Работа на настольных ПК и мобильных устройствах (планшетах, смартфонах) в интернете часто требует высокого уровня безопасности данных. Настройка подключения к серверу ВПН (VPN) позволит эффективно решить эту проблему и обеспечить абсолютную конфиденциальность в любой сети. Сейчас эта технология активно применяется как крупными компаниями, так и отдельными пользователями, поскольку на все сто процентов выполняет свои задачи.
Название VPN является английской аббревиатурой от Virtual Private Network, переводится как «виртуальная частная сеть». Так принято называть совокупность технологий, которые обеспечивают создание одного или нескольких тоннелей, располагающихся «над» любой другой сетью при соединении с интернетом.
При этом не имеет значения, каким уровнем доверия пользуется сеть, к которой подключается устройство. Создаваемый тоннель защищен с помощью надежных алгоритмов криптографии. Применяются такие средства, как аутентификация, защита от повторов (изменения) данных, шифрование, инфраструктура публичных ключей.
В зависимости от настроек ВПН обеспечивает соединение трех разных видов:
ВПН-соединение «сеть - сеть» прозрачно для пользователей и управляется системным администратором на сервере, его основной недостаток — отсутствие шифрования внутри сети.
Защищенные виртуальные сети способны обеспечить надежную шифрованную передачу данных через Интернет. В качестве примера можно привести PPTP, OpenVPN и IPSec. В случае, если передающая среда считается достаточно надежной и вопросы безопасности решены в рамках базовой локальной инфраструктуры, можно настроить и использовать доверительные ВПН-соединения L2TP (обычно используется в тандеме с IPSec) или MPLS.
В качестве алгоритма кодирования наиболее часто применяется Triple DES. Он обеспечивает 168-разрядное шифрование тремя различными ключами. Это дает стопроцентную гарантию того, что прочитать данные сможет лишь пользователь, обладающий соответствующими правами. Эффективных алгоритмов криптографических атак на этот симметричный шифр не существует, а значит вероятность его расшифровки даже профессиональным хакером стремится к нулю.
Создание и настройка подключения ВПН возможны на базе всех наиболее популярных ОС. В некоторых случаях (подключение одного компьютера или ноутбука) достаточно скачать и запустить специальную программу. В этом случае соединение VPN будет производиться с серверами, для которых утилита была написана.
Для VPN-подключения к корпоративным сетям задействованы поддерживаемые операционными системами протоколы. PPTP (L2TP) используются в Microsoft Windows клиентских и серверных версий. Для создания VPN в Linux нужны PPTP-Linux (клиент) и PPTPD (сервер). Отдельно для FreeBSD реализован MPD-сервер c поддержкой PPTP и L2TP.
Для устройств под управлением Mac OS или Android никаких сторонних приложений не требуется, поскольку возможность настроить VPN в них интегрирована. Смартфоны под управлением OS Symbian используют платный SymVPN.
Установка и настройка ВПН может производиться не только на компьютерах или мобильных устройствах. С недавних пор протоколы L2TP и IPSec поддерживаются маршрутизаторами Cisco (с версии OS 11,3T). Также возможность использовать VPN присутствует в некоторых сетевых экранах (firewall).
Для пользователей, использующих персональные компьютеры, ноутбуки, планшеты, смартфоны или КПК для удаленной работы, было разработано специальное решение. SSL VPN включает в себя программное обеспечение и шлюзы для соединения с сервером, представляющие собой отдельное устройство или ПО. Заинтересованные в этом компании обычно выбирают программно-аппаратные варианты, поскольку они выигрывают по ряду параметров. Клиентская часть реализуется на базе браузера, в который после установки специальных программ добавляется меню. С его помощью можно получить доступ ко всем нужным ресурсам и приложениям корпоративной сети. SSL VPN позволяет сделать соединение с сервером абсолютно безопасным. Строгая система регистрации, аутентификации и аудита позволяет системному администратору полностью контролировать процесс и все действия пользователей.
Соединение с сервером через VPN имеет ряд экономических преимуществ. Поскольку для работы не нужно коммутируемое подключение, а значит нет необходимости в модемах или выделенной линии. Пользователю достаточно иметь устройство с выходом в интернет, чтобы без проблем подключиться к своей корпоративной сети. Общедоступность данных не означает, что они не защищены. VPN-соединение – это надежный щит, ограждающий всю информацию от несанкционированного доступа или перехвата.