Интернет 

Основы VPN

Анастасия Макарова

В предыдущих статьях мы говорили о том, как брандмауэры могут защищать индивидуальные компьютеры и локальные сети от атак. Теперь мы рассмотрим использование Виртуальных Частных Сетей (VPN).

В некотором смысле, наши локальные сети похожи на форты, находящиеся на Диком Западе, в голливудских фильмах. За прочными стенами, жизнь идет своим чередом, со свободным обменом данными между доверенными машинами. В то же время, за брандмауэром находится Интернет – зона «вне закона»; трафик, идущий в Интернет должен делать рискованное путешествие почти без всякой защиты.

Проблема передачи защищенных данных является особенно острой для организаций, офисы которых находятся в нескольких физических местах, или же для тех, которые нуждаются в обмене информацией с субподрядчиками, имеют удаленно работающий персонал, например, команды продавцов или те, кто работают на дому.

Обычно, расходы компаний, вкладывающих в частные коммуникационные линии связи (обычно их называют выделенные каналы), могут превышать сотни тысяч фунтов ежемесячно. Большинство организаций не может нести таких расходов, да и в любом случае, выделенный канал не может служить мобильному или очень рассредоточенному персоналу. Таким образом, Интернет, зона «вне закона» – это наш единственный выбор. Вот тогда приходит на помощь VPN!

VPN, как показывает его название, означает создание частной сети внутри не доверенной сети, такой как Интернет. VPN можно использовать для многих различных сетей, в том числе:

  • Для безопасного соединения изолированной Локальной Сети (LAN) в Интернете.
  • Чтобы предоставить мобильным пользователям удаленный доступ к корпоративной сети с использованием Интернета.
  • Для контроля доступа внутри интрасети.

VPN 1

Как работает VPN?

Обычно VPN применяется при использовании сетевых устройств для выделенных каналов (иногда это может быть брандмауэр), и программ. В программах есть две части; первая называется «VPN-клиент», он устанавливается на компьютер любого желающего стать частью VPN. Данный клиент ответственен за соединение пользователей с VPN, чтобы они могли отправлять и получать информацию защищенным способом, в данном случае корпоративной сети. Вторая часть называется «VPN-сервер», который является частью сетевых устройств для выделенных каналов, обычно размещаемых по периметру принадлежащей организации сети. Программа сервера обычно выполняет идентификацию пользователей и регулирует трафик в корпоративной сети.

Программа VPN создает путь, известный как «туннель» между VPN-клиентом и VPN-сервером. Она может установить этот «туннель» используя какую-либо третью сторону или не доверенную сеть, такую как Интернет. В отличие от других путей в Интернете, информация, проходящая через этот «туннель» может быть зашифрована для ее защиты от проверки или изменения. Таким образом, мы можем использовать эти туннели, чтобы защитить нашу информацию, когда она проходит «беззаконную зону» Интернета и возвратится назад в безопасность наших фортов!

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее