Виртуальные частные сети как средство обеспечения информационной безопасности.

      Комментарии к записи Виртуальные частные сети как средство обеспечения информационной безопасности. отключены

Частные сети используются организациями для соединения с удаленными сайтами и с другими организациями, и состоят из каналов связи, арендуемых у различных телефонных компаний и поставщиков услуг интернета. Эти каналы связи соединяют только два объекта, будучи отделенными от другого трафика, так как арендуемые каналы обеспечивают двустороннюю связь между двумя сайтами.

Преимущества частных сетей:

информация сохраняется в секрете;

удаленные сайты могут осуществлять обмен информацией незамедлительно;

удаленные пользователи не ощущают себя изолированными от системы, к которой они осуществляют доступ.

Недостаток частных сетей: высокая стоимость

Виртуальные частные сети (VPN) обеспечивают многие преимущества частных сетей за меньшую цену. Правильно построенная виртуальная частная сеть может принести организации большую пользу, некорректно, – вся информация, передаваемая через VPN, может быть доступна из интернета

Характеристики виртуальных частных сетей:

трафик шифруется для обеспечения защиты от прослушивания;

осуществляется аутентификация удаленного сайта;

обеспечивают поддержку множества протоколов;

соединение обеспечивает связь только между двумя конкретными абонентами.

VPN-пакеты смешиваются с потоком обычного трафика в интернете и существуют отдельно по той причине, что данный трафик может считываться только конечными точками соединения.

Шифрование должно быть достаточно мощным, чтобы можно было гарантировать конфиденциальность передаваемой информации на тот период, пока она будет актуальна.

Аутентификация удаленного сайта. Эта характеристика может требовать аутентификацию некоторых пользователей на центральном сервере либо взаимную аутентификацию обоих узлов, которые соединяет VPN. Используемый механизм аутентификации контролируется политикой.

Обеспечение поддержки различных протоколов, в особенности на прикладном уровне.

VPN соединяет два конкретных объекта, образуя уникальный канал связи между двумя абонентами. Каждая из этих точек VPN может единовременно поддерживать несколько соединений VPN с другими конечными точками, однако является отдельной от других, и трафик разделяется посредством шифрования.

Виртуальные частные сети, как правило, подразделяются на два типа: пользовательские VPN и узловые VPN.

Пользовательские VPN – это сети, построенные между отдельной пользовательской системой и узлом или сетью организации. Пользователь подключается к интернету через телефонное подключение к локальному поставщику услуг, через канал DSL или кабельный модем и инициирует VPN-соединение с узлом организации через интернет.

В случае успешной аутентификации узлом организации

Узел организации запрашивает у пользователя аутентификационные данные и, в случае успешной аутентификации, позволяет пользователю осуществить доступ к внутренней сети организации, пользователь может осуществить доступ ко внутренней сети организации. Кроме того, пользователь, помимо VPN-соединения с внутренней сетью организации, может соединяться и с интернетом.

Узловые виртуальные частные сети используются для подключения к удаленным узлам без применения дорогостоящих выделенных каналов или для соединения двух различных организаций, между которыми необходима связь для осуществления информационного обмена. VPN соединяет один межсетевой экран или пограничный маршрутизатор с другим аналогичным устройством.

Для инициировки VPN осуществляется попытка передать трафик от одного узла к другому.

Оба узла аутентифицируют друг друга посредством некоторого общего предопределенного секрета либо с помощью сертификата с открытым ключом.

Статьи к прочтению:

Разведопрос: Алексей Балаганский про основы информационной безопасности


Похожие статьи: