Организация корпоративных сетей на основе VPN: построение, управление, безопасность

Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN – это технология, позволяющая установить сетевые соединения через другие сети, например, Интернет. Основная коммуникация в рамках технологии VPN происходит через базовые каналы с низкой степенью доверия к ним, но благодаря применению средств шифрования, передача данных остается максимально защищенной. Относительно дешевая и простая в установке, технология VPN обретает все большую популярность в наше время.

Корпоративная локальная сеть: что это и как её создать?

В современном мире корпоративные компьютерные сети стали неотъемлемой частью существования компаний. Такие сети имеют возможность быстро и надежно передавать и принимать информацию, обеспечивая связь между компьютерами, расположенными в одном здании или находящимися на разных географических расстояниях.

Существует несколько вариантов построения корпоративных сетей. Ранее наиболее распространенными были системы Local Area Network (LAN), объединявшие ограниченное количество ПК. Они обеспечивали максимальную скорость передачи файлов и гарантировали безопасность информации, которая не попадала в общий доступ. Использование таких структур было бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Другой альтернативой стали виртуальные сети - Virtual Private Network (VPN), которые создаются поверх глобальных сетей WAN. Эти сети объединяют большое количество ПК и компьютерных систем по всей планете. VPN обладает рядом преимуществ, таких как простота и невысокая стоимость создания, возможность подключения множества абонентов, находящихся в разных концах мира, а также обеспечивает безопасность передачи данных.

Благодаря гибкости и экономичности, VPN активно вытесняет LAN с рынка. Согласно результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Virtual Private Network (VPN) является идеальным вариантом для компаний, имеющих множество филиалов или для фирм, где сотрудники часто находятся в командировках или работают из дома. Одним из основных преимуществ VPN является его легкая масштабируемость. Подключение новых офисов и удаленных сотрудников осуществляется без дополнительных затрат на коммуникации. Кроме того, создание виртуальной системы требует минимум денежных затрат, а в дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Однако у VPN также есть недостатки. Один из них заключается в том, что фирмам, использующим VPN, необходимо обеспечить безопасность передаваемых данных, поскольку документы проходят через Интернет. Для защиты файлов во время передачи используются специальные алгоритмы шифрования данных.

Также следует учитывать, что виртуальная инфраструктура работает медленнее, чем частная. Однако для передачи небольших объемов информации скорость этого может быть достаточной.

Согласно исследованию, проведенному Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям, так как они решают проблемы с удаленным доступом, 30% компаний ценят офисные сети за экономию денежных средств, а 20% — за существенное упрощение работы.

Как построить VPN для корпоративных сетей: различные модели

Варианты построения Virtual Private Network (VPN) для фирм могут отличаться в зависимости от необходимых задач и специфики работы компании. Ниже описаны наиболее распространенные модели VPN:

1. Remote Access (Удаленный доступ). Этот вид VPN создает защищенный канал между офисом и удаленным пользователем, которые подключаются к ресурсам предприятия из дома через Интернет. Хотя такая система проста в использовании и построении, она менее безопасна, чем другие варианты и часто используется только фирмами, где есть большое количество удаленных работников.

2. Intranet (Внутренняя сеть). Эта модель соединяет несколько филиалов организации, обеспечивая передачу данных по открытым каналам. Это удобный вариант как для обычных филиалов, так и для мобильных офисов. Однако, для данного способа необходима установка серверов в каждом подключаемом офисе.

3. Extranet (Внешняя сеть). В этом случае, информация фирмы может быть доступна внешним пользователям, таким как клиенты, с ограниченными возможностями использования системы. Несанкционированные пользователи не имеют доступа к защищенным файлам, которые средствами шифрования защищены от несанкционированного доступа. Данный вариант VPN идеально подходит для фирм, которые хотят предоставить доступ к определенным сведениям своим клиентам.

4. Client/Server (Клиентский/Серверный). Это решение VPN, которое позволяет обмен данными между несколькими узлами в пределах одного сегмента. Этот вариант VPN наиболее часто встречается у организаций, которые хотят создать несколько логических сегментов внутри одной физической сети, например, для финансового отдела, кадровой службы и т.д. Шифрование используется для защиты передаваемых данных.

Безопасность данных несет в себе несколько аспектов, таких как шифрование, подтверждение подлинности и контроль доступа. Самыми распространенными алгоритмами кодирования считаются DES, Triple DES и AES.

В нашей эпохе существуют специальные протоколы для обеспечения безопасности данных. Они объединяют информацию в единый компонент и создают туннель для передачи данных, при этом производят шифрование информации внутри туннеля. Наиболее часто используемыми наборами протоколов являются:

PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол, который обеспечивает сохранение подлинности, сжатие и шифрование данных. Корпорация Microsoft использует протокол MPPE для шифрования при использовании PPTP. Дополнительно, данные могут передаваться в открытом виде. GRE и IP заголовки используются для инкапсуляции данных.

L2TP (Layer Two Tunneling Protocol) - протокол, объединяющий PPTP и L2F, обеспечивает более надежную защиту данных, чем PPTP. Шифрование осуществляется при помощи IPSec (IP-security) или 3DES. Для обеспечения максимальной безопасности передачи данных необходимо использовать второй вариант, но это сказывается на скорости соединения и нагрузке на процессор.

Для подтверждения подлинности и целостности информации используются алгоритмы MD5 и SHA1 для проверки документов и объектов. Для идентификации объектов используются как традиционные логины и пароли, так и клиентские сертификаты и сервера подтверждения подлинности.

Как построить VPN: основные шаги

Построить сеть, которая полностью отвечает требованиям предприятия, могут только настоящие профессионалы. Поэтому первым шагом для потенциального заказчика будет выбор надежного провайдера и составление технического задания.

В большинстве случаев, провайдеры предоставляют своим клиентам всё необходимое оборудование на время действия договора оказания услуг. Однако, если заказчик хочет, он может купить необходимую технику самостоятельно. Если он решит пойти по этому пути, ему потребуется стандартное сетевое оборудование, а также специальный шлюз Virtual Private Network Gateway. Этот шлюз необходим для создания туннелей, защиты данных, контроля трафика и, в некоторых случаях, для централизованного управления. Существует множество производителей таких шлюзов, известными из которых являются: Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Стоимость шлюза для малых офисов в среднем составляет 700-2500 долларов.

Как использовать и управлять корпоративной сетью на базе VPN

Внутренняя сеть офиса является удобным и простым решением не только для компаний с множеством филиалов и удаленных сотрудников, но и для малых компаний, которые хотят иметь легкоуправляемую, гибкую и достаточно дешевую сеть. VPN технология позволяет увеличивать размеры сети без необходимости дополнительного расширения инфраструктуры. К тому же, пользователь может реализовывать эти функции самостоятельно, без помощи провайдера. Добавление новых пользователей занимает всего несколько минут.

Управление сетью на основе VPN не составляет труда для обычного пользователя, так как большинство функций, связанных с администрированием, автоматизированы. Провайдер устанавливает необходимое ПО на сервер клиентской фирмы и генерирует ключи шифрования, создавая базу объектов и субъектов VPN. Затем эта база передается заказчику.

Для подключения к сети пользователь должен просто вставить ключ-карту в компьютер для идентификации и получения доступа. Если в процессе работы возникнут какие-либо проблемы, то заказчику, соответствующие условиям контракта, следует обратиться за помощью к провайдеру.

Поэтому VPN является подходящим решением для средних и крупных компаний, где специалисты работают удаленно, а также для компаний, имеющих филиалы в разных городах и странах. Кроме того, у таких компаний обычно есть:

  • постоянно меняющиеся структурные подразделения и круг сотрудников, которые нуждаются в доступе к конфиденциальной информации (следовательно, для них важна гибкость и легкая конфигурация структуры);
  • абоненты, которым нужно предоставить доступ к данным различного уровня (включая сотрудников, клиентов и поставщиков);
  • несколько логических сетей в рамках одной физической структуры (например, если требуется создать собственную систему для каждого подразделения предприятия).

Фото: freepik.com

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *