Новости технологий, видео обзоры, цены

Виртуальные частные сети, или VPN (англ. Virtual Private Network) приобрели популярность среди миллионов пользователей - как в работе, так и в обыденной жизни. Предназначение таких сетей - позволить компьютерам, работающим в отдельных локальных сетях (LAN), устанавливать связь друг с другом через общедоступные Интернет-соединения, не позволяя при этом кому-либо отслеживать или перехватывать информацию, обмен которой осуществляется между ними. Во всем мире виртуальные частные сети сегодня становятся огромной частью онлайн-жизни. При правильном использовании эти простые для пользователя инструменты могут гарантировать конфиденциальность.

Удобное и краткое знакомство с типами VPN

Технология виртуальных частных сетей, или VPN, заключается в создании туннеля, соединяющего две точки (будь то компьютеры, сети, и прочего), через который можно безопасно передавать данные. Такие виртуальные туннели призваны заменить более старые физические средства связи, как, например, выделенные линии, которыми ранее пользовались владельцы предприятий для связи своих локальных сетей.

Работа виртуальных туннелей включает в себя отправку и приём пакетов зашифрованной информации, которые, в свою очередь, помещены внутри других пакетов. Эти пакеты также зашифрованы и запрограммированы на распознавание точки отправки и точки приёма, при этом лишь точка приёма способна их расшифровать. Передача пакетов происходит с использованием процессов аутентификации на обоих концах туннеля, что обеспечивает доступ к соединению лишь нужным пользователям и устройствам. Если кто-либо перехватит пакет в момент его передачи по публичным сетям, то определить он сможет лишь на какой шлюз (сервер firewall/gateway) направляется пакет. При этом, будет невозможно узнать ни данные, содержащиеся в пакете, ни его конечный пункт назначения в локальной сети.

Типы VPN сетей:

Существует три типа VPN, обеспечивающие описанные выше функции, и все они попадают под две категории: соединения компьютер-сеть и сеть-сеть.

Соединения компьютер-сеть, или VPN удалённого доступа (Remote Access VPN) позволяют пользователям отдельных устройств подключиться к удалённой сети через Интернет, как если бы их устройства были непосредственно в сети. Пользователю нужно всего лишь установить на своё устройство программное обеспечение, создающее безопасное подключение к шлюзу или серверу VPN в локальной сети. Такое решение подходит для тех, кто работает из дома или в дороге, и нуждается в удалённом доступе к рабочим сетям, файлам и системам.

Соединения сеть-сеть, или, как их часто называют, site-to-site, связывают между собой две отдельные локальные сети через Интернет, создавая тем самым одну виртуальную объединённую сеть, используя при этом вместо программных средств отдельного устройства сервера VPN в каждой сети. Такие сети можно далее разделить на Intranet и Extranet.

Сети Intranet позволяют пользователям и сотрудникам внутри одной организации получать доступ к единой защищённой сети из различных офисов. Помимо защищённости паролем для аутентификации пользователей, системы Intranet, как правило, принимают соединения только от определённых сетей. Это делает Intranet идеальным решением для предприятий, рассредоточенных географически по разным местам. Сотрудники предприятий могут работать с одними и теми же файлами, папками и системами без необходимости копировать их в каждой сети или небезопасно обмениваться ими через Интернет.

Сети Extranet работают похожим образом. Однако, предназначены они для создания единого сетевого пространства не только между отдельными локациями, но и между организациями. Соединённые друг с другом сети находятся под контролем организаций и их сетевых администраторов. Типичным примером может служить защищённая сеть, доступ к которой имеет поставщик и его клиент. Диапазон виртуальной сети более ограничен, поэтому у организаций нет доступа к частным сетям и друг друга.