Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

vpn

VPN

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

Классификация VPN

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

  • Защищённые. Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec IPsec-Tools Racoon, OpenVPN и PPTP.
  • Доверительные. Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec IPsec-Tools Racoon).

Реализации VPN

  • GRE - протокол туннелирования сетевых пакетов
  • IPSec IPsec-Tools Racoon реализации racoon(ipsec-tools), strongSwan, Openswan.
  • PPTP - Поддержка встроена в Windows.
  • L2TP - Поддержка встроена в Windows. Для создания защищённой VPN его используют совместно с IPSec. Приемник PPTP.
    • MPD - сервер, клиент VPN PPTP, L2TP FreeBSD. MPD реализован только для FreeBSD.
    • pptp-linux - клиент VPN PPTP, L2TP Linux.
    • pptpd - сервер для Linux. Point to Point Tunneling Server.
    • SymVPN - клиент VPN PPTP Symbian OS - платный.
  • VPN на базе сетевой ОС.
    • PPTP на базе ОС Windows Server. При подключении к PPTP-серверу пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP. Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов используется нестандартный протокол от Microsoft Point-to-Point Encryption c 40 или 128 битным ключом, получаемым в момент установки соединения. Недостатками данной системы являются отсутствие проверки целостности данных и невозможность смены ключей во время соединения. Положительными моментами являются легкость интеграции с Windows и низкая стоимость.
  • VPN на базе программного обеспечения.
    • AltaVista Tunnel 97 компании Digital
  • VPN на базе маршрутизаторов.
    • Начиная с версии программного обеспечения IOS 11.3(3)T маршрутизаторы Cisco поддерживают протоколы L2TP и IPSec IPsec-Tools Racoon.
  • VPN на базе брандмауэров. Идея: если уж все равно весь IP-трафик пропускается через брандмауэр, то ничего не стоит заодно его и шифровать.
    • BorderWare Firewall Server от Secure Computing
    • Firewall Appliance производства Technologic
  • VPN на базе аппаратных средств.
    • cIPro-VPN компании Radguard

Преимущества и недостатки VPN

Источник: FreeSSL Преимущества и недостатки VPN

Преимущества SSL VPN:

  • Для инициации VPN-сессии нужен только браузер.
  • Доступ настраивается быстро, буквально за считаные секунды.
  • Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.
  • Для аутентификации не нужен постоянный IP-адрес.
  • Перебои связи не вызывают обрыва VPN-соединения.
  • Обеспечивается роуминг по различным IP-адресам и каналам.
  • Просто управлять доступом и эмулировать функции IPsec.

Недостатки SSL VPN:

  • Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.
  • По мере роста требований к SSL-решениям усложняется управление ими.
  • Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.
  • Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

Аргументы для продолжения использования IPsec VPN:

  • IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.
  • Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.
  • Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.
  • Не IP-протоколы не поддерживаются по умолчанию.

Недостатки IPsec VPN:

  • Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.
  • Не все клиентское ПО одинаково качественное.
  • Требуется постоянный IP-адрес.
  • Не поддерживается роуминг.

Определение и описание рынка

Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.

Ссылки

vpn.txt · Последние изменения: 2017/07/29 13:20 — darkfire