Защита информации в открытых каналах связи через VPN.

Безопасность передачи данных сегодня, в век Интернета стоит ребром перед корпорациями и крупными компаниями. Обычно такие фирмы имеют несколько офисов и региональные представительства. Как обеспечить анонимность и защиту информации при передаче по открытым каналам связи? Безусловно, можно использовать выделенные линии для связи между офисами, но это означает огромные капитальные вложения в передачу данных, что выдержит ни каждая компания. Гораздо дешевле использовать Интернет-трафик и при этом позаботиться о защите электронного документооборота. VPN технологии можно разделить на два вида. Наименее дорогой вариант, это создание туннелей на основе программного обеспечения и более затратный это на основе аппаратных решений, т.е. оборудования. С точки зрения безопасности второй вариант предпочтительнее.

Если говорить о программных комплексах, предоставляющих анонимность и безопасность передачи данных, то они обеспечивают безопасную переписку и общение только при установке программы на каждый компьютер сети. При этом защита информации при передаче по открытым каналам связи практически полностью безопасна, потому как документы, имеющиеся в компьютере сети VPN не доступны для сторонних компьютеров.

При организации защиты информации при передаче по открытым каналам связи локальная сеть компании может быть любого типа, но при этом необходим выделенный ай-пи адрес. Компьютеры сети могут иметь как виртуальные, так и реальные ай-пи адреса.

Защита информации при передаче по открытым каналам связи, ее безопасность и анонимность не сложно обеспечить, если офисов всего два или три. Но если планируется расширение региональных представительств, то обеспечение работоспособности VPN станет затруднительным. И здесь на помощь придут только аппаратные решения. Это аналог роутеров, которые обеспечивают шифрование данных. Их пропускная способность намного больше, а безопасная переписка и общение надежнее. Аппаратные средства обеспечения безопасности VPN не зависят от работы ОС на сервере, а значит и безопасность передачи информации не будет зависима от срыва системы. Но вместе с тем они сложнее в администрировании.

Наиболее продвинутым вариантом защиты информации при передаче информации по открытым каналам связи, является система ?два в одном? соединяющая в себе функции VPN и межсетевого экрана. В таком устройстве обеспечивается не только шифрование передаваемой информации, но и разграничение доступа, а так же функция трансляции выделенных ай-пи адресов. Уже имея межсетевой экран VPN устройство можно установить до него или после. И тот и другой вариант не является идеальным, а потому использование соединенных устройств будет оптимальным. Вместе с тем, чем сложнее устройство, тем оно наиболее уязвимо.