Механизмы безопасности VPN-сетей

       

ne-220x165 Механизмы безопасности VPN-сетейСовременную жизнь невозможно представить без интернета. Сеть проникла во все сферы жизнедеятельности человека и стала её неотъемлемой частью. С всё повышающимися возможностями Интернета растёт и количество угроз, которые поджидают пользователей в виртуальном пространстве. Многочисленные вирусы, взломы почтовых ящиков и другие малоприятные вещи заставляют задуматься об увеличении уровня защищённости передаваемой через Сеть информации. Особенно это актуально для бизнес-компаний, которые через Интернет передают важные документы или секретную корпоративную информацию. Будет, мягко говоря, обидно, если такие сведения пропадут или, что ещё хуже, окажутся не в тех руках. Поэтому современные компании создают внутрикорпоративные защищённые сети VPN, доступ к которым имеют только сотрудники.

Сеть VPN – это виртуальная частная сеть, созданная по типу подключения «точка-точка» (в том числе «сеть-сеть», «узел-узел» и «сеть-узел»). Сети VPN создаются в интернете, но доступ к ним имеют лишь авторизованные пользователи. При передаче данных от одного клиента к другому информация поступает через туннельные протоколы (TCP/IP) на удалённый VPN-сервер, её подлинность проверяется и лишь после этого переходит в зашифрованном виде нужному пользователю. Такой способ перемещения данных увеличивает безопасность информации. Даже если файлы будут перехвачены через общий доступ к Интернету, расшифровать их невозможно без ключей шифрования. Защита оборота информации таким способом необходима при современной структуре работы различных компаний. Большое количество удалённых сотрудников делает невозможным создание локальной сети в пределах офиса. Сети VPN дают возможность хранить информацию на удалённом сервере и предоставляет доступ к ней всем авторизованным пользователям когда это необходимо и как далеко они бы не находились.

Таким образом, VPN-сеть защищает всю передаваемую информацию от посторонних. Перед разрешением доступа сеть проверяет подлинность клиента через несколько форм. Происходит проверка на уровне пользователя по протоколу PPP (в том числе имеет ли клиент авторизацию), на уровне компьютера по протоколу IKE и проводится проверка подлинности источника данных (последние две формы возможны только в подключениях L2TP/IPsec). Только после этих процессов открывается (или не открывается) доступ к запрашиваемым данным.

Дополнительная защита происходит при помощи инкапсуляции данных. В заголовке пакета обязательно содержатся сведения о маршрутизации, что делает невозможным передачу файлов по другому маршруту. На данный момент защита информации в Сети — одно из перспективных направлений развития Интернета, поэтому безопасность VPN-сетей развивается, чтобы максимально защитить данные от всё новых возникающих угроз.





Получайте самые интересные новые публикации на свой email:

Укажите свой email:



Похожие записи :





        Рубрика: обо всем, Сервисы в интернете       Запись имеет метки:

Оставить свой комментарий

2014 © Бизнес реально и виртуально · · Работает на WordPress