Price Zone onlineновостистатьипрайсыкаталогобъявленияфорум

  

 Компьютерная техника
 Комплектующие, периферия
 Сетевое оборудование
 Оргтехника
 Расходные материалы
 Техника связи
 Интернет, услуги, ПО
каталог товаров
Сайт обновлен: 18.11.2014



Сегодня каждый в СПб может купить диплом колледжа, техникума или ПТУ.. Наша компания оказывает помощь тем людям, которые хотят работать по нравящейся им профессии. Если для себя вы приняли решение « куплю диплом ПТУ», то мы сможет изготовить для вас документ высокого качества на государственном оригинальном бланке. Его просто невозможно отличить от диплома, который выдается профессиональным училищем.
VPN - виртуальные частные сети
05.12.2002
VPN - виртуальные частные сети

Современное развитие информационных технологий и, в частности, сети Internet, приводит к необходимости защиты информации, передаваемой в рамках распределенной корпоративной сети, использующей сети открытого доступа. Не каждая компания может себе позволить иметь собственные физические каналы доступа, и здесь поможет технология VPN, обеспечивающая достаточную гибкость и одновременно высокую безопасность сети, а также существенную экономию затрат

Развитие бизнеса - вещь, несомненно, хорошая, но и стоит она недешево. Возьмем, к примеру, компанию, собирающуюся открыть региональные офисы по всей стране или предоставить деловым партнерам доступ к некоторому сегменту своей корпоративной сети. Многие в такой ситуации соединяют свои офисы с помощью линий T1/E1 и платят за них тысячи долларов в месяц. А если нужна пропускная способность, превышающая возможности такой линии или если требуется связать международные офисы, это обходится еще дороже.

Более предпочтительной альтернативой является создание виртуальной частной сети (VPN - Virtual Private Network) на базе общедоступной Internet. Одним из главных достоинств Internet является то, что она широкодоступна. Однако, связь через Internet имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности. Используя Internet в качестве расширения собственной внутрикорпоративной сети, вы посылаете информацию по общедоступным каналам, и всякий, кто может установить на ее пути анализатор протоколов, имеет потенциальную возможность перехватить вашу информацию. Попробуйте представить себе традиционную почту без конвертов! И здесь на помощь приходит технология VPN. Виртуальные частные сети могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet. Современное состояние технологии VPN позволяет обеспечить достаточную гибкость на случай будущего расширения сети при сохранении высокой надежности и безопасности. А главное, виртуальные сети обеспечивают существенную экономию затрат по сравнению с содержанием собственной сети глобального масштаба. Однако при этом надо помнить, что внедрение решений на основе VPN может привести к снижению производительности и потребовать значительных начальных затрат. Поэтому решение вопроса о выборе VPN или альтернативного решения требует тщательного анализа.

Теперь немного о принципе работы этой технологии. VPN-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда вы передаете данные через VPN, они исчезают "с поверхности" в точке отправки и вновь появляются только в точке назначения. Этот процесс принято называть "туннелированием". Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web. Прежде чем попасть в Internet-туннель, данные еще и шифруются, что обеспечивает их дополнительную защиту. Протоколы шифрования бывают разные. Все зависит от того, какой протокол туннелирования поддерживается тем или иным VPN-решением. IPsec поддерживает самый широкий спектр стандартов шифрования, включая DES (Data Encryption Standard) и Triple DES. Еще одной важной характеристикой VPN-решений является диапазон поддерживаемых протоколов аутентификации. Большинство популярных продуктов работают со стандартами, основанными на использовании открытого ключа, такими как X.509. Это означает, что, усилив свою виртуальную частную сеть соответствующим протоколом аутентификации, вы сможете гарантировать, что доступ к вашим защищенным туннелям получат только известные вам люди.

Виртуальные частные сети часто используются в сочетании с межсетевыми экранами. Ведь VPN обеспечивает защиту корпоративных данных только во время их движения по Internet и не может защитить внутреннюю сеть от проникновения злоумышленников.

Варианты построения VPN

Можно выделить четыре основных варианта построения сети VPN, которые используются во всем мире. Данная классификация предлагается компанией Check Point Software Technologies, которая не без основания считается законодателем моды в области VPN.

Вариант "Intranet VPN". Позволяет объединить в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи. Именно этот вариант получил широкое распространение во всем мире, и именно его в первую очередь реализуют компании-разработчики.

Вариант "Remote Access VPN". Реализует защищенное взаимодействие между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который подключается к корпоративным ресурсам из дома (домашний пользователь) или через ноутбук (мобильный пользователь). Данный вариант отличается от первого тем, что удаленный пользователь, как правило, не имеет статического адреса, и он подключается к защищаемому ресурсу не через выделенное устройство VPN, а прямиком со своего собственного компьютера, на котором и устанавливается программное обеспечение, реализующее функции VPN. Компонент VPN для удаленного пользователя может быть выполнен как в программном, так и в программно-аппаратном виде. В первом случае программное обеспечение может быть как встроенным в операционную систему (например, в Windows 2000), так и разработанным специально. Во втором случае для реализации VPN используются небольшие устройства класса SOHO, которые не требуют серьезной настройки и могут быть использованы даже неквалифицированным персоналом. Такие устройства получают сейчас широкое распространение.

Вариант "Client/Server VPN". Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.

Последний вариант "Extranet VPN" предназначен для тех сетей, к которым подключаются так называемые пользователи "со стороны" (партнеры, заказчики, клиенты и т.д.), уровень доверия к которым намного ниже, чем к своим сотрудникам. Хотя по статистике чаще всего именно сотрудники являются причиной компьютерных преступлений и злоупотреблений.

Варианты реализации VPN

Все продукты для создания VPN можно условно разделить на две категории: программные и аппаратные. Программное решение для VPN - это, как правило, готовое приложение, которое устанавливается на подключенном к сети отдельном компьютере. Ряд производителей, такие как компании Axent Technologies, Check Point Software Technologies и NetGuard, поставляют VPN-пакеты, которые легко интегрируются с программными межсетевыми экранами и работают на различных операционных системах, включая Windows NT/2000, Sun Solaris и Linux. Поскольку для построения VPN на базе специализированного программного обеспечения требуется создание отдельной компьютерной системы, такие решения обычно сложнее для развертывания, чем аппаратные. Создание подобной системы предусматривает конфигурирование сервера для распознавания данного компьютера и его операционной системы, VPN-пакета, сетевых плат для каждого соединения и специальных плат для ускорения операций шифрования. Такая работа в ряде случаев может оказаться затруднительной даже для опытных специалистов. С другой стороны, программные решения для VPN стоят относительно недорого.

В отличие от них аппаратные VPN-решения включают в себя все, что необходимо для соединения, - компьютер, частную (как правило) операционную систему и специальное программное обеспечение. Ряд компаний, в том числе Cisco Systems, NetScreen и Sonic, предлагают целый спектр решений, которые могут масштабироваться в зависимости от количества одновременных VPN-соединений, с которыми предполагается работать, и ожидаемого объема трафика. Развертывать аппаратные решения, безусловно, легче. Они включают в себя все, что необходимо для конкретных условий, поэтому время, за которое их можно запустить, исчисляется минутами или часами. Еще одним серьезным преимуществом аппаратных VPN-решений является гораздо более высокая производительность. К минусам аппаратных VPN-решений можно отнести их высокую стоимость. Еще один недостаток таких решений состоит в том, что управляются они отдельно от других решений по безопасности, что усложняет задачу администрирования инфраструктуры безопасности, особенно при условии нехватки сотрудников отдела защиты информации.

Существуют также интегрированные решения, в которых функции построения VPN реализуются наряду с функцией фильтрации сетевого трафика, обеспечения качества обслуживания или распределения полосы пропускания. Основное преимущество такого решения - централизованное управление всеми компонентами с единой консоли. Второе преимущество - более низкая стоимость в расчете на каждый компонент по сравнению с ситуацией, когда такие компоненты приобретаются отдельно. Примером такого интегрированного решения может служить VPN-1 от компании Check Point Software, включающий в себя помимо VPN-модуля, модуль, реализующий функции межсетевого экрана, модуль, отвечающий за балансировку нагрузки, распределение полосы пропускания и т.д.

Какое решение лучше всего подходит той или иной организации? Выбор определяется тремя факторами: размер сети, технические навыки, которыми обладают сотрудники организации, и объем трафика, который планируется обрабатывать. Процесс шифрования данных требует существенных вычислительных ресурсов и может перегрузить компьютер, когда несколько VPN-соединений одновременно участвуют в передаче данных. В этом случае, чтобы разгрузить центральный процессор, возможно, придется установить специальные ускорительные платы.

Какой бы путь ни был выбран, все равно придется столкнуться с проблемой управления VPN-устройствами и поддержания согласованных правил безопасности для VPN и межсетевых экранов в масштабах всей организации. Если сотрудники не обладают достаточными навыками в этой области, можно доверить создание виртуальной частной сети независимой компании, оказывающей соответствующие услуги.

Следует также отметить, что использование VPN не является поводом для отказа от специализированных средств безопасности. По статистике, до 80% всех инцидентов, связанных с информационной безопасностью, происходит по вине авторизованных пользователей, имеющих санкционированный доступ в корпоративную сеть, а это значит, что атака или вирус от такого пользователя будут зашифрованы и переданы наравне с безобидным трафиком.

И необходимо упомянуть еще одну особенность VPN - использование этой технологии снижает производительность сети, что обусловлено задержками установления защищенного соединения между VPN-устройствами, задержками шифрования данных, задержками контроля их целостности и увеличенным трафиком из-за использования более длинных заголовков пакетов.

Нужна ли VPN?

Помимо обеспечения защиты от посторонних передаваемых данных, VPN несет с собой и ряд других преимуществ, в том числе и экономических. Использование VPN позволяет снизить многие статьи затрат, включая закупку коммуникационного оборудования, оплату услуг Internet-провайдера и т.д. Международная Ассоциация Компьютерной Безопасности (ICSA) причислила VPN к десятке самых известных технологий, которые будут в первую очередь применяться многими компаниями. Это подтверждает и компания Gartner Group, которая в одном из своих отчетов предсказала, что средства построения VPN будут применяться в 2002 г. в 90% компаний. Применяя технологию VPN, можно не только сэкономить деньги, но и открыть новые возможности для бизнеса.


 Статьи
12.02.2007 Исследования Intel приближают наступление эры тера-вычислений
29.01.2007 Прорыв Intel в технологии создания транзисторов
28.11.2006 Intel IDF 2006 Киев: третье пришествие
15.11.2006 Корпорация Intel положила начало эпохе четырехъядерных процессоров
01.11.2006 Есть Интернет - есть телефон
27.09.2006 Intel разрабатывает опытные микросхемы с производительностью порядка терафлоп
26.09.2006 Процессор Intel Core 2 Duo открывает новый этап в развитии компьютерного рынка Украины
13.09.2006 Wi-Fi - быстро, удобно, престижно
27.07.2006 Wi-Fi завоевывает Одессу
14.09.2005 "Путешествие" вместе с Intel успешно завершилось
07.06.2005 IDF 2005 по-киевски
27.04.2005 Дни компьютерных знаний Intel в Одессе
29.10.2004 "Все звенья одной сети" от Микродаты
12.10.2004 "Даешь лазерную печать!" - выиграли все
04.10.2004 "Прэксим Д" 10 лет - первые!
01.09.2004 Юбилейный дилерский форум от компании "ТиД"
25.08.2004 Выставка на старте
20.07.2004 Новая платформа Intel LGA775
06.07.2004 Путевое цифрошествие
29.06.2004 Intel: на пути к цифровому дому
08.06.2004 Передовые технологии - каждому студенту
30.04.2004 IDF в Украине - катализатор технологического прогресса
20.04.2004 В преддверии киевского IDF Spring 2004
20.04.2004 Пишите письма с запахом
16.04.2004 RFID: революция в области розничной торговли
07.04.2004 Страдания по IRQ
30.03.2004 Новый чипсет nVidia nForce3-250 для процессоров Athlon 64
24.03.2004 Wi-Fi: будущее беспроводных технологий
18.03.2004 IDF Spring 2004
17.03.2004 Принтеры - новая жизнь привычных технологий
02.03.2004 Что год текущий нам готовит?
24.02.2004 Ультрапортативные ПК: золотая середина
17.02.2004 Цифровая фотография как массовое явление
11.02.2004 Внешний интерфейс Serial ATA: первые факты
11.02.2004 Итоги 2003 года - процессоры, вчера и завтра
11.02.2004 Intel Prescott: первый взгляд
24.12.2003 Высокотехнологичные подарки к Новому Году
16.12.2003 Intel - 10 лет в Украине
26.11.2003 Обзор современных barebone-систем
25.11.2003 Современные интегрированные аудиорешения (часть вторая)
05.11.2003 Визит Крейга Барретта в Украину
15.10.2003 Ионизаторы - друзья компьютерщиков
14.10.2003 Выбор картриджа для лазерного принтера
07.10.2003 Руководство пользователя ноутбука
30.09.2003 Семинар Intel "Современные технологии для малого и среднего бизнеса"
30.09.2003 Особенности национальной выставки. КБО 2003 и REX2003
23.09.2003 Сравнение мобильных телефонов среднего класса с цветными экранами
16.09.2003 Обзор карманных многофункциональных компьютеров
10.09.2003 Программа мероприятий в рамках выставок "Управление и автоматизация" и "Компьютер. Банк. Офис"
10.09.2003 Обзор современных цифровых видеокамер
02.09.2003 Современные интегрированные аудиорешения
27.08.2003 Создание видео с помощью кодека DivX
19.08.2003 D-VHS: замена DVD или мертворожденный формат?
12.08.2003 Нанотрубки: игры атомами
22.07.2003 Нанотехнологии - настоящее и будущее
15.07.2003 Новые дисплейные технологии LCD: сегодня и завтра
11.07.2003 Сравнение форматов DVD-RW и DVD+RW
11.07.2003 Новая линейка чипсетов Intel i865
11.07.2003 PCI Express - шина будущего
11.07.2003 Обзор игровых консолей. Часть 2 - Nintendo 64, GameCube и GameBoy, Sega Dreamcast
11.07.2003 Обзор игровых консолей. Часть 1 - Microsoft XBox, Sony PlayStation 2
11.07.2003 Операционные системы. Часть 9 - Mac OS X
11.07.2003 Операционные системы. Часть 8 - Novell Netware
24.06.2003 Операционные системы. Часть 7 - OS/2
13.06.2003 Операционные системы. Часть 6 - Unix и Linux
04.06.2003 Операционные системы. Часть 5 - Microsoft Windows 2000 и Longhorn
25.04.2003 Операционные системы. Часть 4
22.04.2003 Универсальная автомобильная зарядка для ноутбука от ТиД
22.04.2003 Библиотека CD для 150 дисков Dacal CD-library от ТиД
16.04.2003 Операционные системы. Часть 3
09.04.2003 Операционные системы. Часть 2
04.04.2003 CeBit`2003 (Германия, Ганновер) глазами одесситов
25.03.2003 Операционные системы. Часть 1
25.03.2003 Будущее процессоров
25.03.2003 Будущее процессоров
13.03.2003 Вся правда о разгоне процессоров
04.03.2003 Oбзор современных платформ для процессоров Intel - Pentium 4 и Celeron
04.03.2003 Современные платформы для процессоров AMD
19.02.2003 Новый стандарт памяти DDRII SDRAM
13.02.2003 Обзор ATI Radeon 9700 Pro
04.02.2003 Тестирование nVidia GeForce FX
28.01.2003 Технология Hyper-Threading
24.12.2002 Безопасность сетей
17.12.2002 Семинар компании "ПРЭКСИМ-Д": Современные технологии и решения - путь к надежному и бесперебойному управлению предприятием
05.12.2002 VPN - виртуальные частные сети
26.11.2002 IP-телефония. Обзор технологии
19.11.2002 Интернет без проводов: описание технологий GPRS и 3G
15.11.2002 Семинар MacHOUSE. Новинки на рынке твердых носителей
15.11.2002 Road-show "МУК" и сетевые технологии Cisco
15.11.2002 Описание технологий xDSL
15.11.2002 NOKIA + Unitrade = фирменный магазин Nokia
23.10.2002 Локальные сети. Часть 2 - корпоративные сети
23.10.2002 Локальные сети. Часть 2 - корпоративные сети (продолжение)
15.10.2002 Локальные сети. Часть 1 - домашняя сеть
01.10.2002 Модемы: теория и советы
25.09.2002 Выбор монитора. Часть 3 - ЖК-мониторы
24.09.2002 Выбор монитора. Часть 2 - характеристики и стандарты
10.09.2002 Выбор монитора. Часть 1 - электронно-лучевая трубка
03.09.2002 Источники бесперебойного питания (ИБП). Часть 2 - практическая
28.08.2002 Источники бесперебойного питания (ИБП). Часть 1 - вводная
21.08.2002 Струйные принтеры. Часть 2 - устройства для фото-профессионалов
13.08.2002 Струйные принтеры. Часть 1 - устройства для дома и офиса
06.08.2002 Windows XP: полезные советы
23.07.2002 Покупаем клавиатуру: характеристики клавиатур и советы покупателю
22.07.2002 "Идеальный" компьютер или кое-что о Hammer. Часть вторая: что год грядущий нам готовит
17.07.2002 Обзор манипуляторов. Часть 3 - графические планшеты
16.07.2002 "Идеальный" компьютер или кое-что о Hammer. Часть первая: мечты, мечты...
10.07.2002 Обзор манипуляторов. Часть 2 - джойстики, рули, геймпады
02.07.2002 Обзор манипуляторов. Часть1 - мышиное царство
02.07.2002 Электронное правительство (e-goverment) - МИФ?
26.06.2002 Как выбрать сканер: обзор характеристик сканеров и советы покупателю
19.06.2002 Международный IT-форум и теннисный турнир "Дискавери"
19.06.2002 Описание интерфейса IEEE 1394 FireWire
11.06.2002 Обзор технологии беспроводной связи Bluetooth
06.06.2002 Дилерский форум ТиД или активизация бизнес-усилий "по-тидовски" под Виагру и Боярского
06.06.2002 Современные интерфейсы ПК: USB, FireWire, IrDA, Bluetooth
27.05.2002 Жесткие диски в вопросах и ответах: обзор основных характеристик жестких дисков
23.05.2002 Корпорация Инком: открытие нового офиса в Одессе
23.05.2002 "Скайлайн Электроникс": семинар "Коммерческие системы на платформе AMD"
23.05.2002 "Учимся писать": запись лазерных дисков CD-R/CD-RW
23.05.2002 "Учимся писать": обзор форматов записи CD-R/CD-RW/DVD дисков
22.05.2002 Обзор карт флэш-памяти
24.04.2002 Обзор PDA: "Дружелюбные карманники"
09.04.2002 Правильный домашний кинотеатр... или как разориться на кинопристрастиях
09.04.2002 Домашний кинотеатр на базе компьютера... или как сэкономить на кинопристрастиях
09.04.2002 Обзор видеоформатов MPEG
02.04.2002 Золотой звук. Часть 2 - эволюция стандартов Dolby Laboratories
02.04.2002 CeBIT, 2002 (Ганновер, Германия) - выставка глазами одесситов
26.03.2002 Золотой звук. Часть 1 - обзор звуковых карт
22.03.2002 Толковый словарь 3D-терминов
20.03.2002 Монстры графики: сравнительный обзор современных видеокарт. ( Часть 2: Radeon от ATi )
13.03.2002 Монстры графики: сравнительный обзор современных видеокарт. ( Часть 1: GeForce от nVidia )
06.03.2002 Особенности национальной выставки: HI-Tech 2002
27.02.2002 Новая и незнакомая: Windows XP
23.02.2002 Процессор Pentium 4: обзор и тестирование
23.02.2002 Парад чипсетов: обзор чипсетов для Penium 4
Главная • Новости • Статьи • Прайсы • Каталог • Обьявления • Форум • Список фирм
Price Zonedesigned by TDG


куплю диплом в Виннице с гарантией