Технологическая автоматизация

Методы цифровых технологий

Программные реализации VPN

Способы построения защищённых каналов на базе программных реализаций VPN включают в себя:

1. Использовать свободной реализации IPSec (Internet Protocol Security). В качестве таковой могут выступать FreeSWAN или FreeBSD IPSec.

2. Внедрить коммерческого решения. Например, Cisco VPN или Securepoint VPN Server, которые также основаны на IPSec.

. Взять на вооружение свободные разработки, использующие криптографические алгоритмы собственного изготовления. Список таких приложений довольно велик. Поэтому перечислим только те, что у всех на слуху - cipe, vpnd, tinc, - этот список можно было бы продолжать очень долго.

. Самостоятельно написать программное обеспечение, реализующее все механизмы VPN.

. Использовать PPTP (Point to Point Tunneling Protocol).

6. Внедрить программный пакет OpenVPN.

Рассмотрим более подробно достоинства и недостатки каждого из приведённых выше программных средств реализации VPN.

Последние несколько лет при создании VPN, стандартом де-факто считается IPSec. Такая распространенность помогает не слишком беспокоиться о совместимости VPN-серверов и клиентов. Единый стандарт - очень удобен. Подобный способ хорош тем, что не потребует больших материальных затрат и в то же время предлагает стойкую криптографическую защиту передаваемых данных. Но на этом его преимущества заканчиваются. Основным недостатком IPSec является то, что он некорректно работает с межсетевыми экранами, особенно если используется технология NAT. Экраны с контролем состояния соединения (statefull firewall), находящиеся между двумя точками виртуального тоннеля и управляемые провайдером, могут не пропускать те или иные IPSec-пакеты. О кроссплатформенности разных реализаций IPSec пока остается только мечтать в связи с тем, что для реализации функций IPSec приходится вносить в ядро операционной системы и IP-стек довольно много изменений. Как гласит старинная пословица: «Надежность заканчивается там, где начинается сложная механика», это значит, что одна-единственная ошибка в коде, реализующем IPSec, приведет к снижению безопасности. Вдобавок, на данный момент, не существует легко настраиваемого свободного клиента. Также стоит обратить внимание на большую сложность установки и настройки такого комплекса по сравнению с остальными типами VPN. Еще одним из минусов является отсутствие технической поддержки. Если возникнут трудности, то на квалифицированную помощь от производителя рассчитывать нельзя.

Второй способ подходит для тех, кто готов вложить большие деньги (значительно меньшие, чем в аппаратные средства). Достоинством такого решения является то, что будет получена качественная техническая поддержка. Также обычно оказывается бесплатная помощь специалистов, которые самостоятельно, или по вашим указаниям, решат, как именно соединить сети для достижения наилучшего результата. Да и с технической документацией вероятнее всего дело будет обстоять очень хорошо. Но, как всегда в жизни, плюсов без минусов не бывает. Выбрав решение от одного производителя, вы будете впредь очень сильно привязаны к нему. Соответственно, если выбранный поставщик не реализует те или иные возможности в своей продуктовой линейке, скорее всего, вы не сможете ими воспользоваться. Перейти на страницу: 1 2 3 4

Другие статьи по теме:

Генератор гармонических колебаний RC-типа с мощным выходным каскадом Значительный прогресс в развитии многих областей науки и техники обусловлен развитием электроники. В настоящее время невозможно найти какую-либо отрасль промышленности, в которой не испо ...

Методика проектирования многослойной печатной платы 1. Погонная емкость сигнальных проводников . Число сигнальных проводников . Число потенциальных слоев . Технологические требования: 4.1. Пе ...

Управление углом тангажа посредством статического автопилота угол тангаж автопилот самолет Исследовать математическую модель статического автопилота: для заданного варианта найти передаточную функцию автопилота, промоделировать состояния отказов да ...