17 Апреля, 2014

Ликбез по VPN

Роман Идов
Намедни столкнулся с тем, что кое-кто из знакомых ИБ-шников не очень представляет себе, что такое VPN и зачем об вообще нужен. Поэтому позволю себе провести краткий ликбез, посвященный этой технологии. Сразу скажу, что каждому из нас присущ определённый консерватизм, однако не стоит сразу отвергать предложения, которые вам делают люди, предлагающие попробовать новую технологию – наверняка уже через очень короткое время вы привыкните к ней настолько, что будете спрашивать себя, как жили до того, как познакомились с ней. Применительно к VPN это верно на все 200%.

Аббревиатура VPNрасшифровывается как Virtual Private Network, что на русский язык можно перевести как виртуальная частная сеть. Так обычно называют сеть, которая работает физически в рамках какой-то другой сети, предоставляя своим пользователям ровно те же возможности, которые имеют те, кто подключен к настоящей локальной офисной или домашней сети. То есть, VPNотличается от обычной локальной сети тем, что существует не в виде какого-либо сетевого оборудования и объединённых с его помощью компьютеров, а исключительно в виртуальном виде.
Существуют разные виртуальные частные сети, но сегодня в роле «базы» для них удобнее всего использовать Глобальную сеть – интернет. Тогда возникает вопрос: каким образом можно внутри огромной сети, вход в которую доступен каждому, выделить небольшую сеть, которая будет защищена от посторонних глаз,и в которой можно будет работать с важными документами, не опасаясь утечек информации и вредоносных программ? Ответ прост: Для того, чтобы сохранить сеть в виде именно частной сети, то есть сделать её недоступной для внешнего мира, используется шифрование. Именно оно позволяет выделить отдельный канал, по которому можно передавать даже не защищённую специальным образом информацию (например, незапароленные архивы).

Это всё замечательно, можете сказать вы. Но зачем кому-либо может понадобиться организовывать свою собственную локальную сеть в интернете? Ведь там и так есть всё, что нужно, чтобы обмениваться файлами, писать текстовые сообщения, даже разговаривать друг с другом, как по обычному телефону. Неужели всего этого недостаточно для работы и отдыха любому человеку?
Чтобы объяснить, в чем состоит основная ценность VPN, смоделируем простую и, к сожалению, не такую уж редкую ситуацию. Представьте, что вы поехали в командировку с рабочим ноутбуком, и перед важной встречей неожиданно обнаружили, что вы забыли захватить с собой один из совершенно необходимых вам по работе файлов. Вы точно знаете, что этот файл есть у вас в офисе на файл-сервере, но через интернет к нему «достучаться» нельзя. Что же остаётся в таком случае? Приходится звонить сослуживцам, отрывая их от собственных важных дел, и подолгу объяснять им, какой именно файл вам нужен, просить поторопиться с его поисками, потому что у вас срывается важная встреча, и надеяться, что капризный сервер электронной почты не подведёт, и вы успеете получить файл вовремя. И, конечно, по законам Мерфи обязательно оказывается, что или почтовый сервер отключился в самый неподходящий момент, или коллега прислал не тот файл, или почта не успела дойти до начала момента встречи. И в итоге вы, вместо того чтобы оперировать заранее подготовленными данными и графиками, пытаетесь на пальцах изложить суть своего предложения.
Совсем другое дело, когда у вас есть VPN-подключение к офисной сети, и вы сами можете скачать нужный файл с сервера. Вам не нужно тратить время на объяснения вашим сослуживцам, как именно найти интересующий вас файл, и вы больше не переживаете по поводу того, не подведёт ли электронная почта при его доставке. Время нужно только на установление подключения и на передачу файла с сервера на ваш компьютер. И, самое важное, вы больше не зависите от расторопности коллег и настроения почтового сервера.
На самом деле, доступом к файлам возможности VPNдалеко не ограничиваются. С помощью этой технологии вы сможете читать почту со своего корпоративного ящика, получать информацию из корпоративных баз данных, просматривать такие корпоративные ресурсы, как планировщик задач, календарь встреч, и т.д. И командировка – не единственный случай, когда вам пригодится VPN. Он будет чрезвычайно полезен и тогда, когда вы заболели и хотите пару дней отлежаться дома с горячим чаем и ноутбуком под пледом, или когда в конце отпуска вам нужно экстренно готовиться к погружению в первый же день в работу, и во всех прочих случаях, когда вам нужен доступ к корпоративным ресурсам в тот момент, когда вы находитесь вне офиса.

или введите имя

CAPTCHA
19 Апреля, 2014
Провести Лекбез лучше по защищенной виртуальной сети VPN (Virtual Private Network) рассматривая главное свойство сети- туннелирование. Я думаю, лучше рассмотреть варианты построения виртуальных каналов, варианты архитектуры сети, виды технической реализации VPN. Для изучения подойдет, например, учебное пособие В.Ф. Шангина "Комплексная защита информации в корпоративных системах " - М.: ИД "ФОРУМ" - ИНФРА-М, 2012. И в заключении обзора технологии VPN, целесообразно провести анализ продуктов по обоснованным критериям и показателям.
0 |
  • Поделиться
  • Ссылка