Преимущества виртуальных частных сетей неоспоримы

    Раздел: Новости Новости из Украины Дата публикации: 15-09-2016, 22:01
    Преимущества виртуальных частных сетей неоспоримыЧастные сети используются организациями для соединения с удаленными сайтами и с другими организациями, и состоят из каналов связи, арендуемых у различных телефонных компаний и поставщиков услуг интернета. Эти каналы связи соединяют только два объекта, будучи отделенными от другого трафика, так как арендуемые каналы обеспечивают двустороннюю связь между двумя сайтами.

    Преимущества частных сетей:

        информация сохраняется в секрете;
        удаленные сайты могут осуществлять обмен информацией незамедлительно;
        удаленные пользователи не ощущают себя изолированными от системы, к которой они осуществляют доступ.

    Недостаток частных сетей: высокая стоимость

    Виртуальные частные сети (VPN) обеспечивают многие преимущества частных сетей за меньшую цену. Правильно построенная виртуальная частная сеть может принести организации большую пользу, некорректно, – вся информация, передаваемая через сервис vpn, может быть доступна из интернета.

    Определение виртуальных частных сетей

    Характеристики виртуальных частных сетей:

        трафик шифруется для обеспечения защиты от прослушивания;
        осуществляется аутентификация удаленного сайта;
        обеспечивают поддержку множества протоколов;
        соединение обеспечивает связь только между двумя конкретными абонентами.

    VPN-пакеты смешиваются с потоком обычного трафика в интернете и существуют отдельно по той причине, что данный трафик может считываться только конечными точками соединения.

    Шифрование должно быть достаточно мощным, чтобы можно было гарантировать конфиденциальность передаваемой информации на тот период, пока она будет актуальна.

    Аутентификация удаленного сайта. Эта характеристика может требовать аутентификацию некоторых пользователей на центральном сервере либо взаимную аутентификацию обоих узлов, которые соединяет VPN. Используемый механизм аутентификации контролируется политикой.
    Обеспечение поддержки различных протоколов, в особенности на прикладном уровне.

    VPN соединяет два конкретных объекта, образуя уникальный канал связи между двумя абонентами. Каждая из этих точек VPN может единовременно поддерживать несколько соединений VPN с другими конечными точками, однако является отдельной от других, и трафик разделяется посредством шифрования.

    Виртуальные частные сети, как правило, подразделяются на два типа: пользовательские VPN и узловые VPN.

    Различия: метод использования.

    Развертывание пользовательских виртуальных частных сетей

    Пользовательские vpn без логов – это сети, построенные между отдельной пользовательской системой и узлом или сетью организации. Пользователь подключается к интернету через телефонное подключение к локальному поставщику услуг, через канал DSL или кабельный модем и инициирует VPN-соединение с узлом организации через интернет.

    В случае успешной аутентификации узлом организации

    Узел организации запрашивает у пользователя аутентификационные данные и, в случае успешной аутентификации, позволяет пользователю осуществить доступ к внутренней сети организации, пользователь может осуществить доступ ко внутренней сети организации. Кроме того, пользователь, помимо VPN-соединения с внутренней сетью организации, может соединяться и с интернетом.

    Преимущества:

        сотрудники, находящиеся в командировке, могут осуществлять доступ к электронной почте, файлам и внутренним системам в любое время.
        сотрудники, работающие из дома, могут осуществлять доступ к службам сети, как и сотрудники, работающие в организации, без аренды дорогостоящих выделенных каналов.

    Данные преимущества экономят денежные средства.

    Проблемы:

    Правильное использование пользовательских VPN может снизить затраты организации. Однако при их использовании увеличивается степень риска, связанная с безопасностью, и проблемы реализации, с которыми приходится считаться.

    Вопросы, связанные с управлением пользователями, как и внутренние системы. В некоторых случаях пользователи VPN могут быть привязаны к идентификаторам пользователей в домене системы централизованного управления пользователями, что требует бдительности со стороны администратора, каким пользователям требуется удаленный VPN-доступ, а каким – нет.

    Так как VPN позволяет осуществлять удаленный доступ к внутренней сети организации, эта аутентификация должна быть двухфакторной, то есть запрашивать два аутентификационных параметра.

    Использование трансляции сетевых адресов (NAT) на противоположном конце соединения может повлиять на использование организацией пользовательской VPN. При использовании VPN с узлов, защищенных межсетевыми экранами, могут возникнуть проблемы.

    Управление

    Управление пользовательскими VPN заключается в управлении пользователями и их компьютерами. А это значит, что на компьютерах пользователей должны устанавливаться правильные версии программного обеспечения VPN и реализовываться соответствующие конфигурации.

    Развертывание узловых сетей VPN

    Узловые виртуальные частные сети используются для подключения к удаленным узлам без применения дорогостоящих выделенных каналов или для соединения двух различных организаций, между которыми необходима связь для осуществления информационного обмена. VPN соединяет один межсетевой экран или пограничный маршрутизатор с другим аналогичным устройством.

    Для инициировки VPN осуществляется попытка передать трафик от одного узла к другому.
    Оба узла аутентифицируют друг друга посредством некоторого общего предопределенного секрета либо с помощью сертификата с открытым ключом.

    Источник: anonymous-vpn.biz

    Это важнейший финансовый документ

    С исчисленным и удержанным НДФЛ сталкиваются индивидуальные предприниматели и организации, нанимающие на работу сотрудников. Согласно пункту 1 статьи 226 НК РФ, им в обязанность включено исчисление и удержание подоходного налога...

    Изолированные отвертки незаменимы при работе с напряжением

    Изолированный инструмент это слесарно-монтажный инструмент с изолирующими рукоятками применяемый для непродолжительных работ под напряжением в электроустановках до 1000 В в качестве основного электрозащитного средства:...

    Не всегда получается самостоятельно подарить цветы

    В наше время можно легко подобрать нужный букет и оформить его даже не выходя из дома. Существующая на сегодняшний день услуга "цветы с доставкой” идеально подходит занятым людям....

    Сегодня мало кто не редактирует фото

    Pixlr Express Свыше 100 эффектов (в том числе световых), рамочек, обрезка, изменение размера и поворот изображения, функция автоматического улучшения снимка, удаление эффекта красных глаз и даже "отбеливание" зубов. Что...

    Незабываемый отдых в Крыму!

    Курортных городов в Крыму очень много, но самыми популярными являются Ялта, Алупка, Алушта, Севастополь, Судак, Коктебель, Феодосия. Западное же побережье полуострова богато детскими лагерями, санаториями и пансионатами. Для...


«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031