Организация корпоративных сетей на основе VPN: построение, управление, безопасность
VPН – это технология, которая используется для обеспечения сетевых соединений через другие сети, такие как Интернет. Виртуальная сеть обеспечивает связь между участниками по базовым каналам, которые имеют низкий уровень доверия. Однако, благодаря применению средств шифрования информации, VPN гарантирует высокую безопасность передачи данных. Это относительно недорогая и легко реализуемая технология, которая за последнее время стала все более и более популярной.
Корпоративная локальная сеть: что это и как её создать?
В современном мире корпоративные компьютерные сети стали неотъемлемой частью существования компаний. Такие сети имеют возможность быстро и надежно передавать и принимать информацию, обеспечивая связь между компьютерами, расположенными в одном здании или находящимися на разных географических расстояниях.
Существует несколько вариантов построения корпоративных сетей. Ранее наиболее распространенными были системы Local Area Network (LAN), объединявшие ограниченное количество ПК. Они обеспечивали максимальную скорость передачи файлов и гарантировали безопасность информации, которая не попадала в общий доступ. Использование таких структур было бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.
Другой альтернативой стали виртуальные сети - Virtual Private Network (VPN), которые создаются поверх глобальных сетей WAN. Эти сети объединяют большое количество ПК и компьютерных систем по всей планете. VPN обладает рядом преимуществ, таких как простота и невысокая стоимость создания, возможность подключения множества абонентов, находящихся в разных концах мира, а также обеспечивает безопасность передачи данных.
Благодаря гибкости и экономичности, VPN активно вытесняет LAN с рынка. Согласно результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.
VPN (Virtual Private Network) – отличный вариант для компаний, имеющих множество филиалов, или для фирм, где сотрудники часто работают дистанционно из дома или в командировке. Он позволяет настроить соединение между компьютерами через Интернет без дополнительных финансовых затрат.
Если есть необходимость подключить новый офис или удаленного сотрудника, VPN легко масштабируется и делает это без дополнительных затрат на коммуникационное оборудование. Стоимость первоначальной организации виртуальной системы минимальна, и дальнейшие финансовые затраты сводятся только к оплате услуг провайдера Интернета.
Однако, использование VPN связано с определенными рисками и требует особой осторожности при передаче конфиденциальных данных, поскольку информация проходит через Всемирную сеть. Для обеспечения безопасности передаваемых файлов могут быть использованы специальные алгоритмы шифрования данных.
Существует еще один недостаток VPN: скорость обмена файлами заметно ниже, чем в частных аналогах. Однако, для передачи небольших объемов информации это может быть вполне достаточно.
Согласно сведениям исследовательской организации Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям из-за удобства удаленного доступа, 30% компаний ценят экономию денежных средств, а 20% — упрощение работы.
Вопросы безопасности в интернет-эпоху являются ключевыми для любой компании. Virtual Private Network (VPN) может предоставить защищенные соединения, для защиты конфиденциальных данных. Существует несколько моделей построения VPN, которые выбираются в зависимости от особенностей работы фирмы и ее конкретных задач.
Первая модель - Remote Access (удаленный доступ).
В таком случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Такая система проста в построении, но менее безопасна, чем их аналоги. Она используется предприятиями с большим количеством удаленных сотрудников.
Вторая модель – Intranet.
Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
Третья модель – Extranet.
Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям, но их возможности по использованию системы существенно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Такой подход подходит для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
И последняя модель – Client/Server.
Она позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одного физического сегмента создать несколько логических сегментов для лучшего управления информацией. Для защиты трафика во время передачи данных используется шифрование.
Выбор модели зависит от потребностей и особенностей работы каждой отдельной фирмы, но в любом случае использование одной из этих моделей позволяет повысить безопасность передачи данных.
Пару слов о том, как можно обеспечить безопасность данных, мы уже рассказывали. Она включает в себя несколько аспектов: шифрование, подтверждение подлинности и контроль доступа. В качестве наиболее распространенных средств кодирования используются алгоритмы DES, Triple DES и AES.
Однако, для обеспечения максимальной безопасности данных, используются и специальные протоколы. Они упаковывают информацию в один компонент, образуя туннель, а затем шифруют ее внутри него. Наиболее широко используемые протоколы на данный момент - это PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer Two Tunneling Protocol).
PPTP является протоколом, который обеспечивает сохранение подлинности данных, их сжатие и шифрование. Для шифрования обычно используется метод MPPE, предложенный Microsoft. Но протокол также допускает передачу информации в открытом виде. Для инкапсуляции данных используется GRE и IP.
L2TP, в свою очередь, создан путем объединения протоколов PPTP и L2F и обеспечивает более надежную защиту файлов. Здесь шифрование осуществляется с помощью протокола IPSec или 3DES. Хотя второй вариант обеспечивает максимальную безопасность передачи данных, его использование может привести к снижению скорости соединения и повышению нагрузки на центральный процессор.
Еще одним аспектом безопасности данных является подтверждение их подлинности. Для этого используются алгоритмы MD5 и SHA1. Они позволяют проверять целостность документов и идентифицировать объекты. Для идентификации могут использоваться как традиционные логин и пароль, так и более надежные сертификаты и серверы для проверки подлинности.
Для построения VPN необходимо создать сеть, которая полностью соответствует потребностям предприятия. Однако, это может сделать лишь профессиональный специалист. Поэтому первым шагом потенциального заказчика должно быть выбрать надежного провайдера и составить техническое задание.
Обычно провайдеры предоставляют своим клиентам необходимое оборудование по договорённости о предоставлении услуг. Однако, заказчик может решить приобрести оборудование самостоятельно. В этом случае, ему понадобится стандартное сетевое оборудование, а так же специальный шлюз Virtual Private Network Gateway. Шлюз необходим для формирования туннелей, контроля трафика, защиты данных и, возможно, централизованного управления.
Наиболее известными производителями таких шлюзов являются Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Средняя стоимость шлюза для малых офисов составляет от 700 до 2500 долларов.
Приминение и управление корпоративной Virtual Private Network (VPN)
VPN - это простое, удобное и экономичное решение для офисов, имеющих множество филиалов и удаленных пользователей, а также для компаний, которые желают гибкую, легко управляемую и бюджетную выздоровительную систему. Технология позволяет добавлять новые элементы структуры и значительно расширять размерность сети без модернизации инфраструктуры. Заказчик сам может проводить эти изменения, без участия провайдера. Добавление нового пользователя занимает несколько минут.
Управление этими системами не составляет проблем для пользователей, поскольку большинство функций администратора в Virtual Private Network автоматизировано. Специалисты провайдера устанавливают требуемое программное обеспечение на сервер клиентской фирмы, а также создают базу данных, которую используют субъекты и объекты VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на переносном носителе и передается заказчику.
Пользователю необходимо только подключить ключ-карту к компьютеру для присутствия и получения доступа. Если во время работы защищенной корпоративной сети возникают проблемы, заказчику следует обратиться к провайдеру, и он решит эти проблемы в фиксированный срок, оговоренный условиями контракта.
Таким образом, VPN - это решение, которое может быть очень полезно для средних и крупных компаний, имеющих в своем штате удаленных сотрудников, а также отделения в других городах и странах. Кроме того, подобные системы невероятно полезны для организаций, которые:
- часто меняются круг лиц и структурных подразделений, нуждающихся в защищенном доступе к конфиденциальной информации (опять же, должны иметь гибкую структуру и легко настраиваться);
- имеются абоненты с разным уровнем доступа к данным (например, сотрудники, клиенты, поставщики);
- нуждаются в создании нескольких логических сетей в рамках одной физической структуры (например, для создания собственной системы для каждого подразделения предприятия).
Фото: freepik.com