ВПН соединение: аспекты безопасности
Еще относительно недавно сведения передавались посредством связывающей два пункта выделенной линии. Главный минус такой коммуникации заключался в чрезмерной дороговизне ее содержания. Современный подход к решению вопросов состоит в использовании виртуальной частной сети, посредством которой данные с минимальными рисками попадают в конечный пункт следования с помощью ресурсов Интернета – отпадает необходимость в построении выделенной линии.
Технология, с помощью которой передаются данные, получила называние . Речь ведется о совокупности сервисов аутентификации, тоннелирования, благодаря которым данные в безопасном режиме передаются пользователям посредством виртуальных сетей. Почему именно они оптимально подходят для передачи сведений? Обусловлено это целым рядом причин. Во-первых, данные (о чем уже было сказано выше) передаются в безопасном формате. Методы аутентификации позволяют отслеживать источник полученных пакетных данных, обеспечивая целость передаваемой информации. Во-вторых, активное применение передовых инноваций создает предпосылки для удешевления связи. Удается не только сократить число линий доступа, но и в разы уменьшить издержки на содержание междугородной телефонной сети. Связано это с тем, что услугу пользователю предоставляет локальный провайдер. Для совершения звонка нет необходимости задействовать прямую магистраль компании.
Соединение обеспечивает . Особенностью передачи сведений является то, что в случае туннелирования по магистрали протокольные пакеты одного типа инкапсулируются в собранные в пакеты блоки, относящиеся к другой сети. Это создает предпосылки для обеспечения безопасности передачи сведений.
Туннели строятся с использованием нескольких разновидностей протоколов: PPTP, L2TP, IPSec и SSL. В первом случае речь ведется о протоколе формата «точка-точка», с помощью которого ПК создает надлежащим образом защищенное соединение в результате построения тоннеля в незащищенной магистрали. В случае с L2TP речь ведется о протоколе второго уровня. Предназначен для создания VPN-соединения с заданным набором критериев – специальные средства для защиты информации отсутствуют. IPSec – это совокупность протоколов для передачи данных пакетами. Предназначены для использования на уровне сети – гарантируют надежную защиту передаваемой информации.
