Что такое VPN

В последнее время на страницах газет и журналов все чаще и чаще встречается термин VPN. Что же обозначает эта аббревиатура? К сожалению, авторы статей, споря о различных протоколах и алгоритмах шифрования, а также объясняя принцип туннелирования трафика, забывают ответить на этот вопрос, который наверняка интересует многих не столь продвинутых в этой области пользователей. Давайте же мы с вами, уважаемые читатели, попробуем исправить это упущение и разобраться что к чему. Причем разговор поведем нормальным человеческим языком, не вдаваясь в глубокие технические подробности.

Итак, VPN. Оказывается, под этой аббревиатурой скрывается словосочетание Virtual Prvate Network — виртуальная частная сеть^*. Эта технология была разработана для создания надежно защищенных сетей на базе имеющейся и функционирующей инфраструктуры какой-либо глобальной сети (в подавляющем большинстве случаев ею является Интернет). Зачем все это нужно? Давайте представим такую ситуацию. Допустим, у нас есть компания, у которой помимо головного офиса есть отдельные филиал и склад. Причем все три подразделения находятся в разных местах. Естественно, руководство такого предприятия очень сильно желало бы объединить все три локальные сети^* в единое информационное пространство. Ведь это позволит решить многие проблемы, например ускорить документооборот и производительность труда. Но как это можно сделать?

Объединение локальных сетей с помощью выделенного кабеля связано со многими трудностямиНа первый взгляд самым очевидным решением поставленной задачи является физическое соединение сетей путем проведения выделенного кабеля. И это действительно очень хороший вариант, если все подразделения компании находятся в пределах одного квартала. А что если они разбросаны по всему городу? В этом случае на разработку проекта, получение всех необходимых разрешений и на его практическую реализацию могут уйти годы. И это не говоря уже о стоимости такого решения. А что делать, если подразделения компании вообще находятся в разных населенных пунктах и удалены друг от друга на тысячи километров?

Аренда кабеля — удовольствие дорогоеДругой вариант — аренда кабеля у какого-нибудь оператора связи. В принципе это неплохое решение в пределах города. Хотя опять же стоит отметить, что арендная плата будет весьма и весьма немалая. А это значит, что такое решение подходит только для крупных компаний. Кроме того, оно не позволяет ответить на вопрос, что делать в случаях, когда локальные сети расположены на расстоянии тысяч километров друг от друга. Представляете, сколько будет стоить аренда такого выделенного канала связи? И это не говоря уже о возможных проблемах с безопасностью передаваемых данных.

Технология VPN — самый удобный вариант объединения локальных сетейК счастью, есть еще и третий вариант — технология VPN. Она позволяет использовать для объединения нескольких локальных сетей в одну существующую инфраструктуру глобальных сетей (Интернета). То есть в этом случае все пользователи работают так, как будто их компьютеры находятся в пределах единой локальной сети. На самом же деле происходит следующее. Пакеты в пределах одной локальной сети передаются как обычно. Если же запрос адресуется удаленному компьютеру, то он поступает на VPN-шлюз. Последний обрабатывает его, зашифровывает информацию и по сети Интернет передает другому VPN-шлюзу, обслуживающему локальную сеть адресата. Там информация извлекается, а получившийся обычный запрос уходит получателю.

Помимо логического объединения удаленных друг от друга локальных сетей технология VPN может использоваться и для связи одного компьютера с сетью. И это тоже очень важно. Приведем небольшой пример. Допустим, сотрудники какого-то предприятия очень часто ездят в командировки, из которых должны передавать данные в локальную сеть. Раньше единственным способом сделать это была организация точек удаленного доступа. То есть сотрудники с помощью модема по специально выделенному для этого номеру подключались к сети и отправляли всю информацию. У такого решения есть один очень серьезный недостаток. Дело в том, что междугородние звонки, не говоря уже о международных, удовольствие не из дешевых. Особенно когда необходимо передать большой объем данных, на что уходит один, два или даже больше часов. Что же предлагает нам VPN? Да все очень просто. Сотрудник компании, где бы он ни находился, выходит в Интернет через местного провайдера. На его компьютере установлено специальное программное обеспечение, реализующее функции VPN. Таким образом, он может с помощью модема^* установить соединение со шлюзом локальной сети и передать всю информацию через Интернет. Учитывая то, что исходящий трафик практически везде бесплатен, то становится понятно, что денег ему платить почти не придется.

VPN увеличивает потребление интернет-трафика

Правда, стоит признать, что за использование VPN тоже придется заплатить. Во-первых, для ввода в эксплуатацию виртуальной частной сети необходимо закупить соответствующее оборудование (как минимум по одному VPN-шлюзу для каждой локальной сети) и специальное программное обеспечение. Кроме того, VPN увеличивает потребление интернет-трафика, что, естественно, отражается на суммах, которые нужно платить провайдеру. Тем не менее эти затраты все равно во много раз ниже, чем у всех других способов объединения удаленных друг от друга локальных сетей.

Ну а теперь, когда мы с вами, уважаемые читатели, выяснили, для чего нужна технология VPN, давайте немного подробнее представим себе принцип ее работы. Мы уже говорили, что объединение сетей происходит с помощью VPN-туннелей, «проложенных» в Интернете. Для их создания и поддержания в рабочем состоянии необходимы специальные протоколы, программное обеспечение, специфическое оборудование. Кроме того, необходимо позаботиться о защите корпоративной информации (среди которой могут быть и секретные данные), которая будет передаваться по туннелям.

IPSec — лучший протокол для организации VPNВообще, для создания VPN могут использоваться различные протоколы. Тем не менее на практике почти всегда применяются только два из них: Socket Secure Layer^* и IPSec. Причем большинство разработчиков выбирают второй вариант. Почему? IPSec был специально создан для обеспечения безопасности в базовых протоколах семейства TCP/IP. Он более гибок и удобен, нежели любой протокол прикладного уровня. Поэтому именно IPSec обычно и выбирают в качестве основной технологии большинство разработчиков сетевого оборудования.

Кстати, об оборудовании. Для организации объединения нескольких локальных сетей в одну желательно использовать специальное аппаратное обеспечение. Самым простым выбором в этом случае будут VPN-шлюзы. Современные устройства представляют собой полностью готовое к работе решение. Поэтому администраторам достаточно подключить их к локальной сети и провести минимальную настройку. Это все, что нужно сделать для объединения двух или более сетей в единое виртуальное пространство.

Для обеспечения безопасности информации в VPN используются самые современные алгоритмы шифрования и хеширования

Теперь о программном обеспечении. VPN-шлюзы удобны в локальных сетях. Они обеспечивают быструю обработку пакетов, поскольку поддержка всех протоколов реализована в них на аппаратном уровне. Но для одиночных пользователей такое решение не подходит. Поэтому существуют программы, реализующие все функции VPN на одном отдельном компьютере. Это позволяет удаленным сотрудникам подключаться по защищенному каналу к локальной сети, используя только Интернет.

Ну и напоследок пара слов о безопасности. Это очень важная часть технологии VPN. Ведь при этом коммерческая информация передается через полный опасностей Интернет. А что если данные перехватит какой-нибудь хакер или, не дай бог, конкурент? Впрочем, пользователям VPN нечего бояться. В современных решениях используются надежные алгоритмы шифрования: DES, Triple DES и AES (третий вариант самый надежный). Более того, в технологии VPN предусмотрена проверка целостности передаваемых по туннелю данных, что гарантирует получение информации именно в том виде, в котором ее отправляли. Для этого используются самые распространенные на сегодняшний день алгоритмы — MD5 и SHA1. Кроме того, реализована в VPN и процедура идентификации. Причем в ней могут использоваться различные технологии: парольная защита, система сертификатов, имущественная или биометрическая идентификация.

Все это позволяет говорить о том, что VPN на сегодняшний день является самой удобной технологией для объединения в единое защищенное информационное пространство удаленных друг от друга локальных сетей или отдельных компьютеров. В ней реализовано все необходимое для полноценной работы пользователей и обеспечения безопасности передаваемой ими информации.

Ссылки по теме

• Создаем VPN (на примере ViPNet)