Построение VPN в корпоративной среде: варианты реализации
Построение VPN в корпоративной среде: варианты реализации
Постоянный обмен информацией внутри корпоративной сети – рутинная процедура, без которой немыслима работа предприятия. Если для развития бизнеса требуется обмен информацией между удаленными друг от друга на значительные расстояния точками (локальными сетями филиалов, офисом и мобильными сотрудниками и т. п.), обычно организуется VPN (виртуальная частная сеть), которая одновременно решает вопрос быстрой передачи данных и их надежной защиты от несанкционированного использования злоумышленниками.
Организовать связь между удаленным компьютером и главным офисом можно либо с помощью уже готового комплекта устройств (так называемое «аппаратное решение»), либо с помощью установки на собственное оборудование специального приложения (так называемое «программное решение»). Каковы преимущества и недостатки каждого из этих двух вариантов?
Аппаратные решения
Преимущества
Основные преимущества аппаратных решений – простота управления и высокая надежность системы. Установка специального устройства максимально упрощена и занимает всего несколько часов, поскольку ни программное обеспечение, ни операционная система, ни оборудование гарантированно не будут конфликтовать между собой. Сразу после установки сеть начнет работать.
Использование производителем собственной операционной системы позволяет добиться гораздо более высокой производительности в работе (по сравнению с любой стандартной операционной системой) за счет отсутствия в ней «лишних» функций.
Недостатки
Главным недостатком аппаратных решений является невозможность модернизации оборудования без его полной замены, что влечет за собой, в этом случае, существенные финансовые траты.
Еще одним недостатком аппаратных решений является невозможность управления VPN-устройством с помощью общих для остальной инфраструктуры стандартов (например, Microsoft Active Directory здесь бесполезна). На практике это означает или увеличение нагрузки на штатного администратора, или необходимость привлечения дополнительных специалистов к администрированию серверов и действующей сети.
Программные решения
Преимущества
Основными преимуществами программных решений являются их меньшая, по сравнению со стоимостью аппаратных решений, цена, и широкие возможности модернизации сети в рамках одного установленного программного продукта.
Кроме того, при управлении сетью можно осуществлять дополнительные настройки системы в зависимости от текущих задач. Например, можно регулировать уровень защищенности трафика (шифровать весь, шифровать только запросы из базы данных, какие-то виды трафика даже блокировать, и так далее). Для большинства аппаратных решений такая вариативность настроек просто невозможна.
Недостатки
Самый существенный недостаток любого программного решения – сложность его первоначальной установки и администрирования, связанная с тем, что программа устанавливается «поверх» уже работающей сети. Для корректной настройки приложения придется потратить несколько дней, поскольку необходимо будет конфигурировать уже имеющееся оборудование (сетевой сервер), чтобы система в дальнейшем могла распознавать новое оборудование, операционную систему и сопутствующие приложения.
Еще одним недостатком программных решений считается их более высокая, по сравнению с аппаратными решениями, уязвимость. Другие программные продукты, да и сама операционная система, под управлением которой находится сервер, представляют дополнительный источник угрозы для VPN-соединения, ведь все эти компоненты установлены на одном компьютере, и проникновение сквозь брешь в защите любого приложения означает проникновение в виртуальную частную сеть.
Таким образом, при выборе варианта реализации VPN-сервиса необходимо отталкиваться от конкретных условий, в которых продукт будет работать, и задач, которые нужно будет с помощью него решать. Зачастую наиболее удачным решением становится комбинация аппаратного и программного методов построения VPN-сети.
Организовать связь между удаленным компьютером и главным офисом можно либо с помощью уже готового комплекта устройств (так называемое «аппаратное решение»), либо с помощью установки на собственное оборудование специального приложения (так называемое «программное решение»). Каковы преимущества и недостатки каждого из этих двух вариантов?
Аппаратные решения
Преимущества
Основные преимущества аппаратных решений – простота управления и высокая надежность системы. Установка специального устройства максимально упрощена и занимает всего несколько часов, поскольку ни программное обеспечение, ни операционная система, ни оборудование гарантированно не будут конфликтовать между собой. Сразу после установки сеть начнет работать.
Использование производителем собственной операционной системы позволяет добиться гораздо более высокой производительности в работе (по сравнению с любой стандартной операционной системой) за счет отсутствия в ней «лишних» функций.
Недостатки
Главным недостатком аппаратных решений является невозможность модернизации оборудования без его полной замены, что влечет за собой, в этом случае, существенные финансовые траты.
Еще одним недостатком аппаратных решений является невозможность управления VPN-устройством с помощью общих для остальной инфраструктуры стандартов (например, Microsoft Active Directory здесь бесполезна). На практике это означает или увеличение нагрузки на штатного администратора, или необходимость привлечения дополнительных специалистов к администрированию серверов и действующей сети.
Программные решения
Преимущества
Основными преимуществами программных решений являются их меньшая, по сравнению со стоимостью аппаратных решений, цена, и широкие возможности модернизации сети в рамках одного установленного программного продукта.
Кроме того, при управлении сетью можно осуществлять дополнительные настройки системы в зависимости от текущих задач. Например, можно регулировать уровень защищенности трафика (шифровать весь, шифровать только запросы из базы данных, какие-то виды трафика даже блокировать, и так далее). Для большинства аппаратных решений такая вариативность настроек просто невозможна.
Недостатки
Самый существенный недостаток любого программного решения – сложность его первоначальной установки и администрирования, связанная с тем, что программа устанавливается «поверх» уже работающей сети. Для корректной настройки приложения придется потратить несколько дней, поскольку необходимо будет конфигурировать уже имеющееся оборудование (сетевой сервер), чтобы система в дальнейшем могла распознавать новое оборудование, операционную систему и сопутствующие приложения.
Еще одним недостатком программных решений считается их более высокая, по сравнению с аппаратными решениями, уязвимость. Другие программные продукты, да и сама операционная система, под управлением которой находится сервер, представляют дополнительный источник угрозы для VPN-соединения, ведь все эти компоненты установлены на одном компьютере, и проникновение сквозь брешь в защите любого приложения означает проникновение в виртуальную частную сеть.
Таким образом, при выборе варианта реализации VPN-сервиса необходимо отталкиваться от конкретных условий, в которых продукт будет работать, и задач, которые нужно будет с помощью него решать. Зачастую наиболее удачным решением становится комбинация аппаратного и программного методов построения VPN-сети.
Личный кабинет
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров