Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN – это технология, позволяющая установить сетевые соединения через другие сети, например, Интернет. Основная коммуникация в рамках технологии VPN происходит через базовые каналы с низкой степенью доверия к ним, но благодаря применению средств шифрования, передача данных остается максимально защищенной. Относительно дешевая и простая в установке, технология VPN обретает все большую популярность в наше время.

Корпоративные компьютерные сети играют важную роль в современных компаниях. Они обеспечивают быструю и безопасную передачу информации между компьютерами, находящимися внутри одного здания или на различных географических расстояниях.

Существует несколько способов построения корпоративных сетей. Ранее наиболее популярными были системы локальных сетей (LAN), которые объединяют ограниченное количество компьютеров внутри предприятия. Они обеспечивают самую быструю скорость работы и абсолютную безопасность информации, так как потоки данных не передаются в общий доступ. При этом стоит отметить, что использование структур такого типа является бесплатным. Однако, на минусы локальных сетей можно отнести их высокую стоимость и ограниченность в возможности подключения удаленных пользователей.

В настоящее время, достойной альтернативой корпоративным локальным сетям стали виртуальные частные сети (VPN), которые строятся поверх глобальных WAN сетей, охватывающих большое количество компьютеров и систем компьютеров по всему миру. VPN имеет неоспоримые достоинства как простота в постройке и настройке, низкая стоимость и возможность подключения большого числа пользователей из разных уголков мира. Самое главное - это безопасность передачи данных.

VPN активно вытесняет локальные сети с рынка. Согласно данным исследований, проведенных Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Virtual Private Network (VPN) является идеальным вариантом для компаний, имеющих множество филиалов или для фирм, где сотрудники часто находятся в командировках или работают из дома. Одним из основных преимуществ VPN является его легкая масштабируемость. Подключение новых офисов и удаленных сотрудников осуществляется без дополнительных затрат на коммуникации. Кроме того, создание виртуальной системы требует минимум денежных затрат, а в дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Однако у VPN также есть недостатки. Один из них заключается в том, что фирмам, использующим VPN, необходимо обеспечить безопасность передаваемых данных, поскольку документы проходят через Интернет. Для защиты файлов во время передачи используются специальные алгоритмы шифрования данных.

Также следует учитывать, что виртуальная инфраструктура работает медленнее, чем частная. Однако для передачи небольших объемов информации скорость этого может быть достаточной.

Согласно исследованию, проведенному Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям, так как они решают проблемы с удаленным доступом, 30% компаний ценят офисные сети за экономию денежных средств, а 20% — за существенное упрощение работы.

Вопросы безопасности в интернет-эпоху являются ключевыми для любой компании. Virtual Private Network (VPN) может предоставить защищенные соединения, для защиты конфиденциальных данных. Существует несколько моделей построения VPN, которые выбираются в зависимости от особенностей работы фирмы и ее конкретных задач.

Первая модель - Remote Access (удаленный доступ).

В таком случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Такая система проста в построении, но менее безопасна, чем их аналоги. Она используется предприятиями с большим количеством удаленных сотрудников.

Вторая модель – Intranet.

Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.

Третья модель – Extranet.

Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям, но их возможности по использованию системы существенно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Такой подход подходит для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.

И последняя модель – Client/Server.

Она позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одного физического сегмента создать несколько логических сегментов для лучшего управления информацией. Для защиты трафика во время передачи данных используется шифрование.

Выбор модели зависит от потребностей и особенностей работы каждой отдельной фирмы, но в любом случае использование одной из этих моделей позволяет повысить безопасность передачи данных.

Пару слов о том, как можно обеспечить безопасность данных, мы уже рассказывали. Она включает в себя несколько аспектов: шифрование, подтверждение подлинности и контроль доступа. В качестве наиболее распространенных средств кодирования используются алгоритмы DES, Triple DES и AES.

Однако, для обеспечения максимальной безопасности данных, используются и специальные протоколы. Они упаковывают информацию в один компонент, образуя туннель, а затем шифруют ее внутри него. Наиболее широко используемые протоколы на данный момент - это PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer Two Tunneling Protocol).

PPTP является протоколом, который обеспечивает сохранение подлинности данных, их сжатие и шифрование. Для шифрования обычно используется метод MPPE, предложенный Microsoft. Но протокол также допускает передачу информации в открытом виде. Для инкапсуляции данных используется GRE и IP.

L2TP, в свою очередь, создан путем объединения протоколов PPTP и L2F и обеспечивает более надежную защиту файлов. Здесь шифрование осуществляется с помощью протокола IPSec или 3DES. Хотя второй вариант обеспечивает максимальную безопасность передачи данных, его использование может привести к снижению скорости соединения и повышению нагрузки на центральный процессор.

Еще одним аспектом безопасности данных является подтверждение их подлинности. Для этого используются алгоритмы MD5 и SHA1. Они позволяют проверять целостность документов и идентифицировать объекты. Для идентификации могут использоваться как традиционные логин и пароль, так и более надежные сертификаты и серверы для проверки подлинности.

Для построения VPN необходима специальная сеть, соответствующая требованиям предприятия. Однако создать такую сеть могут только квалифицированные специалисты. Поэтому первым шагом потенциального заказчика является выбор надежного провайдера и подготовка технического задания.

Как правило, провайдер предоставляет своим клиентам все необходимое оборудование на период действия договора оказания услуг. Если заказчик желает купить технику самостоятельно, то он должен приобрести стандартное сетевое оборудование и специальный шлюз типа Virtual Private Network Gateway. Это устройство предназначено для создания туннелей, защиты данных, контроля трафика и централизованного управления. Наиболее известными производителями своих шлюзов являются Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Стоимость такого шлюза для малых офисов в среднем составляет от 700 до 2500 долларов.

Как использовать и управлять корпоративной сетью на базе VPN

Внутренняя сеть офиса является удобным и простым решением не только для компаний с множеством филиалов и удаленных сотрудников, но и для малых компаний, которые хотят иметь легкоуправляемую, гибкую и достаточно дешевую сеть. VPN технология позволяет увеличивать размеры сети без необходимости дополнительного расширения инфраструктуры. К тому же, пользователь может реализовывать эти функции самостоятельно, без помощи провайдера. Добавление новых пользователей занимает всего несколько минут.

Управление сетью на основе VPN не составляет труда для обычного пользователя, так как большинство функций, связанных с администрированием, автоматизированы. Провайдер устанавливает необходимое ПО на сервер клиентской фирмы и генерирует ключи шифрования, создавая базу объектов и субъектов VPN. Затем эта база передается заказчику.

Для подключения к сети пользователь должен просто вставить ключ-карту в компьютер для идентификации и получения доступа. Если в процессе работы возникнут какие-либо проблемы, то заказчику, соответствующие условиям контракта, следует обратиться за помощью к провайдеру.

Поэтому VPN является подходящим решением для средних и крупных компаний, где специалисты работают удаленно, а также для компаний, имеющих филиалы в разных городах и странах. Кроме того, у таких компаний обычно есть:

постоянно меняющиеся структурные подразделения и круг сотрудников, которые нуждаются в доступе к конфиденциальной информации (следовательно, для них важна гибкость и легкая конфигурация структуры);
абоненты, которым нужно предоставить доступ к данным различного уровня (включая сотрудников, клиентов и поставщиков);
несколько логических сетей в рамках одной физической структуры (например, если требуется создать собственную систему для каждого подразделения предприятия).

Фото: freepik.com

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *

Категории

Авто и Мото

Деловой мир

Дом и семья

Законодательство и право

Личные деньги

Медицина и здоровье

Мода и стиль

Недвижимость

Новые технологии

Образование

Праздники и мероприятия

Промышленность и производство

Путешествия и туризм

Развлечения и отдых

Спорт и ЗОЖ

Товары и услуги