VPN-сети

Частная виртуальная сеть (VPN) это подключение между двумя узлами связи в сети Интернета. Клиенты таких сетей применяют протоколы, которые также называются «туннельными протоколами», их задача обеспечивать конфиденциальность и безопасность передачи данных между двумя пользователями сети. VPN-клиент, создает через интернет виртуальное подключение типа «точка-точка», сервер отвечает, выполняет проверку данных и производит передачу данных между двумя пользователями. Канал данных «точка-точка» имеет заголовок, в котором находятся сведения о маршруте, которые и обеспечивают направление данных в конечную точку. Для полной безопасности данные передаваемые по каналу шифруются.

Удаленный доступ

Удаленный доступ через VPN-подключение позволяет получить доступ к частной сети дистанционно с помощью Интернета. По сути, это подключение «точка-точка» между сервером компании и компьютером клиента. Данные передаются также как и по выделенному частному каналу.

Подключение «сеть-сеть»

Подключение данного типа применяется для создания связи между различными филиалами одной организации, или для связи целых организаций, посредством Интернета обеспечивая качественную защиту подключения. Если соединение осуществлено как на рисунке, то маршрутизатор отправителя передает данные маршрутизатору получателя. Обязательно чтобы они оба могли поддерживать VPN-подключение. VPN-подключение маршрутизаторами применяется в целях создания выделенного канала, применяемого для передачи данных. Таким образом, с помощью маршрутизатора можно соединить два VPN-сервера, что даст возможность соединить две. При подобном подключении, пакеты данных формируются не на маршрутизаторах с которых отправляются.

Свойства VPN-подключения

Осуществляется инкапсуляция передаваемых данных посредством использования заголовка, содержащего данные о маршрутизации.
Определение подлинности VPN-подключений, делится на три разные формы:

1. Проверка подлинности пользователем через протокол РРР. Для создания VPN-подключения сервер производит проверку подлинности клиента, который пытается установить подключение. После просмотра протокола РРР принимается решение о разрешении, или запрете пользователю в доступе. При обоюдной проверке VPN-клиент выполняет проверку подлинности VPN -сервера.

2. Проверка подлинности компьютером через протокол IKE. Чтобы создать безопасное соединение IPSec VPN-сервер и клиент используют для обмена информацией сертификаты протокола IKE. Сервер и клиент производят проверку друг друга на уровне компьютера. Такой вид проверки является наиболее надежным способом, и рекомендуем к применению. При проверке используется подключение с помощью протоколов L2TP/IPSec или IKE второй версии.

3. Проверка подлинности самого источника данных. Для полной уверенности, что источником данных является именно исходный VPN-сервер, и данные не подлежали изменению. В них помещается контрольная сумма шифрования, зависящая от ключа шифрования, известного только отправителю информации и его адресату. Проверка источника осуществляется с помощью тех же протоколов что и при проверки на уровне компьютера.

Для полной безопасности передачи данных по транзитной сети, они шифруются отправителем и расшифровываются получателем. Для корректной шифровки отправитель и получатель должны использовать одинаковый ключ. Если данные даже и будут похищены, то их смысл будет понятен только обладателям ключа шифрования. Надежность ключа прямо пропорционально его длине, поэтому для качественного шифрования рекомендуют использовать ключи максимальной длины.