VPN, виртуальные частные сети

Виртуальные частные сети могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet. Org/rfc/rfc2764.txt VPN и IPSec на пальцах Электронный документ / Dru Lavigne. .

Виртуальные частные сети vPN )

В этом случае, чтобы разгрузить центральный процессор, возможно, придется установить специальные ускорительные платы. Более предпочтительной альтернативой является создание виртуальной частной сети (VPN - Virtual Private Network) на базе общедоступной Internet.

VPN - виртуальные частные сети

IPSec (IP security)  часто используется поверх IPv4. М: Радио и связь, 2002. IPsec поддерживает самый широкий спектр стандартов шифрования, включая DES (Data Encryption Standard) и Triple DES. Далее, зашифрованные пакеты инкапсулируются в другие IP-пакеты, которые в свою очередь отправляются на сервер.

Виртуальные частные сети vpn

FairWall-1 использует для построения VPN стандартный подход на базе IPSec. Одним из главных достоинств Internet является то, что она широкодоступна. К внутренней относят подконтрольные сети и отдельные узлы, объединяемые в логическую защищенную сеть.

Виртуальные, частные, сети vPN )

VPN на базе аппаратных средств Данный продукт использует аппаратное шифрование передаваемой информации, способное пропускать поток в 100 Мбит/с. Недостаток решения - относительно высокая цена. При помощи Active Directory (на Windows 2000 Server) администратор системы может настраивать VPN для пользователя, значительно усиливая безопасность сети, например, задавать уровни шифрования данных и паролей, а также аутентификацию.

Подключение к виртуальным частным сетям vPN ) - 4PDA

FireWall-1 работает под управлением операционных систем Solaris и Windows.0. Виртуальная частная сеть (VPN, Virtual Private Network) - семейство технологий, позволяющих строить логическую сеть, объединяющую удаленно размещенные физические сети филиалов, или даже отдельных удаленных пользователей поверх другой, общей сети (в общем случае - через Интернет). При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При подключении к pptp-серверу пользователь аутентифицируется по протоколам PAP, chap или MS-chap.

Создание и использование виртуальных частных сетей, vPN

При использовании брандмауэров на базе ПК надо помнить, что подобное решение можно применять только для небольших сетей с небольшим объемом передаваемой информации. В некоторых средах данные являются строго конфиденциальными и может потребоваться, чтобы они были физически отделены и скрыты от большинства корпоративных пользователей.