Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN – это технология, позволяющая установить сетевые соединения через другие сети, например, Интернет. Основная коммуникация в рамках технологии VPN происходит через базовые каналы с низкой степенью доверия к ним, но благодаря применению средств шифрования, передача данных остается максимально защищенной. Относительно дешевая и простая в установке, технология VPN обретает все большую популярность в наше время.

Корпоративная локальная сеть: что это и как её создать?

В современном мире корпоративные компьютерные сети стали неотъемлемой частью существования компаний. Такие сети имеют возможность быстро и надежно передавать и принимать информацию, обеспечивая связь между компьютерами, расположенными в одном здании или находящимися на разных географических расстояниях.

Существует несколько вариантов построения корпоративных сетей. Ранее наиболее распространенными были системы Local Area Network (LAN), объединявшие ограниченное количество ПК. Они обеспечивали максимальную скорость передачи файлов и гарантировали безопасность информации, которая не попадала в общий доступ. Использование таких структур было бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Другой альтернативой стали виртуальные сети - Virtual Private Network (VPN), которые создаются поверх глобальных сетей WAN. Эти сети объединяют большое количество ПК и компьютерных систем по всей планете. VPN обладает рядом преимуществ, таких как простота и невысокая стоимость создания, возможность подключения множества абонентов, находящихся в разных концах мира, а также обеспечивает безопасность передачи данных.

Благодаря гибкости и экономичности, VPN активно вытесняет LAN с рынка. Согласно результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

VPN (Virtual Private Network) – отличный вариант для компаний, имеющих множество филиалов, или для фирм, где сотрудники часто работают дистанционно из дома или в командировке. Он позволяет настроить соединение между компьютерами через Интернет без дополнительных финансовых затрат.

Если есть необходимость подключить новый офис или удаленного сотрудника, VPN легко масштабируется и делает это без дополнительных затрат на коммуникационное оборудование. Стоимость первоначальной организации виртуальной системы минимальна, и дальнейшие финансовые затраты сводятся только к оплате услуг провайдера Интернета.

Однако, использование VPN связано с определенными рисками и требует особой осторожности при передаче конфиденциальных данных, поскольку информация проходит через Всемирную сеть. Для обеспечения безопасности передаваемых файлов могут быть использованы специальные алгоритмы шифрования данных.

Существует еще один недостаток VPN: скорость обмена файлами заметно ниже, чем в частных аналогах. Однако, для передачи небольших объемов информации это может быть вполне достаточно.

Согласно сведениям исследовательской организации Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям из-за удобства удаленного доступа, 30% компаний ценят экономию денежных средств, а 20% — упрощение работы.

Варианты построения Virtual Private Network (VPN) для корпоративных сетей

Конфигурация VPN зависит от специфических потребностей и задач организации. Ниже представлены основные методы:

• Remote Access – создание безопасного канала между офисом и удаленным сотрудником, который через интернет подключается к ресурсам компании с домашнего компьютера. Этот метод наиболее прост в установке, однако он менее безопасен, чем другие варианты, поэтому его часто используют в организациях, где много удаленных сотрудников.
• Intranet – этот метод объединяет несколько филиалов компании в единую сеть. Передача данных происходит через открытые каналы. Этот метод подходит как для обычных филиалов, так и для мобильных офисов. Но следует учесть, что для этого метода требуется установить серверы в каждом подключаемом офисе.
• Extranet – этот метод предоставляет внешним пользователям, включая клиентов, ограниченный доступ к информации компании. Непредназначенные для абонентов файлы защищаются средствами шифрования данных. Этот метод подходит для организаций, которым необходимо предоставить своим клиентам доступ к определенным сведениям.
• Client/Server – этот метод позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он используется чаще всего для создания нескольких логических сетей (например, для различных отделов: финансового, кадрового и т.д.) в одной физической сети. Чтобы защитить данные во время обмена, используется шифрование.

Защита данных состоит из трех этапов: шифрование, подтверждение подлинности и контроль доступа. Чаще всего используются алгоритмы DES, Triple DES и AES для кодирования данных.

Для беспрецедентной безопасности используются специальные протоколы. Они объединяют данные в единый компонент, формируют соединение (называемое туннелем) и шифруют информацию внутри туннеля. На сегодняшний день популярностью пользуются протоколы PPTP и L2TP с применением методов шифрования MPPE, IPSec или 3DES.

Подтверждение подлинности - это необходимый этап, который гарантирует, что информация достигнет адресата в неизмененном виде. Этот этап выполняется алгоритмами MD5 и SHA1. Он включает проверку целостности документов и идентификацию объектов. Для идентификации могут использоваться логин и пароль, но более надежными средствами являются сертификаты и серверы для проверки их подлинности.

Для построения VPN необходима специальная сеть, соответствующая требованиям предприятия. Однако создать такую сеть могут только квалифицированные специалисты. Поэтому первым шагом потенциального заказчика является выбор надежного провайдера и подготовка технического задания.

Как правило, провайдер предоставляет своим клиентам все необходимое оборудование на период действия договора оказания услуг. Если заказчик желает купить технику самостоятельно, то он должен приобрести стандартное сетевое оборудование и специальный шлюз типа Virtual Private Network Gateway. Это устройство предназначено для создания туннелей, защиты данных, контроля трафика и централизованного управления. Наиболее известными производителями своих шлюзов являются Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и другие. Стоимость такого шлюза для малых офисов в среднем составляет от 700 до 2500 долларов.

Как использовать и управлять корпоративной сетью на базе VPN

Внутренняя сеть офиса является удобным и простым решением не только для компаний с множеством филиалов и удаленных сотрудников, но и для малых компаний, которые хотят иметь легкоуправляемую, гибкую и достаточно дешевую сеть. VPN технология позволяет увеличивать размеры сети без необходимости дополнительного расширения инфраструктуры. К тому же, пользователь может реализовывать эти функции самостоятельно, без помощи провайдера. Добавление новых пользователей занимает всего несколько минут.

Управление сетью на основе VPN не составляет труда для обычного пользователя, так как большинство функций, связанных с администрированием, автоматизированы. Провайдер устанавливает необходимое ПО на сервер клиентской фирмы и генерирует ключи шифрования, создавая базу объектов и субъектов VPN. Затем эта база передается заказчику.

Для подключения к сети пользователь должен просто вставить ключ-карту в компьютер для идентификации и получения доступа. Если в процессе работы возникнут какие-либо проблемы, то заказчику, соответствующие условиям контракта, следует обратиться за помощью к провайдеру.

Поэтому VPN является подходящим решением для средних и крупных компаний, где специалисты работают удаленно, а также для компаний, имеющих филиалы в разных городах и странах. Кроме того, у таких компаний обычно есть:

• постоянно меняющиеся структурные подразделения и круг сотрудников, которые нуждаются в доступе к конфиденциальной информации (следовательно, для них важна гибкость и легкая конфигурация структуры);
• абоненты, которым нужно предоставить доступ к данным различного уровня (включая сотрудников, клиентов и поставщиков);
• несколько логических сетей в рамках одной физической структуры (например, если требуется создать собственную систему для каждого подразделения предприятия).

Фото: freepik.com