Читать «Журнал "Компьютерра" №729» онлайн - страница 100

VPN

В начале статьи упоминалась аббревиатура VPN. Настала пора сказать несколько слов и о ней. Собственно, VPN (Virtual Private Network, виртуальная частная сеть) представляет собой логическую сеть, созданную поверх другой сети - например, Интернета. Исторически VPN уходит корнями к так называемой услуге Centrex (от central office exchange service) в телефонных сетях, появившейся в 60-х годах в США. Centrex - это общее название способа предоставления услуг деловой связи и фактически представляет собой виртуальный аналог сервисов офисной АТС, благодаря чему можно пользоваться всеми функциями офисной АТС, тратя деньги на ее приобретение и настройку. Кстати, эта услуга сохранилась и по сей день в варианте IP Centrex.

Так как передача информации в VPN в большинстве случаев осуществляется по общедоступным каналам связи, встает вопрос о защите данных. Такие каналы VPN защищены алгоритмами шифрования, заложенными в стандарты протокола безопасности Internet Protocol Security (IPSec). Проблема в том, чтобы обеспечить приемлемое быстродействие сети при обмене шифрованной информацией, ибо алгоритмы кодирования требуют значительных вычислительных ресурсов, иногда в сотни раз больших, чем при обычной IP-маршрутизации. Поэтому, чтобы добиться приемлемой скорости работы в таких сетях, нужно позаботиться об адекватном повышении быстродействия как серверов, так и клиентских ПК.

И все же шифрование нужно не всегда - существуют и так называемые доверительные VPN, организуемые на базе сети, которую изначально считают надежной.

На заре своего развития идея организации VPN была чрезвычайно популярна - каждый умелец (и крупные участники IT-рынка, и энтузиасты-любители) пытался создать свой собственный продукт, обеспечивающий функциональность частных приватных сетей как на программном, так и на аппаратном уровне. В результате сегодня существует несколько реализаций VPN - IPSec, OpenVPN и PPTP используются для создания защищенных виртуальный сетей, а MPLS и L2TP - для доверительных.