IPSec VPN

Корпоративная сеть передачи данных на основе VPN, IPSec решений

Сегодня большинство компаний на определенном этапе развития сталкивается с задачами создания максимально гибкой и эффективной системы управления филиалами и офисными площадками, создания единой системы документооборота и оперативного сбора информации, централизованного управления информационно-финансовыми потоками и т.д. Создание единой информационной системы для работы таких территориально-распределенных бизнес-приложений обеспечивает корпоративная сеть передачи данных (КСПД).

Территориально-распределенные КСПД, как правило, объединяют офисы, подразделения и другие структуры компании, находящиеся на удалении друг от друга. При этом часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, отличаются от тех, что используются при создании локальных сетей.

Основное отличие состоит в том, что территориально-распределенные сети используют арендованные линии связи, арендная плата за использование которых составляет значительную часть в себестоимости всей сети и возрастает с увеличением качества и скорости передачи данных. Поэтому организация каналов связи является первой задачей, которую необходимо решать при создании территориально-распределенных корпоративных сетей. Если в пределах одного города возможна аренда выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится значительной, а их качество и надежность при этом могут быть невысокими.

Возможным решением задачи организации каналов связи между удаленными узлами корпоративной сети компании является использование уже существующих глобальных частных сетей. В этом случае необходимо обеспечить каналы от офисов компании до ближайших узлов глобальной частной сети. Частные сети могут содержать каналы связи разных типов: кабельные оптические и электрические, в том числе телефонные, беспроводные радио- и спутниковые каналы, имеющие различные пропускные способности.

При подключении офисов компании через глобальные частные сети удаленные пользователи не ощущают себя изолированными от информационных систем, к которым они осуществляют доступ, удаленные местоположения компании могут осуществлять обмен информацией незамедлительно, и вся передаваемая информация остается в секрете. Однако организация каналов связи через глобальные частные сети также может быть дорогостоящей.

Обеспечить многие преимущества частных сетей за меньшую стоимость позволяет технология виртуальных частных сетей (VPN, Virtual Private Network). VPN – это логическая частная сеть, организуемая поверх публичной сети, как правило, сети Интернет. Следуя тем же функциональным принципам, что и выделенные линии, VPN позволяет установить защищённое цифровое соединение между двумя удаленными местоположениями (или локальными сетями). Несмотря на то, что по публичным сетям коммуникации осуществляются с использованием небезопасных протоколов, за счёт шифрования создаются закрытые каналы обмена информацией, обеспечивающие безопасность передаваемых данных.

Виртуальные частные сети (VPN) позволяют объединить географически распределенные офисы организации в единую сеть и таким образом обеспечить единое адресное пространство локальной вычислительной сети, единую нумерацию корпоративной телефонной связи, общую базу данных и т.д. Иными словами, организуется единая сетевая инфраструктура и информационное пространство компании, доступ к которому одинаково возможен из любой точки корпоративной сети.

Территориально-распределенные КСПД, построенные на основе технологии VPN, являются фундаментом для внедрения всех последующих дополнительных сервисов, таких как передача голоса по IP, видеоконференц-связь, бизнес-приложения и сервисы, а также для организации оперативной и конфиденциальной связи со всеми филиалами компании и значительного уменьшения объема междугороднего и международного трафика за счет передачи телефонных звонков по каналам КСПД.

Для организации шифрованного VPN-канала между удаленными местоположениями (или локальными сетями) на нашем оборудовании используется набор протоколов IPSec (IP Security). Применение всего комплекса механизмов IPSec позволяет обеспечить проверку целостности передаваемых данных (гарантирует, что данные в процессе передачи не были изменены), их конфиденциальность (шифрование передаваемых данных с целью их защиты от несанкционированного просмотра), защиту от повторений (каждый передаваемый IP-пакет становится уникальным; перехваченный пакет невозможно переслать заново, например, для получения доступа к ресурсам) и подлинность (гарантирует, что пакет отправлен с компьютера, имеющего общий секретный ключ).