PPTP или IPSec. Следующие протоколы используются для создания VPN: IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), SSL.

Пропускание туннелей (VPN pass through) позволяет туннелям VPN проходить через маршрутизатор; наличие этой функции стало стандартом де-факто, хотя раньше не через все устройства можно было установить VPN-соединение.

VPN-клиент позволяет инициировать соединение с VPN-сервером. Представляет интерес для абонентов провайдеров, предоставляющих доступ в сеть через VPN (часто используется протокол PPTP), а также для филиалов предприятий, которым необходимо безопасное подключение к центральному офису.

VPN-сервер позволяет принимать подключения, инициированные клиентами. Зачастую используется в центральных офисах предприятий для подключения филиалов и сотрудников.

Поддержка VPN-туннелей (VPN Endpoint). Создание виртуального туннеля между маршрутизаторами сетей чаще всего предполагает использование протоколов IPSec., которые позволяют шифровать и расшифровывать передаваемые данные, а также проверять их неизменность и обмениваться ключами. Именно такой сценарий сегодня наиболее активно используется для объединения нескольких удаленных друг от друга сетей.

Комментариев нет:

Отправить комментарий