Виртуальной частной сетью (Virtual Private Network — VPN) называется частная сеть, которая создается в инфраструктуре открытой сети, такой, например, как глобальная сеть Internet. Используя VPN»сеть, телеработник (удаленный работник) может получить доступ к сети головного офиса компании через сеть Internet путем создания безопасного туннеля между компьютером телеработника и VPN-маршрутизатором в головном офисе.
Аппаратное и программное обеспечение корпорации Cisco (одного из мировых лидеров в производстве сетевого оборудования) поддерживает самые современные VPN-технологии. Виртуальная частная сеть представляет собой службу, предоставляющую безопасное и надежное соединение через совместно используемую инфраструктуру открытой сети, такой, как Internet. В сетях VPN обеспечиваются такой же уровень безопасности и такие же политики управления, как и в обычной частной сети. Они представляют собой наиболее экономичный способ создания соединения типа ‘‘точка»точка’’ между удаленными пользователями и сетью предприятия.
Существуют три типа VPN-сетей, они показаны на рис.ниже.
- VPN сети доступа (Access VPN) обеспечивают удаленный доступ мобильным сотрудникам и малым/домашним офисам (Small Office/Home Office — SOHO) к внутренней или внешней сети (Intranet или Extranet) головного офиса по совместно используемой инфраструктуре. VPN-сети доступа используют аналоговый удаленный доступ, технологии ISDN, DSL, протокол мобильных IP-соединений и кабельные технологии для создания безопасных соединений между сотрудниками головного офиса, телеработниками и филиалами компании.
- VPN сети Intranet (внутренние виртуальные частные сети) связывают между собой региональные и удаленные офисы с головным офисом компании в совместно используемую инфраструктуру с помощью выделенных линий. Внутренние VPN-сети (Intranet) отличаются от внешних VPN-сетей (Extranet) тем, что они разрешают доступ только сотрудникам компании.
- VPN сети Extranet (внешние виртуальные частные сети) соединяют коммерческих партнеров компании с сетью головного офиса через совместно используемую инфраструктуру с помощью выделенных линий. Внешние VPN-сети (Extranet) отличаются от внутренних VPN-сетей (Intranet) тем, что они разрешают доступ некоторым пользователям, не являющимся сотрудниками компании.
Технологии VPN-сетей
VPN-сети обладают следующими преимуществами:
- единая VPN-технология обеспечивает конфиденциальность нескольким приложениям протокола TCP/IP. Это особенно важно в ситуациях, когда требуется обеспечить безопасный доступ партнерам или удаленным работникам;
- службы шифрования могут быть обеспечены всем соединениям TCP/IP между авторизованным пользователем и VPN-сервером. Преимуществом такого подхода является его прозрачность для конечного пользователя. Поскольку включен режим шифрования, сервер может повысить уровень шифрования;
- VPN-сети обеспечивают мобильность сотрудникам компании и позволяют им получать безопасный доступ к корпоративной сети.
В этой записи были использованы материалы книги Э. Танненбаума «Компьютерные сети», 4-е издание.
