IX Международная студенческая научная конференция Студенческий научный форум - 2017

В последнее время в мире телекоммуникаций наблюдается повышенный интерес к виртуальным частным сетям (VirtualPrivateNetwork - VPN). Это обусловлено необходимостью снижения расходов на содержание корпоративных сетей за счёт более дешевого подключения удалённых офисов и удаленных пользователей через сеть Internet. Действительно, при сравнении стоимости услуг по соединению нескольких сетей через Internet, например, с сетями FrameRelay можно заметить существенную разницу в стоимости. Однако необходимо отметить, что при объединении сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому возникла необходимость создания механизмов позволяющих обеспечить конфиденциальность и целостность передаваемой информации. Сети, построенные на базе таких механизмов, и получили название VPN.[2]Виртуальная частная сеть, или просто VPN, — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети, например Интернета.[2]

Сети VPN строятся с использованием протоколов туннелирования данных через сеть связи общего пользования Интернет, причём протоколы туннелирования обеспечивают шифрование данных и осуществляют их сквозную передачу между пользователями. Как правило, на сегодняшний день для построения сетей VPN используются протоколы следующих уровней: канальный уровень, сетевой уровень, транспортный уровень.[2]

На канальном уровне могут использоваться протоколы туннелирования данных L2TP и PPTP, которые используют авторизацию и аутентификацию. На сетевом уровне или как его ещё называют «уровень IP» используется протокол IPSec, реализующий шифрование и конфедициальность данных, а также аутентификацию абонентов. И, наконец, на транспортном уровне используется протокол SSL/TLS или SecureSocketLayer/TransportLayerSecurity, реализующий шифрование и аутентификацию между транспортными уровнями приемника и передатчика.[2]

Существуют различные варианты построения VPN. При выборе решения требуется учитывать факторы производительности средств построения VPN.Опыт показывает, что для построения VPN лучше всего использовать специализированное оборудование, однако, если имеется ограничение в средствах, то можно обратить внимание на программное решение.[2]

VPN скрывает вашу личность и истинное местоположение, защищает передаваемые и получаемые вами данные, делает доступными закрытые для России или внутри неё полезные сайты, интернет-магазины и сервисы.

Как можно использовать VPN? Одним из наиболее типичных сценариев использования VPN является подключениеудалённого пользователя к корпоративной сети. Пользователь ощущает себя как дома и может без проблем пользоваться корпоративными сервисами. Второе предполагает подключение к корпоративной сети не отдельных пользователей, а целых офисов или зданий. Цель та же — надёжно и безопасно объединить географически удалённые элементы одной организации в единую сеть.Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.[4]

В наши дни среди наиболее популярных протоколов выделяют следующие:

• РРТР. Использует протокол туннелирования между узлами точка-точка РРТР (Point-to-PointTunnelingProtocol) и протокол MicrosoftPoint-to-PointEncryptionProtocol (MPPE).

• L2TP. Используетпротокол L2TP (Layer 2 Tunneling Protocol) иIPSec (Internet Protocol Security) дляшифрования.

• IPSecврежиметуннелирования (IPSec Tunneling Mode). Использует IPSec как для установления туннеля, так и для обеспечения шифрования.[3]

Конечно, протоколов VPN существует очень много, но, указанные выше три протокола, входят в первую тройку лидеров по использованию. Сравнивая их, можно с уверенностью сказать, что наиболее защищёнными протоколами являются протоколы IPSecи PPTP. С помощью этих двух протоколов возможно создать надежную и защищённую сеть на основе ненадёжной сети, как правило, Интернета.[1]

Что же касается протокола L2TP, так его используют в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Здесь проблемы безопасности становятся неактуальными. Точнее будет сказать, что этот протокол перекладывает задачу обеспечения безопасности на другие, и, как правило, L2TP используется в паре с IPSec.[1]

Так в итоге нужен ли нам VPN? Ещё как нужен. Интернет-цензура усиливается, список заблокированных Роскомнадзором сайтов растёт, а многие зарубежные интернет-магазины и сервисы по-прежнему закрыты для жителей России.[3]

VPN позволяет надёжно защитить все передаваемые и получаемые винтернете данные, гарантируя неприкосновенность личной жизни, безопасность платёжной, служебной и другой информации. Современный VPN — это элементарно. Если вам по силам ввести логин и пароль на сайте, значит, вам по силам настроить VPN на своём компьютере, ноутбуке, смартфоне и планшете. Более того, для знакомства с технологией можно вообще не платить.[3] В общем, VPNнынче — штука полезная, нужная и постоянно набирающая популярность.[4]

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. VPN – Википедия [Электронный ресурс].: Статья. – Режим доступа: https://ru.wikipedia.org/wiki/VPN.

2. Что такое VPN или как защитить сеть [Электронный ресурс].: Статья. – Построение VPN. – Протоколы VPN. – Режим доступа: http://pro-spo.ru/network-tech/4304-chto-takoe-vpn-ili-kak-zashhitit-set.

3. 7 мифов о VPNи причины начать им пользоваться [Электронный ресурс].:Статья.–Режим доступа: https://lifehacker.ru/2016/05/12/mify-o-vpn/.

4. Что такое VPNи зачем это [Электронный ресурс].: Статья. – Режим доступа: нужно https://blog.kaspersky.ru/vpn-explained/10635/.

Код для цитирования: Скопировать