Компютри, бизнес, наука, технологии и общество
Виртуални частни мрежи VPN
автор: Радослав Дианов Данев
Корпорациите използват VPN, за да установяват сигурни лични мрежови връзки от точка до точка чрез инфраструктура на публична мрежа. Много компании са създали частни и доверени мрежови инфраструктури, използвайки вътрешни или външни кабелни съоръжения и широкообхватни мрежи, за да предложат ниво на поверителност въз основа на физическа защита. С насочването на тези компании от скъпите, посветени, сигурни връзки към по-ефективното като цена използване на Интернет, те имат нужда от сигурни комуникации през нещо, което по принцип се описва като несигурен Интернет.
VPN могат да смекчат рисковете за сигурността от използването на Интернет като форма на пренос, давайки възможност на VPN да изместят по-скъпите посветени наети линии. От гледна точка на потребителя, естеството на физическата мрежа, която се тунелира, не е от значение, защото за него изглежда все едно че информацията се изпраща по посветена частна мрежа. VPN тунелът капсулира данни в IP пакети, за да пренесе информация, нуждаеща се от допълнителна сигурност, или която по друг начин не следва стандартите за адресиране в Интернет. Резултатът е, че отдалечените потребители играят ролята на виртуални възли в мрежата, към която е създаден тунел.
В средата на корпоративна мрежа, съществуват три основни вида VPN:
VPN за достъп (Access VPN) – предоставят на клиент на фирмата отдалечен достъп до интранет или екстранет мрежата през обща инфраструктура. Въвеждането на VPN за отдалечен достъп дава възможност на корпорациите да намалят разходите за комуникации като се възползват от локалните dialup инфраструктури на Интернет доставчиците. Същевременно VPN дават възможност на мобилни служители, телекомютерите и работещите след края на работното време да се възползват от широколентова свързаност. VPN за достъп налагат сигурност върху аналогови, цифрови, ISDN, DSL, Mobile IP и кабелни технологии, свързващи мобилни потребители, телекомютерите и офиси на клонове.
- Интранет VPN (Intranet VPN) – свързват централните офиси на клиентите, отдалечени офиси и офиси на клонове във вътрешна . Мрежа през обща инфраструктура. Отдалечените и клоновите офиси могат да използват VPN през съществуващи Интернет връзки, предоставяйки по този начин сигурна връзка.
- Екстранет VPN (Extranet VPN) – свързват външни клиенти, партньори или общности по интереси с клиентската мрежа на фирмата през обща инфраструктура. Екстранет VPN се различават от интранет VPN по това, че дават възможност за достъп на потребители извън фирмата.
Основната причина за трите различни класификации се корени във вариациите на политиката за сигурност. Добрата политика за сигурност описва подробно корпоративната структура и механизмите за удостоверяване на информацията и правата за достъп, а в много случаи тези неща варират в зависимост от това, как се достига до корпоративните ресурси. Механизмите за удостоверяване например може да са много по-строги при VPN за достъп, отколкото при интранет или екстранет VPN. Много VPN развиват механизми за тунелиране чрез следните конфигурации:
- Сигурни връзки от тип „шлюз към шлюз“ през Интернет или през частни или външни мрежи. Тези връзки понякога се наричат сайт към сайт VPN и обикновено се използват за интранет VPN и някои екстранет VPN.
- Сигурни връзки от тип „клиент към шлюз“ – или през Интернет, или в частни или външни мрежи. Тези връзки понякога се наричат „клиент към сайт VPN“ и обикновено се използват при VPN за достъп и някои екстранет VPN.
Виж уеб сайта на нашите спонсори от Уеб дизайн Пловдив и може да изберете някоя чудесна уеб услуга в областта на уеб дизайна и изработката на сайтове, програмиране на софтуер и специализирани приложения, Интернет маркетинг и реклама и др.
Подобни статии
| This entry was posted by Информация EU on 21.04.2011 at 8:48, and is filed under Интернет. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |