НА ГЛАВНУЮ НАЗАД
КОМПЬЮТЕРЫ
ПЕРИФЕРИЯ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ИНТЕРНЕТ
МУЗЫКАЛЬНЫЙ ПК
HOMO COMPUTERUS
КОМПЛИТ
КОМПЬЮТЕРНАЯ ГАЗЕТА
     
1 . 2 . 3 . 4 . 5 . 6 . 7 . 8

VPN - виртуальные частные сети

Игорь Ананченко (С.-Петербург)

Сеть Интернет все чаще поминают в связи с сообщениями об эпидемиях компьютерных вирусов, атаках хакеров и прочими темами, так или иначе связанными с компьютерной безопасностью. Достоинство Интернета в том, что он охватывает практически весь мир. Но здесь же кроется и ахиллесова пята Всемирной сети.

Поскольку крупные узлы Интернета соединены между собой скоростными каналами связи (магистралями), время передачи данных с увеличением расстояния практически не увеличивается, но зато растет число транзитных узлов, через которые проходят передаваемые пакеты. Администратор любого узла Сети может просматривать все проходящие через узел пакеты, знакомиться с содержанием передаваемой информации, если данные не зашифрованы. Обладая соответствующей квалификацией, можно вносить изменения в информацию, если она передается в открытом виде или надежность шифрования оставляет желать лучшего.

В том же Интернете доступно множество программ шифрования данных, в том числе бесплатных, но есть ли гарантия при использовании программы, пусть даже загруженной с достаточно известного сайта, что алгоритм шифрования надежен, его реализация безупречна, а автор программы не создал для себя специальный ключ, позволяющий читать любую зашифрованную этой программой информацию? Более того, есть ли прок от мощной программы шифрования и длинных буквенно-цифровых паролей, если на ваш компьютер хакеры внедрили специальную программу - клавиатурный шпион, - записывающую последовательность нажимаемых клавиш и отправляющую полученный протокол им на ознакомление?

Наиболее простой и очевидный способ защиты информации - создать собственную сеть передачи данных. В пределах одного офиса локальную компьютерную сеть можно дополнительно не защищать, если с ней работает небольшой круг проверенных людей, на входе дежурит бдительная охрана, а доступ к другим сетям, в том числе к Интернету, физически невозможен.

Проблемы возникают, когда кто-то из сотрудников едет в командировку или появляется филиал в другом городе или стране. Организовать прямой доступ к сети фирмы с использованием телефонной сети можно, но слишком дорого, да и скорость передачи информации невелика. Использовать обычный доступ через Интернет - не лучшая альтернатива, так как потеря коммерческой информации обойдется дорого.

Реальная альтернатива - создание собственной виртуальной сети: Virtual Private Network (VPN). Замечу, что в последнее время вторая буква в названии расшифровывается часто и как Protected, то есть особо подчеркивается то, что мы имеем дело с защищенной сетью.