+7 (495) 150-10-81
Расчёт стоимости
обслуживания
Заказать обратный звонок
Мы работаем ПН-ПТ 9 - 18
ИТ-аутсорсинг   Справочная информация   Что такое VPN? Для чего организуются VPN каналы и настраиваются VPN сервера?

Что такое VPN? Для чего организуются VPN каналы и настраиваются VPN сервера?

vpn serverПеред любой современной компанией неизменно встают проблемы связанные с её ростом и проблемы с доступом к той или иной корпоративной информации расположенной в офисной сети. VPN технологии являются самым популярным решением таких проблем, но при этом их функционал значительно шире.

Что же такое VPN?

vpn серверVPN – virtual private network т.е. виртуальная частная сеть. Таким образом, VPN это технология, которая позволяет виртуально «подключить» одну сеть (или компьютер) к другой сети, так, как будто они физически соединены проводами. Более того к создаваемым VPN подключениям и VPN туннелям, а так же к трафику проходящему через них можно применить алгоритмы шифрования и авторизации, что делает технологию VPN не просто удобной, но и безопасной. Стойкость алгоритма, при помощи которого шифруется трафик, зачастую ограничивается только мощностью используемого оборудования.

Преимущества применения VPN.

Широкое распространение VPN технологий обусловлено их гибкостью и обилием решаемых задач. Именно благодаря широкому распространению, технологии VPN постоянно совершенствуются и модернизируются. Сегодня, внедряя VPN решения, для удовлетворения своих потребностей компания ограничена исключительно свои бюджетом. Стоимость такого внедрения складывается из двух факторов, оборудования и объёма работа. Оба они зависят от необходимой производительности и общего количества взаимодействующих устройств. Организовать VPN можно на OpenSource системах (Linux сервера), на базе серверных операционных систем Windows Server или на практически любом активном сетевом оборудовании. В зависимости от выбранной платформы изменяется объём, а, следовательно, и стоимость работ. Таким образом, практически любое внедряемое решение, можно «вписать» в данный бюджет, путём установки точного баланса между предъявляемыми требованиями и применяемыми технологиями. При этом, в силу упомянутой выше популярности VPN, практически нет необходимости задумываться о совместимости тех или иных платформ, так как все используемые при создании VPN сетей протоколы стандартизированы и документированы. В большинстве случаев интеграция дополнительных устройств в VPN сеть происходит без проблем.

Зачастую пользователи с недоверием относятся к VPN, так как считают что любая информация, передаваемая через интернет, может быть скомпрометирована. Однако современные методики аппаратного и программного шифрования надёжно защищают передаваемую информацию, делая её недоступной для третьих лиц. На сегодняшний день самым простым для злоумышленника способом получения несанкционированного доступа к корпоративной информации является простейший «подбор» пользовательского пароля, так называемый «человеческий фактор». Однако при всех своих преимуществах VPN остаётся сложной технологией, применение которой требует предварительного планирования. Невозможно организовать VPN канал, или настроить VPN сервер, не имея теоретических и практических знаний, так как только человек с опытом может создать VPN сеть, используя подходящие именно для неё процедуры шифрования, выбрав их из десятков имеющихся вариантов. Только полный. Всесторонний анализ поставленной задачи позволит найти оптимальный баланс в сложном соотношении между необходимым функционалом, стоимость оборудования, стоимостью проведения работ и простотой последующего администрирования.

Область применения VPN.

Можно сказать, что, как правило, VPN используют для решения нескольких типовых задач. Безусловно, функционал VPN технологий не ограничивается приведёнными ниже ситуациями, просто они наиболее типичны. Как правило, VPN широко применяется совместно с Microsoft Active Directory, что объясняется необходимостью контроллеров домена обмениваться рядом параметров между собой.

Доступ мобильных сотрудников к корпоративной сети.

В большинстве случаев в любой компании есть сотрудники, работа которых, по большей части, проходит вне офиса, но при этом они активно используют ресурсы расположенные в корпоративной сети. Самый типичный пример такого сотрудника – менеджер по продажам. Так большую часть времени он проводит на встречах или переговорах, однако при этом активно используют корпоративную электронную почту и документы, расположенные на корпоративных серверах, например лицензии компании или шаблоны тех или иных писем. Очевидно, что нельзя предусмотреть все ситуации и иметь при себе все необходимые документы, например на ноутбуке. Более того возможны ситуации при которых доступ к корпоративной сети или почте «из вне» ограничен в целях обеспечения безопасности.

Решением в сложившейся ситуации может стать VPN сеть, в центре которой установлен VPN сервер, физически расположенный в офисе компании, к которому подключаются VPN клиенты из любой точки Мира. В момент подключения осуществляется сложная многоступенчатая проверка связки имя пользователя\ пароль, после чего компьютер удалённого сотрудника «договаривается» с сервером об алгоритмах шифрования и используемых ключах, после чего между ними создаётся VPN подключение. Вся информация, передаваемая между сторонами, через это подключение подлежит шифрованию.

Когда соединение установлено, удалённый сотрудник может работать с корпоративными ресурсами так, как будто он физически находится в офисе. Таким образом, VPN канал служит виртуальным проводом, который тянется от сотрудника к офису на любые расстояния, из любой точке Мира.

Объединение сетей. Объединение офисов и территориально удалённых представительств.

Вторым, крайне популярным, случаем применения технологии VPN является объединение сетей в географически разнесённых офисах в одну сеть. Самым ярким примером такого внедрения является объединения в единое целое сеть офиса и сеть, например, склада. Такое объединение сетей позволяет настраивать автоматический обмен между 1С, работать с общими ресурсами или подключать все компьютеры к единому серверу авторизации и аутентификации.

Подключение точек продаж к офису или складу.

Любой современный магазин глубоко зависим от информационных технологий и не обходится без, как минимум, одного компьютера. Для поддержания таких компьютеров требуется высокий уровень автоматизации происходящих на них процессов, таких как обновления, резервное копирование, синхронизация времени и т.д. в связи с их потенциальным удалением от офиса и огромными потерями во времени, в случае необходимости физического присутствия рядом с этими компьютерами для проведения работ. Однако когда возникает необходимость внести изменения во все компьютеры сразу, требуется вмешательство системного администратора в работу каждого компьютера с последующей его перенастройкой.

Данную проблему можно решить, используя технологии VPN, благодаря которым каждый компьютер можно виртуально подключить к центральному серверу, который в свою очередь будет руководить настройкой удалённых компьютеров. Такая схема удобна и проста, а потому широко применяется на практике, ведь вносить изменения нужно только в один компьютер, остальные получат изменения автоматически, а вся информации об их состоянии, наличии ошибок или сбоев в их работе будет доступна в одном месте, что избавит от необходимости вручную проводить мониторинг состояния каждого такого компьютера.

Наши клиенты