ВОСТРЕБОВАННОСТЬ ТЕХНОЛОГИИ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ VPN В СОВРЕМЕННЫХ РЕАЛИЯХ. ИХ ВОЗМОЖНОСТИ И РАЗНОВИДНОСТИ

АННОТАЦИЯ

В статье автор пытается проанализировать актуальность технологии виртуальных частных сетей VPN и разобраться с возможностями и типами технологии.

Ключевые слова: VPN, сеть, стандарт, протокол, защита, информация.

В настоящее время большое внимание приковывает к себе технология VPN. Его то собираются запретить, то рекомендуют использовать. Что это такое? Аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. Технология является одним из эффективных механизмов обеспечения информационной безопасности при передаче данных в распределенных вычислительных сетях. [3]

Что такое «сеть» — это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией.

«Частная», понятно — не публичная, поэтому и частная. То есть такая, в которой находятся только дозволенные узлы. Эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности». Во-первых, надо как-то мaркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, необходимо эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.

В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в открытом виде.

Для чего нужен VPN?

Для удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Использование Интернета в таком случае идет через корпоративную сеть и под надзором службы безопасности.

Популярные типы VPN

L2TP (Layer 2 Tunneling Protocol) во многом схож с PPTP. Эти стандарты разрабатывались и были приняты практически одновременно, но L2TP считается более эффективным для построения виртуальных сетей, хотя и чуточку более требователен к вычислительным ресурсам по сравнению с PPTP.

IPSec (Internet Protocol Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

PPTP (Point-to-Point Tunneling Protocol) появился 20 лет назад, и в этом заключаются кaк его достоинства, так и недостатки. Несомненный плюс этого протокола — он поддерживается буквально всеми ОС, даже очень старыми. За счет этого достигается определенная универсальность и доступность.  Недостатки — из-за столь солидного возраста, сейчас он предлагает низкий уровень защиты пользователя. Кроме того, по умолчанию шифрование вообще не предлагается, а взлом пароля на современном аппаратном обеспечении возможен менее чем за сутки. [1]   Тем не менее в тех случаях, когда защита подключения не так важна или когда нет иных вариантов VPN-подключений, то уж лучше использовать PPTP с шифрованием, чем вообще без него.

SSL (Secure Sockets Layer) и TLS (Transport Layer Security) VPN — Протокол защиты транспортного уровня, как и его предшественник SSL — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. [2] TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений. Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).

В статье автор проанализировал актуальность технологии виртуальных частных сетей VPN и разобрался с возможностями и типами технологии. По итогу получили, что в нынешних реалиях VPN — полезная технология, нужная и постоянно набирающая популярность. Чего же можно ожидать в плане развития технологий VPN в будущем? Определенно, будет выработан и утвержден единый стандарт построения подобных сетей. Несмотря на то, что технология VPN еще очень молода, ее ожидает большое будущее.

Список литературы:

1. Романец Ю Защита информации в компьютерных системах и сетях. 2-е изд. — М: Радио и связь, 2018. −328-345 с.
2. Столлингс В. Основы защиты сетей. Приложения и стандарты = Network Security Essentials. Applications and Standards. — М.: «Вильямс», 2016. — С. 432-443.
3. Иванов М. А. Криптографические методы защиты информации в компьютерных системах и сетях. — М.: КУДИЦ-ОБРАЗ, 2019. — 368-401 с.