1927

В Массачусетском технологическом институте (MIT) был изобретен аналоговый компьютер.
Технологии
Технологии  / VPN (Virtual Private Network)

Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и любой администратор считает своим долгом организовать VPN-каналы для сотрудников, работающих вне офиса (рис 1).

Рисунок 1. VPN для удаленных пользователей

VPN (рис.2) представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.
VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий.


Рисунок 2. VPN для двух офисных сетей

Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей.  Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первая гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы. Самые популярные алгоритмы проверки целостности данных - MD5 и SHA1. Далее система проверяет, не были ли изменены данные во время движения по сетям, по ошибке или злонамеренно. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между несколькими локальными сетями или удаленными пользователями.

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с такими операционными системами как Windows, Linux или NetWare.
Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения.
                                                                                                                                                                                                                                                                                                     Основы туннелирования

Туннелирование (tunneling), или инкапсуляция (encapsulation), - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю.

Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем.

VPN работает на основе протокола PPP(Point-to-Point Protocol). Протокол PPP разработан для передачи данных по телефонным линиям и выделенным соединениям "точка-точка". PPP инкапсулирует пакеты IP, IPX и NetBIOS в кадры PPP и передает их по каналу "точка-точка". Протокол PPP может использоваться маршрутизаторами, соединенными выделенным каналом, или клиентом и сервером RAS, соединенными удаленным подключением.

Основные компоненты PPP:

Инкапсуляция - обеспечивает мультиплексирование нескольких транспортных протоколов по одному каналу;

Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др.;

Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP.

Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP.

Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet.

Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим "точка-точка" доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ).

Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям.

Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию.

Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления.

На сегодняшний день VPN - это экономичное, надежное и общедоступное решение организации удаленного доступа. Каким бы ни было расстояние, VPN обеспечит соединение с любой точкой мира и сохранность передачи самых важных данных.






01.09.2011  Компания Kerio полностью меняет представление об управлении полосой пропускания с помощью Kerio Control 7.2

     Kerio Control упрощает управление защитой корпоративной сети

Сан-Хосе (штат Калифорния, США), 30 августа 2011 г. Сегодня компания Kerio Technologies анонсировала выход Kerio Control 7.2, новейшей версии популярного межсетевого экрана уровня UTM, призванного защитить малый и средний бизнес от взломов и проникновений в корпоративную сеть. Kerio Control 7.2 позволяет существенно упростить нелегкую задачу конфигурации и настройки качества обслуживания (QoS-Quality of Service) и полосы пропускания. Нововведение критично для всех IT-менеджеров, работающих над оптимизацией и контролем сети для повышения ее производительности. Особенно это касается загруженных сетей и сетей со значительной долей голосового трафика.

 

< ... >
27.04.2011  Группа компаний "Эльрабус" рада представить своим существующим и будующим клиентам новый бренд на российском рынке - eScan! Это инновационное решение на рынке антивирусных продуктов.

Решения семейства eScan представляют большой интерес для домашнего пользователя, а также для малых и средних предприятий благодаря высокому качеству предоставляемой защиты и ряду интересных особенностей отсутствующих в решениях других разработчиков. В частности, технологии проверки на сетевом уровне, функции блокировки носителей информации с возможностью создания «белых списков», и ряд других настроек позволяют вывести защиту рабочих станций и серверов на новый уровень. А наличие централизованной консоли управления позволяет использовать решения семейства eScan для обеспечения безопасности компьютерных сетей любого масштаба.

< ... >
29.03.2011  Компания Kerio Technologies выпустила Workspace — идеальное решение для общего доступа к файлам и совместной работы над идеями
Сан-Хосе (штат Калифорния, США), 29 марта 2011. Сегодня компания Kerio Technologies Inc. объявила о выпуске Workspace — единого пространства, в котором можно централизованно хранить документы, файлы, материалы обсуждений и мультимедийное содержимое. < ... >
28.04.2010  Компании Hewlett-Packard и Foxconn запустили совместное производство персональных компьютеров в России
Компании HP и Foxconn объявили о запуске совместного производства персональных компьютеров в Санкт–Петербурге. < ... >
07.04.2010  KERIO CONNECT сертифицирован для работы под WINDOWS 7 и WINDOWS SERVER 2008
Новая версия решения Kerio для совместной работы и электронной почты оптимизирована под последние ОС компании Microsoft < ... >
09.02.2010  Сегодня компании Cisco и TANDBERG опубликовали некоторые подробности об интегрированном портфеле своих продуктов.
Сегодня компании Cisco и TANDBERG опубликовали некоторые подробности об интегрированном портфеле своих продуктов. Полная информация будет опубликована по окончании срока действия предложения Cisco о добровольной покупке всех находящихся в обращении акций TANDBERG. < ... >
28.01.2010  Два устройства D-Link получило награды по результатам читательского опроса аудитории журнала «Мир ПК».
Сразу два устройства D-Link получило награды по результатам читательского опроса аудитории журнала «Мир ПК». < ... >
09.09.2009  Выпущены новые версии Dr.Web для почтовых серверов Unix и Dr.Web Mail Gateway 5.0
Компания «Доктор Веб» — российский производитель средств информационной защиты под маркой Dr.Web — объявляет о выпуске новых версий программных комплексов Dr.Web для почтовых серверов Unix и Dr.Web Mail Gateway 5.0 под Linux < ... >
13.08.2009  HP - Новые возможности в одно касание.
Сегодня российское представительство компании НР объявило о старте продаж HP TouchSmart tx2 в России. < ... >
27.01.2009  Интеграция IPTV Middleware CTI TV Engine с телевизионными приставками высокого разрешения D-Link DIB-120
Компания D-Link и компания CTI объявляют о завершении работ по интеграции IPTV Middleware CTI TV Engine с телевизионными приставками высокого разрешения D-Link DIB-120. Теперь с помощью DIB-120 можно получить доступ к широкому спектру услуг цифрового интерактивного телевидения, реализованных на базе решения компании CTI TV Engine. < ... >
08.12.2008  Cisco вывела на рынок новую сетевую медиа-платформу
Новая технология Cisco упрощает передачу медиаданных в любом формате на любой экран < ... >
15.10.2008  Технология SHAREPORT - уникальная разработка от D-LINK
Компания D-Link сообщает о разработке инновационной технологии SharePort, позволяющей обеспечить совместный доступ к USB-устройствам через сети Ethernet и Wi-Fi < ... >
25.07.2008  D-Link выпустил домашний маршрутизатор с поддержкой IPv6
Компания D-Link сообщила о выпуске первых в мире моделей домашних маршрутизаторов DIR-615 Rev. C1 и Rev. C2, сертифицированных по программе IPv6 Ready. < ... >
15.07.2008  «Доктор Веб» объявляет о начале бета-тестирования нового продукта Dr.Web для MIMEsweeper
Компания «Доктор Веб» - российский разработчик средств информационной защиты под маркой Dr.Web - объявляет о начале бета-тестирования нового продукта - Dr.Web для MIMEsweeper. < ... >
30.06.2008  Windows XP сняли с конвейера
С сегодняшнего дня корпорация Microsoft прекращает поставки Windows XP крупным производителям ПК и розничным сетям. < ... >
  Архив новостей < ... >