VPN для бизнеса

Продолжая тему краткого обзора решений для организации удаленной работы сотрудников, нельзя не отметить такой инструмент, как VPN, который является неотъемлемой частью обеспечения сетевой безопасности компании при работе в сети Интернет.

Что такое VPN?

VPN (Virtual Private Network) – технология, позволяющая организовать внутренние безопасные сети в составе другой сети.

В первую очередь, технология VPN нужна для компаний, у которых имеются филиалы и сотрудники, работающие на удаленке. С помощью VPN создается виртуальная частная сеть между устройствами с защищенным каналом связи, по которому информация передаются в зашифрованном виде. Таким образом, в случае создания корпоративной сети в публичной или общедоступной сети, например Интернет, VPN-соединение обеспечит защиту передаваемых данных от утечек и несанкционированных проникновений извне.

Другими словами, VPN позволяет организовать виртуальное подобие локальной сети на больших расстояниях, а также имеет возможность объединить несколько сетей в одну.

Для создания таких сетей и обмена информацией между собой необходимо наличие в каждой сети специального VPN-шлюза, отвечающего за безопасную передачу информации. VPN-шлюз служит для шифрования и расшифровки данных, а также для формирования своего рода туннеля, по которому эти данные будут передаваться из одного конца виртуальной сети в другой.

Преимущества VPN

К преимуществам технологии VPN можно отнести:

·         Высокую степень защищенности данных благодаря функции шифрования;

·         Простоту развертывания и гибкость настройки VPN-соединения;

·         Возможность масштабирования виртуальной сети;

·         Возможность объединения нескольких сетей;

·         Возможность подключения отдельных удаленных компьютеров в локальную сеть компании;

·         Использование нескольких протоколов;

·         Возможность контроля трафика;

·         Относительно недорогое решение.

Из недостатков VPN можно выделить лишь меньшую скорость обмена данными по сравнению с локальной сетью и необходимость увеличения внешнего трафика.

Примеры VPN-соединений

PPTP

Считается самым распространенным и одним из старейших видов VPN. Это протокол туннельного типа, работающий по принципу точка-точка. Технология PPTP дает возможность пользователям подключаться к защищенной сети VPN через стандартное интернет-соединение, а также организовывать туннели между двумя локальными сетями. Использование протокола не требует установки специального оборудования и может настраиваться с помощью несложных программ. PPTP VPN имеет совместимость с операционными системами Windows, Mac и Linux. Имеет различные механизмы аутентификации пользователей. Однако считается, что технология PPTP не может обеспечить высокого уровня безопасности по причине отсутствия у нее собственных инструментов шифрования, однако для защиты передаваемых пакетов может применяться протокол MPPE, использующий шифрование данных поверх соединения PPP.

L2TP

Совместно разработанный компаниями Cisco и Microsoft протокол туннелирования второго уровня, объединяющий в себе протоколы L2F и PPTP. Сочетается с другими протоколами, что делает соединение более безопасным. Как и PPTP технология L2TP VPN работает с РРР-кадрами, пакеты которых при пересылке по туннелю, также шифруется сторонними протоколами. Имеет функции аутентификации пользователей. Главной особенностью протокола является его способность создавать туннели в различных сетях - не только в сетях IP, но и в ATM, X.25, Frame Relay и т.д.

IPsec

VPN протокол IPsec, а точнее, IPsec это набор протоколов, используется для максимальной защиты данных в сети.

Ядро IPsec состоит из трех протоколов: АН, ESP и ISAKMP, каждый из которых выполняет определенную роль. Так, протокол АН отвечает за целостность передаваемых пакетов, аутентификацию источника передачи информации и ограничение от повторной передачи данных. ESP в свою очередь отвечает за шифрование информации, а ISAKMP используется для первичной настройки соединения, а также для аутентификации конечных узлов и обмена секретными ключами. Таким образом, используя IPSec, получатели и отправители на обоих концах туннеля могут идентифицировать друг друга и быть уверенными в целостности передаваемых данных. К тому же IPsec может использоваться совместно с другими протоколами.

Такой набор функций обеспечивает безопасность VPN соединения, организованного в лишенной подобных средств защиты сети IP, что делает протокол IPsec оптимальным инструментом для создания корпоративного VPN-соединения и объединения сетей филиалов, а также удаленных работников через Интернет.

SSL/TLS

Протоколы, представляющие комплекс решений, которые работают в единой системе, дополняя друг друга. Протоколы участвуют в создании VPN и обеспечивают безопасность передачи данных в сети Интернет. SSL защищает пакеты данных, а TLS организовывает их безопасную транспортировку.

Протоколы SSL и TLS работают по принципу клиент-сервер. Это обеспечивает безопасный доступ пользователей только к определенным приложениям в общей сети.

Сегодня большое количество сайтов применяют протокол SSL, чтобы обеспечить безопасность данных своих пользователей, в особенности сайты, предоставляющие коммерческие и банковские услуги. Префикс https в URL сайта, как раз говорит о том, что ресурс использует SSL-соединение и, что такое соединение считается безопасным.

VPN, построенный на протоколе SSL/TLS, также будет актуальным и для подключения удаленных сотрудников к ресурсам офисной локальной сети через Интернет.

Это лишь небольшая часть тех протоколов, которые можно использовать для организации удаленной работы. Каждый вид VPN имеет свои особенности, а также плюсы и минусы, и подобрать оптимальный вариант тому, кто не разбирается в сетевых технологиях, будет довольно непросто. Чтобы определить, какой тип VPN требуется именно для конкретного бизнеса, необходимо разобраться, какой уровень безопасности нужно обеспечить и для каких задач будет организована виртуальная сеть. От этого и будет зависеть сложность и правильность выстраиваемой системы.

Услуги 2В Сервис

Компания 2В Сервис оказывает комплексные услуги по развертыванию и обслуживанию сетей различного масштаба и сложности.

В компании работают опытные специалисты, прошедшие сертификацию таких производителей, как Cisco, D-link, Huawei, Dell, HP, Juniper и др.

2В Сервис имеет парк необходимого аппаратного и программного обеспечения для предоставления различных сетевых услуг. В зависимости от требования заказчика специалисты компании разработают оптимальное решение для обеспечения надежного и функционального сетевого соединения.