Надежные и безопасные сети?!

Скрыпников 'Slam' Сергей

Спецвыпуск Xakep, номер #041, стр. 041-030-4

Запомни, что безопасность всей системы равна безопасности самого слабого звена. Поэтому очень важно не только выбирать стойкий криптографический алгоритм и длинные ключи, но и обращать пристальное внимание на другие компоненты VPN - программное и аппаратное обеспечение, пользователей, реализацию и т.д.

Думаю, теперь у тебя есть некоторое представление о том, что такое VPN и как это работает. Если ты начальник - решай, что тебе выгоднее - платить за межгород или организовывать VPN, если ты подчиненный - спроси у своего начальника, что ему выгоднее. Есть вопросы, предложения? Пиши.

VPN с удаленным доступом

По результатам исследований IDC и Forrester Research, в стоимости глобальных сетей (WAN - wide area network) трафик составляет около 40%, еще 40% - это эксплуатационные расходы и 20% - стоимость оборудования. VPN с удаленным доступом существенно снижают общую стоимость WAN путем снижения расходов на трафик. Принцип их работы прост: пользователи устанавливают соединение с провайдером, после чего их вызовы туннелируются через инет, что позволяет избежать платы за междугородную и международную связь. Затем все вызовы концентрируются на соответствующих узлах и передаются в корпоративные сети. Такая существенная экономия является мощным стимулом, но использование открытого интернета в качестве магистрали для транспорта корпоративного трафика принимает угрожающие размеры, что делает механизмы защиты информации жизненно важными элементами этой технологии.

В качестве примера можно привести американскую некоммерческую экологическую организацию Nature Conservancy с 1500 сотрудниками, работающими вне офиса, и с 300 офисами по всему миру. Эксперты оценили, что за счет применения VPN и устранения расходов на коммутируемые соединения, компания экономит в год около 300 тыс. долларов.

(по материалам BUSINESS ONLINE)

Преимущества VPN

Преимущества VPN и выгоды для клиента:

Высокие скорости подключения;

Гарантированная полоса пропускания виртуальных каналов связи;

Отсутствие оплаты за кабельные линии, соединяющие локальные сети;

Более экономичное, надежное и безопасное решение для создания VPN.

Применение VPN-доступа уменьшит затраты на:

Закупку, монтаж и конфигурирование серверов удаленного доступа и модемов;

Сетевое оборудование;

Управление клиентским программным обеспечением;

Контроль трафика удаленного доступа;

Телефонные соединения;

Количество высококвалифицированных сетевых администраторов;

Требуемое число портов доступа при увеличивающемся количестве удаленных пользователей;

Линии связи.

Единовременные затраты со стороны клиента:

Покупка модема;

Плата за подключение и доступ к сети.

Ежемесячные затраты:

Плата за выделенный порт;

Плата за организацию PVC (постоянный виртуальный канал).

Возможности VPN

Полностью централизованное управление.

Используется туннелирующий механизм (инкапсуляция), основанный на RFC-1234.