Надежные и безопасные сети?!

Скрыпников 'Slam' Сергей

Спецвыпуск Xakep, номер #041, стр. 041-030-1

(sergey@soobcha.org)

Virtual Private Network (VPN)

Я уверен, что если ты спросишь троих друзей, что такое VPN, то получишь не менее четырех толкований этого понятия :). Базовое определение VPN неоднозначно, и каждый, кто об этом говорит, высказывает лишь свою субъективную точку зрения…

КАК ВСЕ НАЧИНАЛОСЬ

История появления VPN тесно связана с услугой Centrex в телефонных сетях. Понятие Centrex возникло на рубеже шестидесятых годов в США как общее название способа предоставления услуг деловой связи абонентам нескольких компаний на основе совместно используемого оборудования одной учрежденческой станции PBX (Private Branch Exchange). С внедрением в США и Канаде станций с программным управлением термин приобрел иной смысл и стал означать способ предоставления деловым абонентам дополнительных услуг телефонной связи, эквивалентных услугам PBX, на базе модифицированных станций сети общего пользования. Основное преимущество Centrex (да и VPN, как ты узнаешь ниже) заключалось в том, что фирмы и компании при создании выделенных корпоративных сетей экономили значительные средства, необходимые на покупку, монтаж и эксплуатацию собственных станций. Хотя для связи между собой абоненты Centrex используют ресурсы и оборудование сети общего пользования, сами они образуют так называемые замкнутые группы пользователей CUG (Closed Users Group) с ограниченным доступом извне, для которых в станциях сети реализуются виртуальные PBX.

В стремлении преодолеть свойственные Centrex ограничения была выдвинута идея виртуальной частной сети VPN - как объединение CUG, составляющих одну корпоративную сеть и находящихся на удалении друг от друга.

ЧТО ТАКОЕ VPN

VPN-соединение - это технология эмуляции соединения "точка-точка" через сеть общего пользования. При этом между тобой (вернее, твоим компьютером) и провайдером организуется так называемый туннель, по которому пакеты исходящей от тебя информации достигают провайдера.

Виртуальные частные сети применяются для создания безопасных и надежных каналов, связывающих локальные сети и обеспечивающих доступ к ним пользователей, постоянно меняющих свое географическое местоположение. В основе этих сетей лежит использование открытой и общедоступной сети, такой как твой любимый интернет.

КАК РАБОТАЮТ VPN

Я не буду утомлять тебя техническими терминами, а попробую показать все на реальном примере. В простейшей форме виртуальные частные сети (сейчас и в дальнейшем я подразумеваю VPN, организованные через интернет) соединяют множество удаленных пользователей или удаленные офисы с сетью предприятия, или что-то типа этого, примеров можно привести сотню. Схема соединения для связи с отсутствующими служащими или с представительствами компании в других городах и странах очень проста. Удаленный пользователь посылает информацию в точку присутствия местного сервис-провайдера (ISP), затем вызов шифруется, проходит через инет и соединяется с сервером предприятия абонента.

Некоторые технологии предлагают возможности роуминга (думаю, тебе знакомо это слово, ведь у тебя есть мобильник?!), который позволяет пользователю связаться с ISP отовсюду с целью получения доступа к своей закрытой VPN.