VPN и удаленный доступ

Критически важным принципом информационной безопасности является конфиденциальность. В настоящее время виртуальные частные сети (VPN) являются гибкой технологией, позволяющей реализовать этот принцип средствами криптографии и маскировки адресной информации.

Технология VPN обширна и может быть реализована в типах, описанных ниже.

1. Топология:

• между сетями;
• удаленный доступ в сеть;
• динамические связи между сетями.

2. По уровням ЭМВОС:

• L4-L7 SSL,TLS;
• L3 IPSec, GREoIPSec;
• L2 MPLS;
• L2 L2TP, PPTP, MPPE.

3. По используемым устройствам:

• сетевые устройства (например, маршрутизаторы);
• устройства безопасности (межсетевые экраны, VPN-концентраторы и т.д.);
• персональный компьютер и мобильные устройства.

Виртуальные частные сети позволяют получить защищенный доступ в корпоративную сеть удаленно, объединить филиалы компании в единую сетевую инфраструктуру.