Для потребителя VPN представляет собой виртуальный «защищённый туннель», благодаря использованию которого можно с лёгкостью создать защищённый канал удалённого доступа через незащищённые каналы Интернет к почтовым серверам, серверам баз данных и FTP. Физически же VPN – это возможность защиты трафика различных информационных систем, систем электронной коммерции, аудио и видео конференций и многого другого.
Отсюда можно сделать вывод, что VPN это:
- Возможность коммуникации, которая гарантирует защиту доступа к внутренним ресурсам, из любой точки земного шара, что даёт возможность использовать удалённый доступ без статического IP адреса.
- Надёжная защита любого трафика, основой которой является криптография.
- Создание и дальнейшие развитие внутрекорпоративных систем коммуникации без значительных затрат на прокладку собственных линий связей.
Механизм работы VPN
Самой простой формой VPN является соединение через сеть Интернет большого количества удалённых друг от друга пользователей с основной сетью предприятия. Подобная схема соединения с различными удалёнными сотрудниками или подразделениями предприятия очень проста. С терминала удалённого пользователя на сервер местного провайдера, предоставляющего услуги Интернет (ISP), пользователем посылается специальный запрос. После этого происходит шифрование вызова, и устанавливается зашифрованное соединение с сервером компании. Филиалы офисов имеют возможность на заключение контракта с ISP на высокоскоростные соединения, выгоды от которых идентичны выгодам от использования выделенных соединений, но не приходится оплачивать ещё и канал междугородней связи. Местным предприятиям необходимо только оплатить доступ к сети Интернет и за услуги местной связи. Ну а относительная дешевизна доступа к сети Интернет позволяет сэкономить средства компании. Кроме того большей частью ISP предлагаются удобные схемы оплаты, что в значительной степени снижает плату за доступ.
Таким образом, выходит, что работа VPN основывается на создании так называемого «туннеля», связывающего две точки посредством сети Интернет Чаще всего компьютером клиента с сервером провайдера устанавливается соединение типа точка-точка (PPP), после чего производится подключение посредством сети к центральному узлу. Производится формирование канала VPN, по которому может производиться передача информации между двумя удалёнными узлами. Информация, передающаяся подобным способом, зашифрована как от других пользователей сети, так и от провайдера, предоставляющего услуги связи.
Плюсы VPN
Плюсы в использовании VPN неоспоримы. При правильном подборе VPN решения:
- вам будут обеспечены защищённые каналы связи посредством сети Интернет, использование которых будет стоить значительно меньше, чем содержание и эксплуатация выделенных линий.
- вы полностью независимы в выборе используемых криптографических систем.
- открытые интерфейсы дают возможность провести интеграции вашей сети и других бизнес-приложений или программных продуктов.
- применение VPN решения не ограничивает возможностей роста сетей вашей компании и сохраняет ваши инвестиции в данную область.
- при установке VPN нет необходимости в изменении структуры сети или обучения сотрудников, что позволяет вам сэкономить некоторые средства.