Что такое VPN (Virtual Private Network)? - Виртуальная частная сеть
Виртуальная частная сеть или VPN – это зашифрованное соединение, устанавливаемое через Интернет между устройством и сетью. Зашифрованное соединение гарантирует безопасную передачу конфиденциальных данных. Оно предотвращает перехват трафика пользователями, не имеющими надлежащие права, и позволяет авторизованным пользователям выполнять работу удаленно. Технология VPN широко используется в корпоративной среде.
Как устроена виртуальная частная сеть (VPN)?
VPN позволяет расширить возможности корпоративной сети благодаря применению зашифрованных соединений, устанавливаемых через Интернет. Так как трафик между устройствами и сетью зашифрован, при передаче он остается конфиденциальным. Какой-либо сотрудник может работать вне офиса и тем не менее пользоваться защищенным подключением к корпоративной сети. По VPN можно подключать даже смартфоны и планшеты.
Что такое защищенный удаленный доступ?
Защищенный удаленный доступ позволяет подключить устройства и пользователей к корпоративной сети безопасным и защищенным способом. При этом применяется технология VPN с надежными методами авторизации пользователей и устройств. Технология VPN позволяет проверить, соответствует ли некоторое устройство определенным требованиям, называемым состоянием устройства, перед тем, как оно получит разрешение на удаленное подключение.
Является ли VPN-трафик зашифрованным?
Да, трафик в виртуальной сети пересылается в защищенном режиме благодаря созданию зашифрованного соединения через Интернет, называемого туннелем. При передаче через этот туннель VPN-трафик, поступающий с ПК, планшета или смартфона, шифруется. Сотрудники, находящиеся вне офисов компании, могут использовать такую виртуальную сеть для доступа к корпоративной сети.
Типы сетей VPN
С удаленным доступом
VPN сеть удаленного доступа обеспечивает защищенное подключение устройств, находящихся за пределами офисных помещений компании. Такие устройства называются оконечными и могут представлять собой ноутбуки, планшеты или смартфоны. Современные возможности технологии VPN позволяют проверять безопасность на оконечных устройствах и их соответствие определенному состоянию до установления соединения. Удаленный доступ можно рассматривать как соединение между компьютером и сетью.
Между двумя пунктами
VPN между двумя пунктами (Site-to-Site VPN) позволяет подключить через Интернет корпоративный офис к офису филиала компании. VPN между двумя пунктами используется в тех случаях, когда вследствие большого расстояния между этими офисами прямые сетевые соединения являются нецелесообразными. Для создания и обслуживания такого соединения используется специализированное оборудование. Сеть VPN между двумя пунктами можно рассматривать как соединение между разными сетями.
Приступая к работе
Дополнительная информация о продуктах и решениях Cisco, относящихся к сетям VPN
Соответствующие темы по сетевой безопасности
Вам также могут быть полезны следующие статьи…