Віртуальні приватні мережі.

Приватна мережа – це мережа з захищеним доступом і захищеною передачею даних. Можна побудувати таку ?? мережу, використовуючи приватні або орендовані лінії, але це обходиться дорого. Віртуальна приватна мережа (VPN) – це мережа, яка використовує телекомунікаційну інфраструктуру загального користування, таку ?? як Інтернет, для надання віддаленим користувачам або офісах безпечний доступ до мережі в їх центральне місце розташування або до штаб-квартирі по помітно зниженою вартістю. Конфіденційність в віртуальної приватної мережі підтримується за допомогою комбінації процедур безпеки і системи передачі даних, званої туннелированием або переадресацією портів. Стандарти для віртуальних приватних мереж виходять від IETF.
Туннелирование – це метод приховування від публічної мережі того факту, що передача даних по ньому, є частиною передачі приватній мережі. Є кілька способів наблизитися до тунелюванні. Один з них називається протоколом двухточечного тунелювання (PPTP). Розроблений Microsoft спільно з деякими іншими компаніями, PPTP дозволяє авторизованим користувачам отримувати доступ до віртуальної приватної мережі через інтернет-провайдера (ISP). Загальна система інкапсуляції маршрутизації (GRE), розроблена Cisco Systems, є альтернативним протоколом тунелювання. Туннелирование не рахується ефективним, якщо воно не використовується в поєднанні з шифруванням і дешифрованием даних.

Існує три типи віртуальних приватних мереж. Довірені VPN використовують виділену схему, але передача може бути порушена, якщо вони проходять через комутатори зв’язку. Шлях довіреної VPN повинен бути заданий і узгоджений з маршрутизацією і адресацією, встановленими до його використання.

До захищених VPN відносяться ті, які використовують шифрування між вихідним комп’ютером або мережею і які отримують комп’ютером або мережею. Для забезпечення безпеки весь трафік в віртуальної приватної мережі повинен бути зашифрований і аутентифікований. Крім того, мережа повинна бути захищена від зовнішніх змін властивостей безпеки.

Об’єднання захищеного VPN з довіреною VPN призводить до гібридного VPN. Найчастіше тільки частина довіреної VPN є захищеним VPN. У цьому випадку важливо, щоб всі чітко знали про межі захищеної віртуальної приватної мережі, щоб можна було прийняти зважені рішення про відправку різних типів інформації в різні частини мережі.

Віртуальні приватні мережі використовуються для різних цілей. Голосові VPN дозволяють проводити телеконференції та ділові зустрічі з віддаленими учасниками. Освітні установи можуть використовувати VPN для надання викладачам доступу до ресурсів і потужностей кампусу, коли вони знаходяться за межами кампуса, а також для організації програм дистанційного навчання, які учні відвідують віддалено.

Ссылка на основную публикацию