Главная / Интернет / Виртуальные частные сети.

Виртуальные частные сети.

Частная сеть – это сеть с защищённым доступом и защищённой передачей данных. Можно построить такую ​​сеть, используя частные или арендованные линии, но это обходится дорого. Виртуальная частная сеть (VPN) – это сеть, которая использует телекоммуникационную инфраструктуру общего пользования, такую ​​как Интернет, для предоставления удалённым пользователям или офисам безопасный доступ к сети в их центральное местоположение или к штаб-квартире по заметно сниженной стоимости. Конфиденциальность в виртуальной частной сети поддерживается с помощью комбинации процедур безопасности и системы передачи данных, называемой туннелированием или переадресацией портов. Стандарты для виртуальных частных сетей исходят от IETF.
Туннелирование – это метод сокрытия от публичной сети того факта, что данные, передаваемые по нему, являются частью передачи частной сети. Есть несколько способов приблизиться к туннелированию. Один из них называется протоколом двухточечного туннелирования (PPTP). Разработанный Microsoft совместно с некоторыми другими компаниями, PPTP позволяет авторизованным пользователям получать доступ к виртуальной частной сети через интернет-провайдера (ISP). Общая система инкапсуляции маршрутизации (GRE), разработанная Cisco Systems, является альтернативным протоколом туннелирования. Туннелирование не считается эффективным, если оно не используется в сочетании с шифрованием и дешифрованием данных.

Существует три типа виртуальных частных сетей. Доверенные VPN используют выделенную схему, но передача может быть нарушена, если они проходят через коммутаторы связи. Путь доверенной VPN должен быть задан и согласован с маршрутизацией и адресацией, установленными до его использования.

К защищенным VPN относятся те, которые используют шифрование между исходным компьютером или сетью и получающим компьютером или сетью. Для обеспечения безопасности весь трафик в виртуальной частной сети должен быть зашифрован и аутентифицирован. Кроме того, сеть должна быть защищена от внешних изменений свойств безопасности.

Объединение защищенного VPN с доверенным VPN приводит к гибридному VPN. Зачастую только часть доверенного VPN является защищенным VPN. В этом случае важно, чтобы все четко знали о границах защищенной виртуальной частной сети, чтобы можно было принять взвешенные решения об отправке различных типов информации в разные части сети.

Виртуальные частные сети используются для различных целей. Голосовые VPN позволяют проводить телеконференции и деловые встречи с удаленными участниками. Образовательные учреждения могут использовать VPN для предоставления преподавателям доступа к средствам и ресурсам кампуса, когда они находятся за пределами кампуса, а также для организации программ дистанционного обучения, которые учащиеся посещают удаленно.



Оставьте комментарий

Ваш email не будет опубликован. Обязательные поля помечены *

*