Организация корпоративных сетей на основе VPN: построение, управление, безопасность
VPN – это технология, позволяющая установить сетевые соединения через другие сети, например, Интернет. Основная коммуникация в рамках технологии VPN происходит через базовые каналы с низкой степенью доверия к ним, но благодаря применению средств шифрования, передача данных остается максимально защищенной. Относительно дешевая и простая в установке, технология VPN обретает все большую популярность в наше время.
Корпоративные компьютерные сети играют важную роль в современных компаниях. Они обеспечивают быструю и безопасную передачу информации между компьютерами, находящимися внутри одного здания или на различных географических расстояниях.
Существует несколько способов построения корпоративных сетей. Ранее наиболее популярными были системы локальных сетей (LAN), которые объединяют ограниченное количество компьютеров внутри предприятия. Они обеспечивают самую быструю скорость работы и абсолютную безопасность информации, так как потоки данных не передаются в общий доступ. При этом стоит отметить, что использование структур такого типа является бесплатным. Однако, на минусы локальных сетей можно отнести их высокую стоимость и ограниченность в возможности подключения удаленных пользователей.
В настоящее время, достойной альтернативой корпоративным локальным сетям стали виртуальные частные сети (VPN), которые строятся поверх глобальных WAN сетей, охватывающих большое количество компьютеров и систем компьютеров по всему миру. VPN имеет неоспоримые достоинства как простота в постройке и настройке, низкая стоимость и возможность подключения большого числа пользователей из разных уголков мира. Самое главное - это безопасность передачи данных.
VPN активно вытесняет локальные сети с рынка. Согласно данным исследований, проведенных Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.
Виртуальная частная сеть, также известная как VPN, имеет свои преимущества и недостатки.
С одной стороны, VPN легко масштабируется и является оптимальным решением для предприятий с несколькими филиалами или для компаний, у которых сотрудники часто работают удаленно. Подключение нового офиса или сотрудника не требует дополнительных затрат на коммуникации, и первоначальная организация системы требует минимальных финансовых вложений. В дальнейшем, все что необходимо оплатить - это услуги провайдера Интернета.
Однако, использование VPN также сопряжено с некоторыми недостатками. Одна из главных проблем заключается в безопасности передаваемых данных. Так как информация передается через Интернет, можно потерять контроль над конфиденциальностью данных. Чтобы решить эту проблему, компании используют специальные алгоритмы шифрования данных, которые помогают защитить файлы во время передачи.
Кроме того, скорость обмена файлами в виртуальной структуре снижается по сравнению с ее частными аналогами. Однако, если требуется передавать только небольшой объем информации, это может быть вполне достаточно.
Исследовательская организация Forrester Research Inc. предоставила данные, согласно которым 41% предприятий предпочитают офисные сети за возможность удаленного доступа, 30% - за экономию денежных средств, а 20% - за упрощение работы.
Таким образом, компании, решившие использовать VPN, должны учитывать как ее преимущества, так и недостатки, и принимать меры для защиты передаваемых данных.
Как построить VPN для корпоративных сетей: различные модели
Варианты построения Virtual Private Network (VPN) для фирм могут отличаться в зависимости от необходимых задач и специфики работы компании. Ниже описаны наиболее распространенные модели VPN:
1. Remote Access (Удаленный доступ). Этот вид VPN создает защищенный канал между офисом и удаленным пользователем, которые подключаются к ресурсам предприятия из дома через Интернет. Хотя такая система проста в использовании и построении, она менее безопасна, чем другие варианты и часто используется только фирмами, где есть большое количество удаленных работников.
2. Intranet (Внутренняя сеть). Эта модель соединяет несколько филиалов организации, обеспечивая передачу данных по открытым каналам. Это удобный вариант как для обычных филиалов, так и для мобильных офисов. Однако, для данного способа необходима установка серверов в каждом подключаемом офисе.
3. Extranet (Внешняя сеть). В этом случае, информация фирмы может быть доступна внешним пользователям, таким как клиенты, с ограниченными возможностями использования системы. Несанкционированные пользователи не имеют доступа к защищенным файлам, которые средствами шифрования защищены от несанкционированного доступа. Данный вариант VPN идеально подходит для фирм, которые хотят предоставить доступ к определенным сведениям своим клиентам.
4. Client/Server (Клиентский/Серверный). Это решение VPN, которое позволяет обмен данными между несколькими узлами в пределах одного сегмента. Этот вариант VPN наиболее часто встречается у организаций, которые хотят создать несколько логических сегментов внутри одной физической сети, например, для финансового отдела, кадровой службы и т.д. Шифрование используется для защиты передаваемых данных.
Пару слов о том, как можно обеспечить безопасность данных, мы уже рассказывали. Она включает в себя несколько аспектов: шифрование, подтверждение подлинности и контроль доступа. В качестве наиболее распространенных средств кодирования используются алгоритмы DES, Triple DES и AES.
Однако, для обеспечения максимальной безопасности данных, используются и специальные протоколы. Они упаковывают информацию в один компонент, образуя туннель, а затем шифруют ее внутри него. Наиболее широко используемые протоколы на данный момент - это PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer Two Tunneling Protocol).
PPTP является протоколом, который обеспечивает сохранение подлинности данных, их сжатие и шифрование. Для шифрования обычно используется метод MPPE, предложенный Microsoft. Но протокол также допускает передачу информации в открытом виде. Для инкапсуляции данных используется GRE и IP.
L2TP, в свою очередь, создан путем объединения протоколов PPTP и L2F и обеспечивает более надежную защиту файлов. Здесь шифрование осуществляется с помощью протокола IPSec или 3DES. Хотя второй вариант обеспечивает максимальную безопасность передачи данных, его использование может привести к снижению скорости соединения и повышению нагрузки на центральный процессор.
Еще одним аспектом безопасности данных является подтверждение их подлинности. Для этого используются алгоритмы MD5 и SHA1. Они позволяют проверять целостность документов и идентифицировать объекты. Для идентификации могут использоваться как традиционные логин и пароль, так и более надежные сертификаты и серверы для проверки подлинности.
Для построения VPN необходима специальная сеть, соответствующая требованиям предприятия. Однако создать такую сеть могут только квалифицированные специалисты. Поэтому первым шагом потенциального заказчика является выбор надежного провайдера и подготовка технического задания.
Как правило, провайдер предоставляет своим клиентам все необходимое оборудование на период действия договора оказания услуг. Если заказчик желает купить технику самостоятельно, то он должен приобрести стандартное сетевое оборудование и специальный шлюз типа Virtual Private Network Gateway. Это устройство предназначено для создания туннелей, защиты данных, контроля трафика и централизованного управления. Наиболее известными производителями своих шлюзов являются Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Стоимость такого шлюза для малых офисов в среднем составляет от 700 до 2500 долларов.
Приминение и управление корпоративной Virtual Private Network (VPN)
VPN - это простое, удобное и экономичное решение для офисов, имеющих множество филиалов и удаленных пользователей, а также для компаний, которые желают гибкую, легко управляемую и бюджетную выздоровительную систему. Технология позволяет добавлять новые элементы структуры и значительно расширять размерность сети без модернизации инфраструктуры. Заказчик сам может проводить эти изменения, без участия провайдера. Добавление нового пользователя занимает несколько минут.
Управление этими системами не составляет проблем для пользователей, поскольку большинство функций администратора в Virtual Private Network автоматизировано. Специалисты провайдера устанавливают требуемое программное обеспечение на сервер клиентской фирмы, а также создают базу данных, которую используют субъекты и объекты VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на переносном носителе и передается заказчику.
Пользователю необходимо только подключить ключ-карту к компьютеру для присутствия и получения доступа. Если во время работы защищенной корпоративной сети возникают проблемы, заказчику следует обратиться к провайдеру, и он решит эти проблемы в фиксированный срок, оговоренный условиями контракта.
Таким образом, VPN - это решение, которое может быть очень полезно для средних и крупных компаний, имеющих в своем штате удаленных сотрудников, а также отделения в других городах и странах. Кроме того, подобные системы невероятно полезны для организаций, которые:
- часто меняются круг лиц и структурных подразделений, нуждающихся в защищенном доступе к конфиденциальной информации (опять же, должны иметь гибкую структуру и легко настраиваться);
- имеются абоненты с разным уровнем доступа к данным (например, сотрудники, клиенты, поставщики);
- нуждаются в создании нескольких логических сетей в рамках одной физической структуры (например, для создания собственной системы для каждого подразделения предприятия).
Фото: freepik.com