Информатика, программирование / Статья: Адаптивная система VPN в распределенных компьютерных сетях

Статья: Адаптивная система VPN в распределенных компьютерных сетях

- обеспечивает защиту любого типа IP-трафика от доступа злоумышленников на всех участках сети;

- обеспечивает независимость от адресной структуры и способов организации распределенной сети, автоматически подстраивается под нее при изменениях, что практически полностью исключает необходимость каких-либо настроек в клиентских и серверных модулях VPN;

- создает условия для прямого online-соединения между любыми узлами, не требуя настройки на них каких-либо статических правил;

- распределяет работу по криптообработке трафика, обычно выполняемую на криптошлюзе, между многими узлами VPN;

- обеспечивает строго точечную доставку пакетов узлу в локальной сети, что исключает любые проблемы безопасности, связанные с ошибками в настройках МСЭ;

- обеспечивает возможность взаимодействия удаленных пользователей с открытыми ресурсами Интернета через МСЭ локальной сети в соответствии с заданными на нем политиками. При этом на VPN-клиенте может быть установлен режим, при котором соединение с открытыми ресурсами через Интернет-провайдера становится невозможным;

- легко масштабируется и модернизируется, не требуя дополнительных настроек на узлах.

Технология ViPNet порождает дополнительный служебный трафик между VPN-узлами, однако в основном он появляется только при включении компьютеров или изменении их сетевых настроек, и объем его составляет 2–3% от основного трафика.

VPN-шлюз данной технологии может пропускать VPN-пакеты в локальную сеть для других VPN-узлов без их расшифрования, что потенциально могло бы представлять опасность для открытых машин локальной сети в случае подделки пакетов. Однако VPN-пакеты маршрутизируются VPN-шлюзом исключительно в соответствии со знаниями, имеющимися на VPN-шлюзе, а не исходя из параметров самого пакета. Пакет в любом случае может быть направлен только некоторому VPN-узлу в локальной сети. Такой пакет, если его не удается расшифровать, будет блокирован этим узлом и не сможет представлять опасности.

Список литературы

Information Security №1, февраль-март 2009

К-во Просмотров: 106
Бесплатно скачать Статья: Адаптивная система VPN в распределенных компьютерных сетях