| |
VPN - виртуальные частные сети
Таким образом, структура сетевого адреса позволяет иметь до 65535 сетей ViPNet, не пересекающихся по сетевым адресам. В каждой сети может быть размещено до 65535 координаторов, к каждому из них может быть подключено до 65535 АП.
Завершая этот краткий обзор, отмечу два момента, которые следует учитывать в практической работе. Любые операции шифрования и дешифрования создают дополнительную нагрузку на процессор компьютера, но существует специальная плата, установка которой позволяет существенно разгрузить процессор, так как это устройство берет на себя операции, связанные с работой ViPNet (для разгрузки процессоров серверов сети и увеличения пропускной способности до 60-96 Мбит/с в них может быть установлена PCI-плата ViPNet[Turbo 100]). Если такая плата установлена, то можно говорить о том, что используется не программный, а программно-аппаратный способ реализации (см. таблицу).
Следует сказать пару слов и о политике лицензирования. В документации к продукту написано: "ВНИМАНИЕ! Файлы infotecs.re и infotecs.reg являются наиболее важными файлами с точки зрения защиты авторских прав ОАО "ИнфоТеКС" и прав ее клиентов, поэтому следует хранить их отдельно от основного инсталляционного комплекта и не допускать их свободного распространения. Вся ответственность за незаконное распространение файлов лицензий целиком ложится на Клиента". Иначе говоря, сколько в вашей сети будет абонентских пунктов, что будет разрешено, а какие возможности недоступны - определяется именно содержанием этих файлов. Нужно больше возможностей - придется больше за-платить. Стандартный коммерческий подход, который в дополнительных комментариях не нуждается.
Вообще, VPN-сеть, созданная на основе ViPNet, получается достаточно хорошей во всех отношениях, и администрировать ее не так уж и сложно (могу подтвердить лично, как Сертифицированный Администратор системы защиты информации ViPNet). Версии ПО обновляются достаточно оперативно, и с защищенностью дела обстоят вполне пристойно, что и не удивительно, учитывая наличие сертификатов (которые получить совсем не просто) от государственных структур, профессионально отвечающих за сохранность государственных секретов и тайн.
Система настолько хороша, что для этой большой бочки меда объективности ради не так-то просто найти ложку дегтя. Впрочем, один момент все же стоит отметить. Хотя система позволяет создавать максимально защищенную VPN-сеть, сами дистрибутивы ПО не защищены от копирования, и после установки не требуется каких-либо дополнительных процедур активации. Упомянутые ранее два важных файла с лицензионной информацией о доступных возможностях также можно свободно копировать без всяких ограничений. Конечно, в лицензионных файлах прописан номер сети и может быть явно указана информация о владельце (например, сеть Пенсионного фонда), но, получив файлы и дистрибутивы, компьютерщик средней квалификации может создать свою VPN-сеть. Межсетевое взаимодействие между двумя ViPNet сетями с одинаковыми номерами, естественно, невозможно, так что к сети, файлы которой были похищены злоумышленниками, непосредственно подключиться и что-то "похакать" просто так не получится, а вот перекидывать между узлами пиратской сети надежно защищенную информацию, которую не могут читать спецслужбы, - нет проблем. Так что я не удивлюсь, если через некоторое время ПО ViPNet для создания VPN можно будет найти на каком-либо пиратском компакт-диске вместе с очередным дистрибутивом Windows. Кстати, существуют версии ПО ViPNet для работы и с другими операционными системами, например, с Linux.
|
