VPN Сервер — Максимальная защита и удобство

Разное IT Svit
19-12-2016
1709
VPN Сервер — Максимальная защита и удобство

Технология VPN позволяет создавать отдельные виртуальные частные сети внутри (или поверх) уже существующих. Частной сеть называется потому, что она защищена и соединение с ней зашифровано. Для установки соединения происходит запрос к VPN-серверу, после чего проверяются аутентификационные данные и соединение шифруется, создавая так называемый туннель между клиентом и VPN-сервером. Виртуальной сеть называется потому, что с помощью VPN можно объединить географически распределенные устройства (компьютеры) в единую сеть. При этом, для пользователей все выглядит так, будто компьютеры находятся в одной сети, хотя, на деле, пользователи могут находиться вне офиса или даже в разных странах.

Зачем нужен VPN?

 

Главная задача VPN — защита данных при их передаче через незащищенные сети (например, Wi-Fi). Еще одно направление — «анонимность»: скрытие IP или географического местоположения. Это может быть необходимо, например, для доступа к ресурсам, которые заблокированы на уровне провайдеров.

VPN также применяется для объединения нескольких сегментов корпоративной сети (с различными уровнями безопасности и доверия), разграничения доступа в них, а также организации безопасного доступа к ресурсам корпоративной сети извне. В таких ситуациях использование VPN предпочтительнее, поскольку это избавляет от необходимости перенастраивать непосредственно сами сегменты, а также позволяет задать все необходимые требования безопасности не влияя на работу отдельных сетей.

Типы VPN

 

VPN сети делятся на различные типы в зависимости от применяемого протокола. Наиболее популярными реализациями являются следующие:

  • PPTP — туннельный протокол типа «точка-точка», увидевший свет примерно 20 лет назад. Это одновременно является как его плюсом, так и минусом. Плюс — протокол универсальный и поддерживается практически всеми операционными системами (даже очень старыми). Минус — на сегодняшний день это наименее защищенный и небезопасный из всех протоколов. По умолчанию, протокол не предлагает шифрование, а взлом пароля на современном оборудовании занимает меньше суток. Не рекомендуется использовать во внешних сетях, когда важна защита подклюючения и сохранность передаваемой информации.
  • L2TP — протокол туннелирования второго уровня, во многом схож с PPTP, но, считается более эффективным решеением для построения виртуальных сетей. По умолчанию, протокол также не предлагает шифрование, но, часто используется в паре с другими проколоами (как правило, IPSec).
  • IPSec — набор протоколов и стандартов, специально созданных для создания безопасных соединений в Сети. Первая редакция появилась в начале 1990-х годов и с тех пор «стек» неоднократно дорабатывался для соответствия современным веяниям и стандартам. IPSec предоставляет высокий уровень надежности с точки зрения используемых алгоритмов, но, также требует правильной настройки, что в отдельных случаях может стать некоторой проблемой.
  • SSL/TLS — набор криптографических протоколов, направленных на создание безопасных соединений. Наиболее ярким признаком использования этих протоколов является префикс https, а также символ зеленого замка слева от адреса сайта в адресной строке браузера. Среди плюсов — популярность и широкое применение. Из минусов — небольшое снижение производительности, а также возможные сложности в настройке. Популярными реализациями SSL/TLS является OpenVPN, а также SSTP. Последний привязан к платформе Microsoft, в то время как OpenVPN является кросс-платформенным открытым решением и на данный момент считается наиболее надежным вариантом VPN.
  • SSTP — протокол безопасного туннелирования сокетов от компании Microsoft, основанный на SSL и включен в состав ОС начиная с Windows 2008 и Vista SP1. Протокол позволяет создавать защищенные VPN соединения из любого места (даже за пределами прокси) с помощью HTTPS, используя открытый 443 порт. SSTP достаточно прост в реализации, т.к. использует функционал других криптографических протоколов. Благодаря SSTP возможно использовать несколько подключений приложения по одному соединению между узлами, что позволяет более эффективно использовать сетевые ресурсы, доступные в сети.

 

Преимущества VPN

 

  • безопасная, защищенная и зашифрованная передача данных
  • защита от перехвата и прослушивания трафика
  • гибкое объединение разнородных сегментов сети
  • доступ к ограниченным или заблокированным провайдером ресурсам

 

Развертывание VPN сервера в рамках сети предприятия является достаточно сложной задачей, т.к. требует четкого представления о структуре создаваемой сети, а также задач, которые будут решаться с помощью VPN. Поэтому планированием, развертыванием и конфигурированием сети на базе VPN сервера должны заниматься квалифицированные специалисты.

Популярные статьи в разделе Разное
Разное
Разное
26-01-2021
Пошаговый мануал для проведения анализа конкурентов Inweb
Что такое конкурентный анализ рынка и зачем его проводить? Рассказываем подробно в статье на прим...
Разное
Разное
26-01-2021
Как сфокусировать себя на работе и стать продуктивным Inweb
О том, как можно избежать отвлекающих моментов и использовать методы концентрации внимания, мы ра...
Разное
Разное
21-01-2021
Onboarding-кампания: знакомимся с новыми пользователями Inweb
Онбординг-серия — это цепочка автоматических писем, которые знакомят нового пользователя с базовы...
Bug