Виртуальная частная сеть (VPN) — это сетевая технология, которая создает безопасное сетевое соединение через общедоступную сеть, такую как Интернет, или частную сеть, принадлежащую поставщику услуг. Крупные корпорации, учебные заведения и государственные учреждения используют технологию VPN, чтобы удаленные пользователи могли безопасно подключаться к частной сети.

VPN может соединять несколько сайтов на большом расстоянии так же, как глобальная сеть (WAN). Виртуальные частные сети часто используются для расширения внутренних сетей по всему миру для распространения информации и новостей среди широкой базы пользователей. Образовательные учреждения используют VPN для подключения кампусов, которые могут быть распределены по стране или по всему миру.

Чтобы получить доступ к частной сети, пользователь должен пройти аутентификацию с использованием уникальной идентификации и пароля. Маркер аутентификации часто используется для получения доступа к частной сети через персональный идентификационный номер (ПИН-код), который должен ввести пользователь. PIN-код — это уникальный код аутентификации, который меняется с определенной периодичностью, обычно каждые 30 секунд или около того.

Протоколы

Существует ряд используемых VPN-протоколов, которые защищают передачу трафика данных по общедоступной сетевой инфраструктуре. Каждый протокол немного отличается в способе обеспечения безопасности данных.

IP-безопасность (IPSec) используется для защиты связи через Интернет. Трафик IPSec может использовать либо транспортный режим, либо туннелирование для шифрования трафика данных в VPN. Разница между этими двумя режимами заключается в том, что в транспортном режиме шифруется только сообщение в пакете данных (также известное как полезная нагрузка), а при туннелировании шифруется весь пакет данных. IPSec часто называют «наложением безопасности» из-за его использования в качестве уровня безопасности для других протоколов.

Уровень защищенных гнезд (SSL) и Безопасность транспортного уровня (TLS) используют криптографию для защиты связи через Интернет. Оба протокола используют метод аутентификации «рукопожатие», который включает согласование сетевых параметров между клиентской и серверной машинами. Чтобы успешно инициировать соединение, используется процесс аутентификации с использованием сертификатов. Сертификаты — это криптографические ключи, которые хранятся как на сервере, так и на клиенте.

Туннельный протокол точка-точка (РРТР) — это еще один протокол туннелирования, используемый для подключения удаленного клиента к частному серверу через Интернет. PPTP является одним из наиболее широко используемых протоколов VPN из-за его простой настройки и обслуживания, а также из-за того, что он включен в операционную систему Windows.

Протокол туннелирования уровня 2 (L2TP) — это протокол, используемый для туннелирования трафика передачи данных между двумя сайтами через Интернет. L2TP часто используется в тандеме с IPSec (который действует как уровень безопасности) для защиты передачи пакетов данных L2TP через Интернет. В отличие от PPTP, для реализации VPN с использованием L2TP/IPSec требуется общий ключ или использование сертификатов.

Технология VPN использует сложное шифрование для обеспечения безопасности и предотвращения любого непреднамеренного перехвата данных между частными сайтами. Весь трафик через VPN шифруется с использованием алгоритмов для обеспечения целостности и конфиденциальности данных. Архитектура VPN регулируется строгим набором правил и стандартов для обеспечения частного канала связи между сайтами. Администраторы корпоративной сети несут ответственность за определение области применения VPN, реализацию и развертывание VPN, а также постоянный мониторинг сетевого трафика через сетевой брандмауэр. VPN требует, чтобы администраторы постоянно знали об общей архитектуре и масштабах VPN, чтобы обеспечить конфиденциальность связи.

Преимущества недостатки

VPN — это недорогой эффективный способ построения частной сети. Использование Интернета в качестве основного канала связи между сайтами является экономичной альтернативой дорогостоящим выделенным частным линиям. Затраты корпорации включают аппаратное и программное обеспечение сетевой аутентификации, используемое для аутентификации пользователей, и любые дополнительные механизмы, такие как токены аутентификации или другие безопасные устройства. Относительная простота, скорость и гибкость предоставления VPN по сравнению с выделенными линиями делают VPN идеальным выбором для корпораций, которым требуется гибкость. Например, компания может настроить количество сайтов в VPN в соответствии с изменяющимися требованиями.

Есть несколько потенциальных недостатков использования VPN. Отсутствие управления качеством обслуживания (QoS) через Интернет может привести к потере пакетов и другим проблемам с производительностью. Неблагоприятные сетевые условия, возникающие за пределами частной сети, находятся вне контроля администратора VPN. По этой причине многие крупные корпорации платят за использование доверенных VPN, которые используют частную сеть для гарантии QoS. Совместимость с поставщиками — еще один потенциальный недостаток, поскольку технологии VPN одного поставщика могут быть несовместимы с технологиями VPN другого поставщика. Ни один из этих недостатков не помешал широкому распространению и внедрению технологии VPN.