к.т.н. Чунарьова А.В., Власенко А.Ю.
Національний авіаційний університет, м.Київ
МЕТОДИ ТА
ЗАСОБИ ЗАХИСТУ VPN МЕРЕЖ
Вступ. Ефективне застосування інформаційних технологій у поєднанні з
технологіями в області інформаційної безпеки є найважливішим стратегічним
чинником підвищення конкурентоспроможності сучасних підприємств і організацій.
Технологія віртуальних приватних мереж VPN дозволяє вирішувати ці завдання,
забезпечуючи зв'язок між мережами, а також між віддаленим користувачем і
корпоративною мережею за допомогою захищеного каналу (тунелю), «прокладеного» у
загальнодоступній мережі Інтернет.
Метою роботи є аналіз сучасних
VPN мереж
та виділення переваг і недоліків їх використання.
VPN (Віртуальна
приватна мережа, англ. Virtual Private Network) — це логічна мережа,
створена поверх інших мереж, на базі загальнодоступних або віртуальних каналів
інших мереж (Інтернет). Безпека
передачі пакетів через
загальнодоступні мережі може реалізуватися за допомогою шифрування, внаслідок
чого створюється закритий для сторонніх канал обміну інформацією. VPN дозволяє
об'єднати, наприклад, декілька географічно віддалених мереж організації в єдину
мережу з використанням для зв'язку між ними непідконтрольних каналів. Прикладом
створення віртуальної мережі використовується інкапсуляція протоколу PРР в будь-який
інший протокол — IP (ця
реалізація називається також PPTP —Point-to-Point Tunneling Protocol) або Ethernet (PPPoE). Деякі інші протоколи так само надають
можливість формування захищених каналів (SSH).
Класифікація
VPN мереж:
- за типом використовуваного середовища: захищені та довірчі;
- за призначенням: intranet VPN, remote Access VPN,
extranet VPN, internet VPNClient/server VPN;
- за типом протоколу;
- за рівнем мережевого
протоколу
Переваги VPN.
При
об'єднанні локальних мереж в загальну VPN мережу ви можете отримати
цілком працездатний загальний простір при мінімальних витратах і високій мірі
захисту. Для
створення такої мережі вам знадобиться встановити на одному комп'ютері з
кожного сегменту спеціальний VPN- шлюз, який відповідатиме за передачу даних
між філіями. Обмін інформацією в кожному відділенні здійснюється звичайним
способом, проте у тому разі якщо необхідно передати дані на іншу ділянку VPN-
мережі, то вони вирушають на шлюз. У свою чергу шлюз здійснює обробку даних,
шифрує їх за допомогою надійного алгоритму і передає по мережі Інтернет
цільовому шлюзу в іншій філії. У точці призначення дані розшифровуються і також
передаються на кінцевий комп'ютер звичайним способом. Усе це проходить
абсолютно непомітно для користувача і нічим не відрізняється від роботи в
локальній мережі. Окрім цього VPN є чудовим способом організації доступу
окремого комп'ютера в локальну мережу компанії. Уявіть собі, що ви знаходитеся
у відрядженні зі своїм ноутбуком і зіткнулися з необхідністю підключитися до
своєї мережі, або викачати звідти якісь дані. За допомогою спеціальної програми
ви можете з'єднатися з VPN- шлюзом вашої локальної мережі і працювати так само
як будь-який інший співробітник вашої компанії знаходиться в офісі. Це не лише украй зручно, але і досить
дешево.
Недоліки VPN.
До них можна віднести порівняно низьку
надійність. У порівнянні з виділеними лініями та
мережами на основі Frame relay віртуальні приватні мережі менш надійні, проте в 5-10, а іноді і
в 20 разів дешевше. На думку західних аналітиків, це
не зупинить продаж VPN, оскільки лише п'яти відсоткам користувачів,
що торгують, наприклад, на ринку цінних паперів, потрібні такі високі стандарти. Решта 95% не
настільки серйозно ставляться до проблем зі
зв'язком, а витрати більшої кількості часу на отримання інформації не
призводять до колосальних збитків. У силу того, що послуга VPN
надається та підтримується зовнішнім оператором, можуть виникати проблеми зі швидкістю
внесення змін до бази доступу, в налаштування firewall, а також з відновленням вийшов з ладу обладнання. В даний час проблема
вирішується вказівкою в договорах максимального часу на
усунення неполадок і внесення змін. Зазвичай цей час становить кілька
годин, але зустрічаються провайдери, гарантують усунення
неполадок протягом доби. Ще один істотний недолік
- у споживачів немає зручних засобів управління VPN. Хоча
останнім часом розробляється обладнання, дозволяє автоматизувати
управління VPN.
Список використаної
літератури
1.
Браун С. Виртуальные частные сети — №3(18), 2003, 503 с.
2.
Запечников С.В., Милославская Н.Г., Толстой А.И. Основы построения виртуальных
частных сетей —
№10, 2003, 248 с.
3.
Олифер В.Г., Олифер Н.А. Компьютерные сети – 2006, 958 с.