Раздел VPN: Что это такое VPN

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

VPN выступает как своего рода посредник при подключении к интернету, тем самым скрывая ваш IP-адрес, маскируя местоположение и провайдера.

Классификация VPN

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

Реализации VPN

  • GRE туннели - протокол туннелирования сетевых пакетов
  • IPSec — протокол защиты сетевого трафика на IP-уровне реализации racoon(ipsec-tools), strongSwan, Openswan.
  • pptp - Поддержка встроена в Windows.
  • Установка и настройка L2TP / IPsec VPN-сервера - Поддержка встроена в Windows. Для создания защищённой VPN его используют совместно с IPSec. Приемник pptp.
    • mpd - сервер, клиент VPN PPTP, L2TP FreeBSD. MPD реализован только для FreeBSD.
    • pptp-linux - клиент VPN PPTP, L2TP Linux.
    • Настройка pptpd Debian - сервер для Linux. Point to Point Tunneling Server.
    • SymVPN - клиент VPN PPTP Symbian OS - платный.
  • VPN на базе сетевой ОС.
    • pptp на базе ОС Windows Server. При подключении к PPTP-серверу пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP. Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов используется нестандартный протокол от Microsoft Point-to-Point Encryption c 40 или 128 битным ключом, получаемым в момент установки соединения. Недостатками данной системы являются отсутствие проверки целостности данных и невозможность смены ключей во время соединения. Положительными моментами являются легкость интеграции с Windows и низкая стоимость.
  • VPN на базе программного обеспечения.
    • AltaVista Tunnel 97 компании Digital
  • VPN на базе маршрутизаторов.
  • VPN на базе брандмауэров. Идея: если уж все равно весь IP-трафик пропускается через брандмауэр, то ничего не стоит заодно его и шифровать.
    • BorderWare Firewall Server от Secure Computing
    • Firewall Appliance производства Technologic
  • VPN на базе аппаратных средств.
    • cIPro-VPN компании Radguard

Читайте также: razlichija_mezhdu_vlan_i_vpn.

Преимущества и недостатки VPN

Преимущества SSL VPN:

  • Для инициации VPN-сессии нужен только браузер.
  • Доступ настраивается быстро, буквально за считаные секунды.
  • Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.
  • Для аутентификации не нужен постоянный IP-адрес.
  • Перебои связи не вызывают обрыва VPN-соединения.
  • Обеспечивается роуминг по различным IP-адресам и каналам.
  • Просто управлять доступом и эмулировать функции IPsec.

Недостатки SSL VPN:

  • Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.
  • По мере роста требований к SSL-решениям усложняется управление ими.
  • Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.
  • Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

Аргументы для продолжения использования IPsec VPN:

  • IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.
  • Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.
  • Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.
  • Не IP-протоколы не поддерживаются по умолчанию.

Недостатки IPsec VPN:

  • Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.
  • Не все клиентское ПО одинаково качественное.
  • Требуется постоянный IP-адрес.
  • Не поддерживается роуминг.

Определение и описание рынка

Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.

PQ VPS сервера в 28+ странах.