VPN-сервер, виртуальные частные сети
VPN (virtual private network — виртуальная частная сеть) — логическая сеть, которая функционирует в уже существующей физической сетевой инфраструктуре. Каналы при этом выделяются отдельным пользователям, которые могут иметь свою собственную систему IP-адресации, свои схемы маршрутизации и проводят собственную политику безопасности. Большинство компаний использует сеть Internet в качестве магистрали для своих VPN-сетей, поэтому эти сети должны обеспечивать защиту конфиденциальности, целостности данных и аутентификацию.
Наиболее популярными безопасными VPN-технологиями являются:
- IPSec (IP security);
- L2TP (layer 2 tunnelling protocol) с использованием протоколов IPSec и PPTP (point-to-point tunneling protocol).
VPN-технологии применяются в следующих ситуациях:
- Сети Intranet
Компании могут использовать глобальную сеть Internet в качестве магистрали для связи своих географически удаленных друг от друга узлов через VPN-сети;
- Сети Extranet
В таких сетях VPN-технологии могут использоваться для быстрого создания соединений по требованию между компанией и ее бизнес-партнерами;
- Сети удаленного доступа
Используя VPN-сеть удаленные пользователи могут получить доступ к корпоративной сети, зарегистрировавшись у регионального провайдера службы Internet (Internet service provider — ISP).
Пример
Подключение удаленного пользователя к VPN-сети производится посредством сервера доступа (VPN-сервера) или маршрутизатора, которые подключены как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя (либо при установке соединения с другой защищенной сетью) сервер доступа требует авторизации, на основании которой определяются полномочия пользователя (или удаленной сети).
|
