Полная версия

Главная arrow Информатика arrow Инновационные технологии в коммерции и бизнесе

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

11.8. Технология защищенной передачи данных VPN

Технология VPN (Virtual Private Network — виртуальные частные сети) используется для создания защищенных подсетей в незащищенной информационной среде, такой как Интернет, корпоративная, общественная или частная сеть. Она предоставляет мобильным сотрудникам предприятия безопасный доступ к корпоративным информационным ресурсам. В технологии виртуальных частных сетей используют комбинацию нескольких технологий и самостоятельных сервисов безопасности, осуществляющих следующие функции.

  • 1. Шифрование — могут использоваться несколько различных алгоритмов шифрования пакета данных, причем выбор алгоритма осуществляется автоматически.
  • 2. Экранирование с использованием межсетевых экранов.
  • 3. Туннелирование.

Эти возможности реализуются аппаратно или с помощью программ VPN-агентов (VPN-клиентов), которые устанавливаются на все узлы, имеющие выход в общую информационную сеть, например в Интернет. Для мобильных аппаратов такие программы устанавливаются на мобильное устройство. Аппаратные решения, как правило, представляют собой маршрутизатор с функцией шифрования трафика.

Удаленный доступ (Remote Access) мобильных сотрудников к корпоративным информационным ресурсам и к ресурсам Интернета через защищенную сеть VPN, функционирующую в общедоступной информационной сети, требует размещения па предприятии VPN-сервера с установкой VPN-шлюза и настройки его параметров.

Вариант построения VPN-сети, связывающей предприятие с его филиалами и мобильным офисом, обеспечивающим доступ мобильных удаленных сотрудников к корпоративным информационным ресурсам, называется Intranet VPN. При его использовании требуется установка VPN-серверов на предприятии и в каждом его филиале, в том числе и в мобильном офисе.

Технология Extranet VPN обеспечивает безопасные каналы доступа к корпоративным информационным ресурсам и удаленным клиентам сторонних организаций (поставщикам, посредникам и др.). В этом случае предъявляются более жесткие требования к обеспечению безопасности информационной сети предприятия. Кроме шлюзов каждый узел должен иметь межсетевой экран. Технология Extranet VPN является интегрированным набором служб и технологий для защиты данных, таких как туннелирование, аутентификация, управление доступом и контроля.

Аутентификация — это подтверждение подлинности субъекта для получения доступа к данным путем проверки предъявленного им идентификатора. С ее помощью получатель сообщения, являющийся пользователем виртуальной частной сети, может отслеживать источник полученных пакетов и обеспечить целостность данных.

Средства защиты данных в виртуальных частных сетях гарантируют конфиденциальность исходных пользовательских данных.

Туннелирование — это метод построения сетей, при котором один сетевой протокол инкапсулируется (вставляются) в другой, причем капсулируемый протокол относится к тому же или более низкому уровню, чем используемый в качестве туннеля. Назначение туннелирования состоит в том, чтобы "упаковать" передаваемую порцию данных вместе со служебными полями в новый "конверт". Туннелирование может применяться для того, чтобы:

  • — передавать через сеть пакеты, принадлежащие протоколу, который в данной сети не поддерживается (например, передача пакетов IPv6 через сети, поддерживающие только IPv4);
  • — обеспечить слабую форму конфиденциальности, в первую очередь для трафика, путем сокрытия истинных адресов и другой служебной информации;
  • — обеспечить конфиденциальность и целостность передаваемых данных при использовании вместе с криптографическими сервисами.

Туннелирование обычно применяется для согласования транспортных протоколов либо для создания защищенного соединения между узлами сети. Для построения VPN-туннеля используются протоколы РРТР, L2TP, IPSec, SSL.

 
<<   СОДЕРЖАНИЕ   >>