Раздел VPN: Что это такое VPN

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

VPN выступает как своего рода посредник при подключении к интернету, тем самым скрывая ваш IP-адрес, маскируя местоположение и провайдера.

Классификация VPN

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

Реализации VPN

Читайте также: Различия между VLAN и VPN.

Преимущества и недостатки VPN

Преимущества SSL VPN:

  • Для инициации VPN-сессии нужен только браузер.
  • Доступ настраивается быстро, буквально за считаные секунды.
  • Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.
  • Для аутентификации не нужен постоянный IP-адрес.
  • Перебои связи не вызывают обрыва VPN-соединения.
  • Обеспечивается роуминг по различным IP-адресам и каналам.
  • Просто управлять доступом и эмулировать функции IPsec.

Недостатки SSL VPN:

  • Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.
  • По мере роста требований к SSL-решениям усложняется управление ими.
  • Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.
  • Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

Аргументы для продолжения использования IPsec VPN:

  • IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.
  • Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.
  • Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.
  • Не IP-протоколы не поддерживаются по умолчанию.

Недостатки IPsec VPN:

  • Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.
  • Не все клиентское ПО одинаково качественное.
  • Требуется постоянный IP-адрес.
  • Не поддерживается роуминг.

Определение и описание рынка

Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.

Клиенты VPN для личного использования

Zomro хостинг в Нидерландах. Курс - Английский для IT специалистов Источник.