Организация корпоративных сетей на основе VPN: построение, управление, безопасность
VPН – это технология, которая используется для обеспечения сетевых соединений через другие сети, такие как Интернет. Виртуальная сеть обеспечивает связь между участниками по базовым каналам, которые имеют низкий уровень доверия. Однако, благодаря применению средств шифрования информации, VPN гарантирует высокую безопасность передачи данных. Это относительно недорогая и легко реализуемая технология, которая за последнее время стала все более и более популярной.
Корпоративные компьютерные сети играют ключевую роль в деловой жизни, обеспечивая эффективную и безопасную передачу информации. Они связывают компьютеры внутри одной компании, будь то здание или распределенные географически.
Существует несколько технологий построения корпоративных сетей. Ранее LAN, системы, объединяющие небольшое количество ПК, пользовались наибольшей популярностью. Они обеспечивали высокую скорость передачи данных и абсолютную безопасность, но их применение было дорогостоящим и недоступным для удаленных пользователей.
В настоящее время VPN – виртуальные частные сети – являются лучшей альтернативой. Они реализуются поверх глобальных сетей WAN и позволяют подключать множество абонентов из разных уголков мира при низких затратах на их создание и обслуживание. VPN обеспечивает безопасность передачи данных и является гибкой и дешевой технологией.
Исследования компаний Forrester Research Inc. и Infonetics Research показали, что затраты на использование VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN. В результате, VPN становится все более популярным выбором для компаний и заменяет старые технологии.
Virtual Private Network (VPN) является идеальным вариантом для компаний, имеющих множество филиалов или для фирм, где сотрудники часто находятся в командировках или работают из дома. Одним из основных преимуществ VPN является его легкая масштабируемость. Подключение новых офисов и удаленных сотрудников осуществляется без дополнительных затрат на коммуникации. Кроме того, создание виртуальной системы требует минимум денежных затрат, а в дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.
Однако у VPN также есть недостатки. Один из них заключается в том, что фирмам, использующим VPN, необходимо обеспечить безопасность передаваемых данных, поскольку документы проходят через Интернет. Для защиты файлов во время передачи используются специальные алгоритмы шифрования данных.
Также следует учитывать, что виртуальная инфраструктура работает медленнее, чем частная. Однако для передачи небольших объемов информации скорость этого может быть достаточной.
Согласно исследованию, проведенному Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям, так как они решают проблемы с удаленным доступом, 30% компаний ценят офисные сети за экономию денежных средств, а 20% — за существенное упрощение работы.
Вопросы безопасности в интернет-эпоху являются ключевыми для любой компании. Virtual Private Network (VPN) может предоставить защищенные соединения, для защиты конфиденциальных данных. Существует несколько моделей построения VPN, которые выбираются в зависимости от особенностей работы фирмы и ее конкретных задач.
Первая модель - Remote Access (удаленный доступ).
В таком случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Такая система проста в построении, но менее безопасна, чем их аналоги. Она используется предприятиями с большим количеством удаленных сотрудников.
Вторая модель – Intranet.
Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
Третья модель – Extranet.
Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям, но их возможности по использованию системы существенно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Такой подход подходит для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
И последняя модель – Client/Server.
Она позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одного физического сегмента создать несколько логических сегментов для лучшего управления информацией. Для защиты трафика во время передачи данных используется шифрование.
Выбор модели зависит от потребностей и особенностей работы каждой отдельной фирмы, но в любом случае использование одной из этих моделей позволяет повысить безопасность передачи данных.
Защита данных состоит из трех этапов: шифрование, подтверждение подлинности и контроль доступа. Чаще всего используются алгоритмы DES, Triple DES и AES для кодирования данных.
Для беспрецедентной безопасности используются специальные протоколы. Они объединяют данные в единый компонент, формируют соединение (называемое туннелем) и шифруют информацию внутри туннеля. На сегодняшний день популярностью пользуются протоколы PPTP и L2TP с применением методов шифрования MPPE, IPSec или 3DES.
Подтверждение подлинности - это необходимый этап, который гарантирует, что информация достигнет адресата в неизмененном виде. Этот этап выполняется алгоритмами MD5 и SHA1. Он включает проверку целостности документов и идентификацию объектов. Для идентификации могут использоваться логин и пароль, но более надежными средствами являются сертификаты и серверы для проверки их подлинности.
Для построения VPN необходима специальная сеть, соответствующая требованиям предприятия. Однако создать такую сеть могут только квалифицированные специалисты. Поэтому первым шагом потенциального заказчика является выбор надежного провайдера и подготовка технического задания.
Как правило, провайдер предоставляет своим клиентам все необходимое оборудование на период действия договора оказания услуг. Если заказчик желает купить технику самостоятельно, то он должен приобрести стандартное сетевое оборудование и специальный шлюз типа Virtual Private Network Gateway. Это устройство предназначено для создания туннелей, защиты данных, контроля трафика и централизованного управления. Наиболее известными производителями своих шлюзов являются Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Стоимость такого шлюза для малых офисов в среднем составляет от 700 до 2500 долларов.
Одно из наиболее удобных и разносторонних решений для компаний с удаленными пользователями и филиалами – использование корпоративных сетей на базе VPN. Эта технология не только легко управляема и гибкая, но и доступна по цене, что делает её привлекательной для многих фирм.
VPN позволяет добавлять новые структурные элементы и увеличивать масштаб сетей без значительного расширения инфраструктуры. Это может делать сам заказчик без необходимости привлекать провайдера для решения подобных задач. Добавление нового абонента занимает всего несколько минут.
Большая часть функций администратора в сетях VPN автоматизирована, что облегчает процесс управления системами. Специалисты провайдера инсталлируют необходимое ПО на сервере фирмы, для каждого субъекта генерируется ключ шифрования. Затем база субъектов и объектов VPN сохраняется на съемном носителе и передается заказчику.
Пользователю необходимо только подключить ключ-карту к компьютеру для идентификации и получения доступа.
Если возникают какие-либо неполадки в работе корпоративной сети, то заказчик может обратиться к провайдеру, и он решит проблемы в срок, оговоренный условиями контракта.
Сети VPN – идеальное решение для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Они также являются необходимым инструментом для организаций, у которых:
- часто меняется круг лиц и структурных подразделений, которые нуждаются в доступе к конфиденциальным данным;
- имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики);
- требуется создание нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия).
Фото: freepik.com