Главная | Обратная связь | Поможем написать вашу работу!
 МегаЛекции

Понятие о VPN-решениях




Объединение локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную сеть, обеспечивающую безопасность циркулирующих данных, называют защищенной виртуальной сетью (Virtual Private Network - VPN). Эта сеть создается программными продуктами на конкретный сеанс передачи информации. Поэтому фактически этой сети не существует и она называется виртуальной. Другой специфической особенностью такой сети является обязательное применение шифрования для закрытия информации. Криптографическая защита (т.е. защита на основе шифрования) сегодня считается обязательным и самым надежным механизмом безопасности.

Виртуальная сеть формируется на основе каналов связи открытой сети. Открытая сеть может служить основой для одновременного сосуществования множества виртуальных сетей, количество которых определяется пропускной способностью открытых каналов связи.

Компания Check Point Software Technologies, которая не без основания считается законодателем моды в области VPN и МЭ (например, по данным независимых консалтинговых и аналитических агентств Dataquest и IDC компания Check Point захватила 52 % мирового рынка VPN-решений и 41 % МЭ), дает следующее определение: «VPN – это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия».

Можно встретить и такие общие подходы к определению VPN:

- VPN – это защита трафика, основанная на криптографии;

- VPN – это средство коммуникации, так как гарантия защиты

- доступа к внутренним ресурсам из любой точки мира инициирует применение информационных систем для удаленного доступа;

- VPN – это средство влияния на стратегию развития коммуникационных систем корпорации: вместо того, чтобы вкладывать огромные средства в строительство собственных выделенных линий, вы практически сегодня же можете получить надежно защищенные каналы связи от коммуникационных провайдеров.

Под VPN понимают потоки данных одного предприятия, которые существуют в публичной сети с коммутацией пакетов и в достаточной степени защищены от влияния потоков данных других пользователей этой публичной сети. Другими словами, VPN – это некоторая имитация сети, построенной на выделенных каналах. Если общедоступная сеть предоставляет такой сервис, то в ней одновременно сосуществуют несколько VPN, разделяющих общие коммутаторы и физические каналы связи.

Сети VPN решают задачи подключения корпоративного пользователя к удаленной сети и соединения нескольких ЛВС (рис. 10).


Рисунок 10. Пример VPN

Организация VPN на основе Internet обладает рядом преимуществ:

 

- гарантирует высокое качество информационного обмена;

- обеспечивает масштабируемую поддержку удаленного доступа к ресурсам локальной сети;

- для организации удаленного доступа пользователей к локальной сети исключается необходимость в наличии модемных пулов;

- сокращаются расходы на информационный обмен через открытую внешнюю среду:

- использование Internet для объединения локальных сетей значительно дешевле аренды каналов связи телефонных и других глобальных сетей;

- при удаленном доступе вместо того, чтобы устанавливать непосредственные соединения с локальной сетью по междугородной связи, удаленные пользователи могут подключиться к Internet, и далее, связываться с сетью своей организации через эту глобальную сеть.

Способы создания виртуальных сетей (каналов). Любой из двух узлов виртуальной сети, между которыми формируется защищенный туннель, может принадлежать конечной или промежуточной точке защищаемого потока. Соответственно, возможны различные способы образования защищенного виртуального канала (рис. 11):

- конечные точки защищенного туннеля совпадают с конечными точками защищаемого потока сообщений;

- если отсутствует необходимость защиты трафика внутри локальной сети, входящей в виртуальную сеть, в качестве конечной точки защищенного туннеля выбирают МЭ или пограничный маршрутизатор этой локальной сети;

- если внутри локальной сети поток сообщений должен быть защищен, то в качестве конечной точки туннеля в этой сети должен выступать компьютер;

- при удаленном доступе к локальной сети туннель создается между сервером удаленного доступа провайдера Internet, а также пограничным провайдером Internet или маршрутизатором (МЭ) локальной сети.

Суть криптографической защиты, которая реализуется в VPN, будет более подробно рассмотрена в главе 7.


Рисунок 11. Способы создания виртуальных сетей (каналов)

 
 


Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...