VPN и удаленный доступ

Критически важным принципом информационной безопасности является конфиденциальность. В настоящее время виртуальные частные сети (VPN) являются гибкой технологией, позволяющей реализовать этот принцип средствами криптографии и маскировки адресной информации.

Технология VPN обширна и может быть реализована в типах, описанных ниже.

1. Топология:

• между сетями;
• удаленный доступ в сеть;
• динамические связи между сетями.

2. По уровням ЭМВОС:

•  L4-L7 SSL,TLS;
•  L3 IPSec, GREoIPSec;
•  L2 MPLS;
•  L2 L2TP, PPTP, MPPE.

3. По используемым устройствам:

•  сетевые устройства (например, маршрутизаторы);
•  устройства безопасности (межсетевые экраны, VPN-концентраторы и т.д.);
•  персональный компьютер и мобильные устройства.

Виртуальные частные сети позволяют получить защищенный доступ в корпоративную сеть удаленно, объединить филиалы компании в единую сетевую инфраструктуру.