Сети VPN на основе шифрования

Более масштабным средством защиты трафика по сравнению с защищенными каналами являются виртуальные частные сети (VPN). Подобная сеть представляет собой своего рода «сеть в сети», то есть сервис, создающий у пользователей иллюзию существования их частной сети внутри публичной сети. Одним из важнейших свойств такой «частной сети» является защищенность трафика от атак пользователей публичной сети. Сетям VPN доступна не только способность имитации частной сети; они дают пользователю возможность иметь собственное адресное пространство (например, частные 1Р-адреса, такие как адреса сети 10.0.0.0) и обеспечивать качество обслуживания, близкое к качеству выделенного канала.

В соответствии с технологиями обеспечения безопасности данных, сети VPN делятся на два класса:

□сети VPNна основе разграничения трафика подробно обсуждались в разделе «Вирту­ альные частные сети» главы 19;

□сети VPNна основе шифрования работают на основе рассмотренной нами в предыдущем разделе техники защищенных каналов.

чаяниясегтіг

защищенных кйналоа» созванных

^# О И К ;^ Д Й аЛ О ^ .і .....................

То есть в VPN техника защищенных каналов применяется уже в других масштабах, связы­ вая не двух пользователей, а произвольное количество клиентских сетей.

Технологии VPN на основе шифрования включают шифрование, аутентификацию и тун­ нелирование.

□Шифрование гарантирует конфиденциальность корпоративных данных при передаче через открытую сеть.