Сеть Интернет все чаще упоминают в связи с сообщениями об эпидемиях компьютерных вирусов, атаках хакеров и прочими темами, так или иначе связанными с компьютерной безопасностью. Достоинство Интернета в том, что он охватывает практически весь мир. Но здесь же кроется и ахиллесова пята Всемирной сети.
Для защиты данных компаний и организаций необходимо выполнить тщательную настройку VPN соединения. Телекоммуникационная компания Линия оказывает услуги по подключению к интернету, организации LVS и Wi-Fi для бизнеса, VPN, видеонаблюдение для юридических лиц.
Поскольку корпоративная виртуальная частная сеть соединена между собой скоростными каналами связи (магистралями), время передачи данных с увеличением расстояния практически не меняется, но зато растет число транзитных узлов, через, которые проходят передаваемые пакеты. Администратор любого узла Сети может просматривать все проходящие через узел пакеты и знакомиться с содержанием передаваемой информации, если данные не зашифрованы.
Обладая соответствующей квалификацией, можно вносить изменения и искажать информацию, если она передается в открытом виде или надежность шифрования оставляет желать лучшего. Причем все это касается любых видов передаваемой информации - электронная почта, ICQ, VoIP, текстовые и графические данные.
Точно также все эти пакеты могут быть доступными и для любителей "пошалить" или воспользоваться не только передаваемой информацией, но и адресами электронной почты, сетевыми адресами.
Как же защитить передаваемую информацию?
Компания Линия оказывает следующие услуги:
- Подключение высокоскоростного интернета
- Корпоративная виртуальная сеть
- Организация Wi-Fi сетей для бизнеса
- Видеонаблюдение
Выход - создание собственной виртуальной сети: Virtual Private Network (VPN) по общедоступным каналам. Заметим, что в последнее время вторая буква в названии расшифровывается часто и как Protected, то есть особо подчеркивается то, что мы имеем дело с защищенной сетью.
Идея, положенная в основу создания VPN, достаточно проста. Используется специальное программное, аппаратное или программно-аппаратное обеспечение, перехватывающее всю информацию, которая поступает с сетевой платы в компьютер или наоборот. Перехваченная информация соответственно расшифровывается или шифруется.
Существующие физические каналы сети (например, Интернета) используются для передачи данных между компьютерами защищенной виртуальной сети, но администраторы транзитных узлов могут даже не знать о существовании данной виртуальной сети, так как через их компьютеры проходят пакеты с зашифрованной информацией, а узлы VPN сети с компьютеров, подключенных к Интернету за пределами данной частной сети, не видны.