Виртуальная частная сеть (VPN) позволяет удаленным пользователям безопасно подключаться к частному серверу из любого места. Например, сотрудники, работающие на дороге или работающие дома, могут использовать VPN для безопасного подключения к офисной сети со своих ноутбуков. И крупные компании с офисами, охватывающими несколько мест, используют VPN для обеспечения безопасной и универсальной сети для всех офисных сайтов.

Коммерческие услуги VPN позволяют людям, которые хотят замаскировать свои места или защищать свои передачи, подключаются к Интернету через частные серверы.

Цель VPN

VPN могут подключать несколько сайтов на огромных расстояниях, подобно глобальной сети (WAN).

Тем не менее VPN используются для расширения Intranets - крупных частных сетей - по всему миру и обеспечивают доступ к более широкой базе пользователей. Учебные заведения, такие как университеты, используют VPN для подключения кампусов и студентов к университетским машинам.

Чтобы предоставить пользователю доступ к частной сети, пользователи должны сначала пройти аутентификацию, используя уникальный идентификатор и пароль через удаленный портал.Коммерческое программное обеспечение VPN часто регистрирует пользователя автоматически.

VPN иногда используется через браузерное программное обеспечение (), которое требует от пользователя входа в систему. Затем программное обеспечение отображает настольные или сетевые файлы удаленного компьютера, к которым можно получить доступ через браузер. Другое клиентское программное обеспечение VPN шифрует и направляет весь интернет-трафик через службу VPN.

Протоколы VPN

Благодаря защищенному характеру VPN, они используют ряд протоколов, которые шифруют трафик данных.Это особенно важно, поскольку данные передаются по сети общего пользования между двумя удаленными точками.

Протоколы, используемые VPN, включают в себя IP-безопасность (IPSec), уровень защищенных сокетов (SSL), безопасность транспортного уровня (TLS), протокол туннелирования «точка-точка» (PPTP) и протокол туннелирования второго уровня (L2TP).

В обоих местах используется метод аутентификации «рукопожатие». Чтобы успешно инициировать это соединение, подключающему компьютеру необходимо предоставить ключ, соответствующий требуемым параметрам для принимающего местоположения.

Преимущества VPN

Виртуальные частные сети традиционно являются очень недорогим экономичным способом создания частной сети.Использование Интернета в качестве канала связи между сайтами довольно распространено, что снижает стоимость таких услуг. VPN - идеальный выбор для корпораций, нуждающихся в гибкости.

Недостатки VPN

Проблемы с производительностью могут быть общими, часто в зависимости от местоположения удаленного клиента, обращающегося к частной сети. Потеря данных может произойти из-за риска передачи данных по нескольким сетям общего пользования. Для борьбы с этим многие поставщики VPN предлагают гарантированное качество обслуживания (QoS), чтобы гарантировать, что при передаче данных не будет потеряно данных.

Также имейте в виду, что некоторые бесплатные приложения для Android могут отслеживать пользователей и заражать их телефоны. Вы определенно должны опасаться бесплатных приложений для Android и не забудьте проверить отзывы пользователей, перед тем как качать бесплатные, так и платные приложения.

С каждым годом электронная связь совершенствуется, и к информационному обмену предъявляются все более высокие требования скорости, защищенности и качества обработки данных.

И здесь мы подробно рассмотрим vpn подключение: что это такое, для чего нужен vpn туннель, и как использовать впн соединение.

Данный материал является своего рода вступительным словом к циклу статей, где мы расскажем, как создать vpn на различных ОС.

vpn подключение что это такое?

Итак, виртуальная частная сеть vpn – это технология, обеспечивающая защищённую (закрытую от внешнего доступа) связь логической сети поверх частной или публичной при наличии высокоскоростного интернета.

Такое сетевое соединение компьютеров (географически удаленных друг от друга на солидное расстояние) использует подключение типа «точка - точка» (иными словами, «компьютер-компьютер»).

Научно, такой способ соединения называется vpn туннель (или туннельный протокол). Подключиться к такому туннелю можно при наличии компьютера с любой операционной системой, в которую интегрирован VPN-клиент, способный делать «проброс» виртуальных портов с использованием протокола TCP/IP в другую сеть.

Для чего нужен vpn?

Основное преимущество vpn заключается в том, что согласующим сторонам необходима платформа подключения, которая не только быстро масштабируется, но и (в первую очередь) обеспечивает конфиденциальность данных, целостность данных и аутентификацию.

На схеме наглядно представлено использование vpn сетей.

Предварительно на сервере и маршрутизаторе должны быть прописаны правила для соединений по защищённому каналу.

Принцип работы vpn

Когда происходит подключение через vpn, в заголовке сообщения передаётся информация об ip-адресе VPN-сервера и удалённом маршруте.

Инкапсулированные данные, проходящие по общей или публичной сети, невозможно перехватить, поскольку вся информация зашифрована.

Этап VPN шифрования реализуется на стороне отправителя, а расшифровываются данные у получателя по заголовку сообщения (при наличии общего ключа шифрования).

После правильной расшифровки сообщения между двумя сетями устанавливается впн соединение, которое позволяет также работать в публичной сети (например, обмениваться данными с клиентом 93.88.190.5).

Что касается информационной безопасности, то интернет является крайне незащищенной сетью, а сеть VPN с протоколами OpenVPN, L2TP /IPSec ,PPTP, PPPoE – вполне защищенным и безопасным способом передачи данных.

Для чего нужен vpn канал?

vpn туннелирование используется:

Внутри корпоративной сети;

Для объединения удалённых офисов, а также мелких отделений;

Для обслуживания цифровой телефонии с большим набором телекоммуникационных услуг;

Для доступа к внешним IT-ресурсам;

Для построения и реализации видеоконференций.

Зачем нужен vpn?

vpn соединение необходимо для:

Анонимной работы в сети интернет;

Загрузки приложений, в случае, когда ip адрес расположен в другой региональной зоне страны;

Безопасной работы в корпоративной среде с использованием коммуникаций;

Простоты и удобства настройки подключения;

Обеспечения высокой скорости соединения без обрывов;

Создания защищённого канала без хакерских атак.

Как пользоваться vpn?

Примеры того, как работает vpn, можно приводить бесконечно. Так, на любом компьютере в корпоративной сети при установке защищенного vpn соединения можно использовать почту для проверки сообщений, публикации материалов из любой точки страны или загрузки файлов из torrent-сетей.

Vpn: что это такое в телефоне?

Доступ через vpn в телефоне (айфоне или любом другом андроид-устройстве) позволяет при использовании интернета в общественных местах сохранить анонимность, а также предотвратить перехват трафика и взлом устройства.

VPN-клиент, установленный на любой ОС, позволяет обойти многие настройки и правила провайдера (если тот установил какие-то ограничения).

Какой vpn выбрать для телефона?

Мобильные телефоны и смартфоны на ОС Android могут использовать приложения из Google Playmarket:

• - vpnRoot, droidVPN,
• - браузер tor для сёрфинга сетей,он же orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN Free VPN Client
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

Большинство таких программ служат для удобства «горячей» настройки системы, размещения ярлыков запуска, анонимного сёрфинга интернета, выбора типа шифрования подключения.

Но основные задачи использования VPN в телефоне – это проверка корпоративной почты, создание видеоконференций с несколькими участниками, а также проведение совещаний за пределами организации (например, когда сотрудник в командировке).

Что такое vpn в айфоне?

Рассмотрим, какой впн выбрать и как его подключить в айфоне более подробно.

В зависимости от типа поддерживаемой сети, при первом запуске конфигурации VPN в iphone можно выбрать следующие протоколы: L2TP, PPTP и Cisco IPSec (кроме того, «сделать» vpn подключение можно при помощи сторонних приложений).

Все перечисленные протоколы поддерживают ключи шифрования, осуществляется идентификация пользователя при помощи пароля и сертификация.

Среди дополнительных функций при настройке VPN-профиля в айфоне можно отметить: безопасность RSA, уровень шифрования и правила авторизации для подключения к серверу.

Для телефона iphone из магазина appstore стоит выбрать:

• - бесплатное приложение Tunnelbear, с помощью которого можно подключаться к серверам VPN любой страны.
• - OpenVPN connect – это один из лучших VPN-клиентов. Здесь для запуска приложения необходимо предварительно импортировать rsa-ключи через itunes в телефон.
• - Cloak – это условно бесплатное приложение, поскольку некоторое время продукт можно «юзать» бесплатно, но для использования программы по истечении демо-срока ее придется купить.

Создания VPN: выбор и настройка оборудования

Для корпоративной связи в крупных организациях или объединения удалённых друг от друга офисов используют аппаратное оборудование, способное поддерживать беспрерывную, защищённую работу в сети.

Для реализации vpn-технологий в роли сетевого шлюза могут выступать: сервера Unix, сервера Windows, сетевой маршрутизатор и сетевой шлюз на котором поднят VPN.

Сервер или устройство, используемое для создания vpn сети предприятия или vpn канала между удаленными офисами, должно выполнять сложные технические задачи и обеспечивать весь спектр услуг пользователям как на рабочих станциях, так и на мобильных устройствах.

Любой роутер или vpn маршрутизатор должен обеспечивать надёжную работу в сети без «зависаний». А встроенная функция впн позволяет изменять конфигурацию сети для работы дома, в организации или удалённом офисе.

Настройка vpn на роутере

В общем случае настройка впн на роутере осуществляется с помощью веб-интерфейса маршрутизатора. На «классических» устройствах для организации vpn нужно зайти в раздел «settings» или «network settings», где выбрать раздел VPN, указать тип протокола, внести настройки адреса вашей подсети, маски и указать диапазон ip-адресов для пользователей.

Кроме того, для безопасности соединения потребуется указать алгоритмы кодирования, методы аутентификации, сгенерировать ключи согласования и указать сервера DNS WINS. В параметрах «Gateway» нужно указать ip-адрес шлюза (свой ip) и заполнить данные на всех сетевых адаптерах.

Если в сети несколько маршрутизаторов необходимо заполнить таблицу vpn маршрутизации для всех устройств в VPN туннеле.

Приведём список аппаратного оборудовании, используемого при построении VPN-сетей:

Маршрутизаторы компании Dlink: DIR-320, DIR-620, DSR-1000 с новыми прошивками или Роутер D-Link DI808HV.

Маршрутизаторы Cisco PIX 501, Cisco 871-SEC-K9

Роутер Linksys Rv082 с поддержкой около 50 VPN-туннелей

Netgear маршрутизатор DG834G и роутеры моделей FVS318G, FVS318N, FVS336G, SRX5308

Маршрутизатор Mikrotik с функцией OpenVPN. Пример RouterBoard RB/2011L-IN Mikrotik

Vpn оборудование RVPN S-Terra или VPN Gate

Маршрутизаторы ASUS моделей RT-N66U, RT-N16 и RT N-10

ZyXel маршрутизаторы ZyWALL 5, ZyWALL P1, ZyWALL USG

Итак, вы решили начать пользоваться VPN. Замечательное решение!

Технология VPN (виртуальная частная сеть, от англ. Virtual Private Network) не просто позволит вам получить доступ к заблокированному контенту, но еще и защитит вас и ваше интернет-подключение.

Но знаете ли вы, что в настоящий момент на рынке присутствует свыше 300 VPN-сервисов ? Выбор велик, и даже слишком.

К тому же, некоторые VPN-сервисы хороши в плане безопасности, некоторые - в плане скорости подключения, а некоторые просто никуда не годятся вообще.

Как же узнать, подходит ли вам VPN-сервис или нет?

В этой статье мы проведем своего рода сравнительный анализ всего того, из чего состоит по-настоящему хороший VPN. Мы расскажем вам про все хорошее, плохое и отвратительное.

Небольшой бонус для тех, кто дочитает до конца: мы подготовили для вас список лучших VPN-сервисов.

Если вы хотите узнать, как выбрать подходящий VPN-сервис, .

Не все VPN-сервисы одинаково полезны

Мы не устанем повторять, что не все VPN-сервисы одинаково хороши. На бесплатных VPN-сервисах можно сэкономить кучу денег, но лишь за счет своей собственной безопасности.

У других VPN-сервисов может быть самая продвинутая система защиты и жутко низкая скорость подключений (чем сложнее шифрование, тем ниже скорость - это аксиома). Разумеется, такой сервис не очень хорошо подходит для тех, кто просто хочет смотреть стримы и потоковые видео.

На что следует обращать внимание?

Выбирая VPN-сервис, следует учитывать просто уйму факторов. Кому-то важна скорость, кому-то - безопасность.

Но обо всем по порядку.

Давайте подумаем, что является самым важным элементом любого VPN-сервиса? Безопасность. Ведь если VPN-сервис не защищает пользователя, то зачем вообще такой сервис нужен?

Тем не менее, всегда могут быть какие-то другие моменты, из-за которых вам будет лучше выбрать другой VPN-сервис.

Плюсы:

• Ваш личный трафик шифруется и безопасно передается через интернет. Это защитит вас от множества интернет-угроз.
• Если вы используете VPN-сервис, то хакерам становится крайне сложно получить доступ к вашим данным и переписке.
• Вы можете пользоваться общедоступными точками доступа WiFi, не беспокоясь на счет хакеров, вы также сможете безопасно подключаться к любым удаленным серверам.
• Высокий уровень защиты приблизит вас к возможности по-настоящему анонимной работы в сети.

Минусы:

• В зависимости от типа VPN-сервиса, протокол безопасности может быть сложно настроить, а ошибки в процессе настройки могут привести к появлению уязвимостей в системе безопасности.
• Если VPN-сервис настроен неправильно, могут произойти утечки DNS и IP-адресов, чем могут воспользоваться в преступных целях хакеры.
• В настоящее время доступно множество протоколов безопасности, и вы можете не знать наверняка, какой из них самый лучший. Впрочем, подробнее на эту тему можно прочитать .

Безопасность - это, безусловно, важнейший аспект работы VPN-сервисов. Вся хитрость в том, чтобы знать, доступ к каким протоколам безопасности даст вам тот или иной сервис, а также уметь их настраивать.

И, разумеется, на цены мы все тоже смотрим.

Увы, за услуги по-настоящему надежного VPN-сервиса придется платить.

Конечно, есть и качественные бесплатные VPN-сервисы, но все они или ограничивают пропускную способность канала, или режут скорости, или лимитируют время работы. Плохие же сервисы делают все то же самое, вдобавок сохраняя логи действий пользователей (ни о какой защите и безопасности, иными словами, речи уже не идет).

Да, за лучшие VPN-сервисы придется платить. К счастью, вы всегда можете найти , которые позволят вам сэкономить весьма приличную сумму.

Плюсы:

• VPN-сервисы - это далеко не самый дорогой метод защиты себя и своих данных.
• Вам не нужно покупать дополнительные устройства, чтобы установить приложение VPN-сервиса.
• Для начала работы с VPN-сервисом вам не понадобятся услуги сторонних специалистов. Иными словами, платить за установку, настройку и ежемесячную «поддержку» уже не придется.
• Вам лишь придется платить за сами услуги VPN-сервиса: раз в месяц или раз в год.

Минусы:

• Стоимость услуг VPN-сервисов зависит от того, какие возможности они могут предоставить пользователям. Вам придется провести небольшое исследование, чтобы убедиться, что за свои деньги вы получаете максимум пользы.
• Цена прямо пропорциональна сроку, на который оформляется подписка.
• Бесплатные сервисы не настолько же безопасны, более того - иногда именно они могут выступать основной угрозой безопасности пользователей.

Мало кто из нас в первую очередь думает про дизайн и все такое, выбирая VPN-сервис. Тем не менее, порой удобство работы с сервисом оказывается определяющим фактором (позволяющим, к примеру, избежать лишней головной боли).

Плюсы:

• Интерфейс многих VPN-сервисов интуитивно понятен и прост, в том числе и для новичков.
• Чем удобнее интерфейс, тем удобнее работать с VPN-сервисом.

Минусы:

• Если в интерфейсе сам черт ногу сломит, то на настройку VPN-приложения может уйти слишком много времени.
• Если настраивать все вручную, то можно допустить ошибки, которые приведут к появлению утечек IP и DNS-адресов.

Этот раздел следует назвать так: «Выясните, подходит ли выбранный вами VPN-сервис для бизнеса».

Почему? Потому, что VPN-сервисы для бизнеса заметно отличаются от VPN-сервисов для рядовых пользователей.

Безусловно, большинство общих моментов одинаковы и тут, и там (речь про скорость, пропускную способность канала, число поддерживаемых одновременно подключений и т.д.). Тем не менее, VPN-сервисы для бизнеса по-другому улучшают свои функции, нежели VPN-сервисы для обычных пользователей.

В общем говоря, вам нужен VPN-сервис, который нацелен на рост и развитие.

Плюсы:

• Для бизнеса крайне важна возможность повысить качество услуг.
• могут предоставлять развивающимся компаниям масштабируемые услуги - например, возможность бесплатно добавлять в учетную запись новых пользователей.
• VPN-сервисы для бизнеса также могут работать и с обычными пользователями, и тогда вы получите ровно те услуги, за которые заплатите.

Минусы:

• Масштабируемость некоторых VPN-сервисов ограничена тарифами.
• Возможно, количество поддерживаемых одновременно подключений к VPN-сервису будет ограничено.
• Пропускная способность канала, скорость доступа, возможность смены серверов - все это может быть ограничено согласно условиям выбранного тарифа.

Поговорим про «серые» области применения VPN-сервисов.

Собственно говоря, VPN-сервисы - это просто отличные инструменты для тех, кто хочет получить доступ к заблокированному контенту (например, к сайтам, где можно смотреть потоковое видео).

Тем не менее, эта же самая технология пригодится и тем, кто хочет заняться чем-то незаконным - например, загрузкой торрентов.

Суть же в том, что вся ответственность за работу с VPN-сервисов лежит на пользователе и только на нем.

Плюсы:

• С помощью VPN-сервисов можно получить доступ к контенту, заблокированному по географическому признаку - например, к или . Это самый лучший способ посмотреть передачи из американского каталога Netflix, находясь за пределами США, или посмотреть BBC там, где доступ к этому каналу ограничен.
• Некоторые сайты меняют контент частично или полностью в зависимости от того, из какой страны мира зашел посетитель. С помощью VPN-сервиса вы сможете обойти эту практику.

Минусы:

• Многие стриминговые сайты прекрасно знают про VPN-сервисы и активно блокируют их.
• К сожалению, VPN-сервисы можно использовать для противоправных действий. Именно из-за этого у технологии VPN такая спорная репутация.

И как же всем этим пользоваться?

Зная все плюсы и минусы VPN-сервисов, вы сможете выбрать наиболее подходящий для вас вариант.

Когда вы определитесь с тем, что же именно вы хотите получить от VPN-сервиса, обязательно посмотрите на наш список лучших VPN-сервисов. Более подробную версию этого списка со всеми описаниями и обзорами вы можете найти .)

Место	Провайдер	Цена	Наша оценка	Оценка пользователей
		$ 2.99/месяц	5.0		Начать »
2		$ 6.67/месяц	4.9		Начать »
3		$ 2.75/месяц	4.8

Работа на настольных ПК и мобильных устройствах (планшетах, смартфонах) в интернете часто требует высокого уровня безопасности данных. Настройка подключения к серверу ВПН (VPN) позволит эффективно решить эту проблему и обеспечить абсолютную конфиденциальность в любой сети. Сейчас эта технология активно применяется как крупными компаниями, так и отдельными пользователями, поскольку на все сто процентов выполняет свои задачи.

Основные особенности технологии VPN

Название VPN является английской аббревиатурой от Virtual Private Network, переводится как «виртуальная частная сеть». Так принято называть совокупность технологий, которые обеспечивают создание одного или нескольких тоннелей, располагающихся «над» любой другой сетью при соединении с интернетом.

При этом не имеет значения, каким уровнем доверия пользуется сеть, к которой подключается устройство. Создаваемый тоннель защищен с помощью надежных алгоритмов криптографии. Применяются такие средства, как аутентификация, защита от повторов (изменения) данных, шифрование, инфраструктура публичных ключей.

В зависимости от настроек ВПН обеспечивает соединение трех разных видов:

• сеть - сеть
• сеть - устройство
• устройство - устройство

ВПН-соединение «сеть - сеть» прозрачно для пользователей и управляется системным администратором на сервере, его основной недостаток — отсутствие шифрования внутри сети.

Степень защищенности VPN

Защищенные виртуальные сети способны обеспечить надежную шифрованную передачу данных через Интернет. В качестве примера можно привести PPTP, OpenVPN и IPSec. В случае, если передающая среда считается достаточно надежной и вопросы безопасности решены в рамках базовой локальной инфраструктуры, можно настроить и использовать доверительные ВПН-соединения L2TP (обычно используется в тандеме с IPSec) или MPLS.

В качестве алгоритма кодирования наиболее часто применяется Triple DES. Он обеспечивает 168-разрядное шифрование тремя различными ключами. Это дает стопроцентную гарантию того, что прочитать данные сможет лишь пользователь, обладающий соответствующими правами. Эффективных алгоритмов криптографических атак на этот симметричный шифр не существует, а значит вероятность его расшифровки даже профессиональным хакером стремится к нулю.

Совместимость VPN c различными операционными системами

Создание и настройка подключения ВПН возможны на базе всех наиболее популярных ОС. В некоторых случаях (подключение одного компьютера или ноутбука) достаточно скачать и запустить специальную программу. В этом случае соединение VPN будет производиться с серверами, для которых утилита была написана.

Для VPN-подключения к корпоративным сетям задействованы поддерживаемые операционными системами протоколы. PPTP (L2TP) используются в Microsoft Windows клиентских и серверных версий. Для создания VPN в Linux нужны PPTP-Linux (клиент) и PPTPD (сервер). Отдельно для FreeBSD реализован MPD-сервер c поддержкой PPTP и L2TP.

Для устройств под управлением Mac OS или Android никаких сторонних приложений не требуется, поскольку возможность настроить VPN в них интегрирована. Смартфоны под управлением OS Symbian используют платный SymVPN.

Установка и настройка ВПН может производиться не только на компьютерах или мобильных устройствах. С недавних пор протоколы L2TP и IPSec поддерживаются маршрутизаторами Cisco (с версии OS 11,3T). Также возможность использовать VPN присутствует в некоторых сетевых экранах (firewall).

Программно-аппаратное решение SSL VPN

Для пользователей, использующих персональные компьютеры, ноутбуки, планшеты, смартфоны или КПК для удаленной работы, было разработано специальное решение. SSL VPN включает в себя программное обеспечение и шлюзы для соединения с сервером, представляющие собой отдельное устройство или ПО. Заинтересованные в этом компании обычно выбирают программно-аппаратные варианты, поскольку они выигрывают по ряду параметров. Клиентская часть реализуется на базе браузера, в который после установки специальных программ добавляется меню. С его помощью можно получить доступ ко всем нужным ресурсам и приложениям корпоративной сети. SSL VPN позволяет сделать соединение с сервером абсолютно безопасным. Строгая система регистрации, аутентификации и аудита позволяет системному администратору полностью контролировать процесс и все действия пользователей.

Преимущества использования ВПН-подключения

Соединение с сервером через VPN имеет ряд экономических преимуществ. Поскольку для работы не нужно коммутируемое подключение, а значит нет необходимости в модемах или выделенной линии. Пользователю достаточно иметь устройство с выходом в интернет, чтобы без проблем подключиться к своей корпоративной сети. Общедоступность данных не означает, что они не защищены. VPN-соединение - это надежный щит, ограждающий всю информацию от несанкционированного доступа или перехвата.

VPN (Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация , инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть . Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

Классификация VPN

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

Защищённые . Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: , OpenVPN и PPTP .

Доверительные . Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP , как правило, используется в паре с IPSec - протокол защиты сетевого трафика на IP-уровне).

Реализации VPN

• SymVPN - клиент VPN PPTP Symbian OS - платный.

VPN на базе сетевой ОС.

• Преимущества SSL VPN:

  • Для инициации VPN-сессии нужен только браузер.

    Доступ настраивается быстро, буквально за считаные секунды.

    Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.

    Для аутентификации не нужен постоянный IP-адрес.

    Перебои связи не вызывают обрыва VPN-соединения.

    Обеспечивается роуминг по различным IP-адресам и каналам.

    Просто управлять доступом и эмулировать функции IPsec.

  Недостатки SSL VPN:

  Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.

  По мере роста требований к SSL-решениям усложняется управление ими.

  Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.

  Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

  Аргументы для продолжения использования IPsec VPN:

  IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.

  Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.

  Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.

  Не IP-протоколы не поддерживаются по умолчанию.

  Недостатки IPsec VPN:

  Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.

  Не все клиентское ПО одинаково качественное.

  Требуется постоянный IP-адрес.

  Не поддерживается роуминг.

  Определение и описание рынка

  Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

  Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.