|
Проблема организации надежных и безопасных каналов связи между территориально распределенными подразделениями компании удаленного доступа сотрудников и агентов весьма и весьма актуальна.
Еще сравнительно недавно обмен информацией между удаленными подразделениями осуществлялся главным образом по арендованным линиям связи, а в отдельных случаях предприятия были вынуждены прокладывать собственные линии. Конечно такой подход гарантирует высокую защищенность. Но сколько это стоит?
Проще и дешевле, если информация передается по обычным каналам связи (например, через Интернет), но каким-либо способом осуществляется ее изолированность. Такая же задача может возникнуть и в локальных сетях, где требуется отделить один тип трафика от другого. Решением проблемы стало появление технологий виртуальных частных сетей (Virtual Private Network, VPN).
Существует два основных способа реализации VPN – разделение и шифрование трафика в канале передачи
Основная задача VPN защищать трафик. Эта задача исключительно сложна на криптографическом уровне, и для ее решения VPN должна удовлетворять большому числу требований: в первую очередь обладать надежной криптографией, защищающей от прослушивания, изменения, отказа от авторства , и иметь надежную систему управления ключами. Эти требования определены протоколами IPsec/IKE.
Подробно об организации, использовании, защите VPN Вы можете прочитать в приведенных ниже публикациях.
| 
