JК
Журнал Компьютерра -729 :: Компьютерра
Страница: 228 из 236Собственно, VPN (Virtual
Private Network, виртуальная частная
сеть) представляет собой логическую
сеть, созданную поверх другой сети -
например, Интернета. Исторически VPN
уходит корнями к так называемой услуге
Centrex (от central office exchange
service) в телефонных сетях, появившейся
в 60-х годах в США. Centrex - это общее
название способа предоставления услуг
деловой связи и фактически представляет
собой виртуальный аналог сервисов
офисной АТС, благодаря чему можно
пользоваться всеми функциями офисной
АТС, тратя деньги на ее приобретение и
настройку. Кстати, эта услуга
сохранилась и по сей день в варианте IP
Centrex.
Так как передача
информации в VPN в большинстве случаев
осуществляется по общедоступным каналам
связи, встает вопрос о защите данных.
Такие каналы VPN защищены алгоритмами
шифрования, заложенными в стандарты
протокола безопасности Internet Protocol
Security (IPSec). Проблема в том, чтобы
обеспечить приемлемое быстродействие
сети при обмене шифрованной информацией,
ибо алгоритмы кодирования требуют
значительных вычислительных ресурсов,
иногда в сотни раз больших, чем при
обычной IP-маршрутизации. Поэтому, чтобы
добиться приемлемой скорости работы в
таких сетях, нужно позаботиться об
адекватном повышении быстродействия как
серверов, так и клиентских ПК.
И
все же шифрование нужно не всегда -
существуют и так называемые
доверительные VPN, организуемые на базе
сети, которую изначально считают
надежной.
Private Network, виртуальная частная
сеть) представляет собой логическую
сеть, созданную поверх другой сети -
например, Интернета. Исторически VPN
уходит корнями к так называемой услуге
Centrex (от central office exchange
service) в телефонных сетях, появившейся
в 60-х годах в США. Centrex - это общее
название способа предоставления услуг
деловой связи и фактически представляет
собой виртуальный аналог сервисов
офисной АТС, благодаря чему можно
пользоваться всеми функциями офисной
АТС, тратя деньги на ее приобретение и
настройку. Кстати, эта услуга
сохранилась и по сей день в варианте IP
Centrex.
Так как передача
информации в VPN в большинстве случаев
осуществляется по общедоступным каналам
связи, встает вопрос о защите данных.
Такие каналы VPN защищены алгоритмами
шифрования, заложенными в стандарты
протокола безопасности Internet Protocol
Security (IPSec). Проблема в том, чтобы
обеспечить приемлемое быстродействие
сети при обмене шифрованной информацией,
ибо алгоритмы кодирования требуют
значительных вычислительных ресурсов,
иногда в сотни раз больших, чем при
обычной IP-маршрутизации. Поэтому, чтобы
добиться приемлемой скорости работы в
таких сетях, нужно позаботиться об
адекватном повышении быстродействия как
серверов, так и клиентских ПК.
И
все же шифрование нужно не всегда -
существуют и так называемые
доверительные VPN, организуемые на базе
сети, которую изначально считают
надежной.