Защищенные VPN-шлюзы

Корпоративный VPN — это виртуальная частная сеть организации, которая позволяет создавать сетевые соединения внутри других, как правило, внешних публичных сетей. Такая технология подходит компаниям, у которых есть филиалы или удаленные сотрудники, виртуальная сеть, внутри которой будет происходить шифрование трафика. Цель использования корпоративного VPN — защита данных, передаваемых по внешним каналам связи.

Все данные, передаваемые через VPN-шлюз, подвергаются шифрованию и проверяются на целостность. В качестве дополнительного уровня защиты администратор безопасности может настроить идентификацию пользователей.

Для создания VPN в организации могут использоваться различные протоколы: IPSec, PPTP, PPPoE, L2TP. Наиболее популярными являются IPSec и SSL (Socket Secure Layer). Это связано с их гибкостью и удобством работы.

В зависимости от используемых протоколов и конечных точек VPN может быть трех видов:

• Remote Access, или удаленный доступ, когда создается защищенный канал связи между главным офисом и удаленным сотрудником.
• Intranet, который используется в случае, когда у компании есть распределенная сеть филиалов и мобильных офисов. Такой способ организации виртуальной сети предполагает установку и использование серверов в каждой из точек.
• Extranet, когда доступ во внутреннюю сеть организации предоставляется внешним пользователям, при этом весьма ограничивая их возможности по просмотру файлов.
• Клиент — Сервер позволяет организовать обмен файлами между несколькими логическими сегментами внутри одного физического (например, деление компании на отделы).

К преимуществам такой технологии можно отнести:

• Высокая степень защиты передаваемых данных за счет используемого шифрования.
• Небольшие затраты на реализацию — требуется только наличие VPN-шлюза и программного обеспечения для сотрудников, которым нужен удаленный доступ.
• Новый способ организации доступа сотрудников к внутренним файлам, в случае, когда они расположены вне офиса.
• Масштабируемость виртуальной сети и гибкость настройки, что актуально, когда часто меняется организация структурных подразделений, сотрудники, уровни доступа пользователей.

К недостаткам VPN можно отнести небольшую скорость обмена файлами. Однако сотруднику при работе с документами это будет незаметно.

Для организации корпоративного VPN необходимо тщательно подойти к выбору провайдера, поставляющего этот вид услуг. С технической стороны, компании потребуется стандартное сетевое оборудование и VPN-шлюз, в функции которого входят организация туннелей, контроль сетевого трафика, защита данных и шифрование, а также централизованное управление.