В наших проектах по
it аутсорсингу при
обслуживании сетей, мы часто сталкиваемся с необходимостью настройки VPN соединений.
VPN - Virtual Private Network, или виртуальная частная сеть – наиболее надежное и популярное средство для решения задачи безопасного соединения между сервером, где хранится важная информация, и любым компьютером, которому разрешен доступ к этим данным.
Что такое VPN? VPN – это система (сеть), объединяющая компьютеры без привязки к их территориальному местонахождению с помощью виртуальных каналов-туннелей, которые располагаются «над» физической кабельной или радиоволновой сетью, и которыми управляет специальное оборудование. Информация, обмен которой происходит по этим каналам, обязательно шифруется.
Как работает VPN? Работа виртуальной частной сети построена на взаимодействии сервера (компьютера с установленным специальным программным обеспечением) с другими рабочими станциями через любую открытую сеть (обычно, интернет).
Перед началом обмена данными удаленный компьютер устанавливает соединение с главным узлом, далее происходит процесс идентификации двух точек связи друг другом, сверяются предустановленные политики, согласно которым будет использоваться тот или иной алгоритм шифрования данных, после чего создается так называемый VPN-туннель, то есть отдельный канал связи, непрозрачный для любого другого пользователя сети.
По этому каналу и происходит обмен данными между двумя точками связи, одной из которых выступает удаленный компьютер пользователя, а другой – сервер, открывающий доступ к нужной информации.
Зачем нужны VPN? С развитием бизнеса рано или поздно возникает задача объединения в единую сеть рабочих станций не только в пределах одного помещения. Сотрудник, находящийся в командировке в другой стране, филиал, открывшийся в другом городе, наконец, новый отдел, расположившийся в соседнем здании на другом конце улицы, - все эти рабочие звенья должны получить быстрый доступ к нужной информации, а все используемые в работе данные – быть надежно защищены от несанкционированного использования третьими лицами. Именно с этой целью создаются виртуальные частные сети.