Безопасность сетей

    0f1a9e67   

Понятие стандартных технологий функционирования VPN


Сеть VPN состоит из четырех ключевых компонентов:

  • Сервер VPN.
  • Алгоритмы шифрования.
  • Система аутентификации.
  • Протокол VPN.

Эти компоненты реализуют соответствие требованиям по безопасности, производительности и способности к взаимодействию. То, насколько правильно реализована архитектура VPN, зависит от правильности определения требований. Определение требований должно включать в себя следующие аспекты.

  • Количество времени, в течение которого необходимо обеспечивать защиту информации.
  • Число одновременных соединений пользователей.
  • Ожидаемые типы соединений пользователей (сотрудники, работающие из дома или находящиеся в поездке).
  • Число соединений с удаленным сервером.
  • Типы сетей VPN, которым понадобится соединение.
  • Ожидаемый объем входящего и исходящего трафика на удаленных узлах.
  • Политика безопасности, определяющая настройки безопасности.

При разработке системы также может оказаться полезным указать дополнительные требования, связанные с местоположением сотрудников, находящихся в поездке (имеются в виду узлы в других организациях или в номерах отелей), а также типы служб, которые будут работать через VPN.

Сервер VPN

Сервер VPN представляет собой компьютер, выступающий в роли конечного узла соединения VPN. Данный сервер должен обладать характеристиками, достаточными для поддержки ожидаемой нагрузки. Большая часть производителей программного обеспечения VPN должна предоставлять рекомендации по поводу производительности процессора и конфигурации памяти, в зависимости от числа единовременных VPN-соединений. Следует обеспечить наличие системы с соответствующими параметрами, а также позаботиться о ее дальнейшей модернизации.

Примечание

Может потребоваться создание нескольких серверов VPN, чтобы обеспечить поддержку ожидаемой нагрузки. В данном случае ожидаемые VPN-соединения должны как можно скорее распределяться между системами.

Некоторые производители включают в свои системы методы обхода ошибок и разрешают наличие избыточных серверов VPN. Обход ошибок может не подразумевать распределение нагрузки, поэтому соединения могут по-прежнему требовать распределения между серверами.




Содержание  Назад  Вперед