Рассмотрение вопроса безопасности
Защита. Для большинства технологий Internet вопросы обеспечения безопасности при передаче данных являются ключевыми. И виртуальные частные сети не исключение. Для них главные проблемы заключаются в аутентификации пользователей с помощью паролей и защите зашифрованного VPN-канала (тоннеля). Кроме того, сетевые администраторы должны тщательно выбирать методы, которые помогают пользователям получать доступ к виртуальным частным сетям.
Эти проблемы заставили некоторых потенциальных пользователей усомниться в том, что степень защиты данных будет удовлетворительной, если виртуальной частной сетью управляет провайдер услуг Internet. Чтобы успокоить недоверчивых пользователей, провайдеры поддерживают широкий набор различных схем шифрования и аутентификации. Например, фирма Aventail, выпускающая ПО для виртуальных частных сетей, предлагает пакет программ для аутентификации клиентов и шифрования на уровне сеанса. Компания VPNet Technologies поставляет оборудование, устанавливаемое между маршрутизатором и глобальной сетью, которое выполняет шифрование, аутентификацию и сжатие данных.
Большинство поставщиков используют методы шифрования с 56-разрядным ключом, соответствующие стандарту DES. По их мнению, такая длина ключа обеспечивает достаточно высокий уровень безопасности. Однако многие эксперты и аналитики полагают, что 56-разрядный ключ недостаточно надежен. Некоторые поставщики продуктов для виртуальных частных сетей предлагают шифрование со 112-разрядным ключом. Тем не менее следует помнить, что увеличение длины ключа снижает производительность, так как чем сложнее алгоритм шифрования, тем более интенсивной вычислительной обработки он требует.
В целом технология VPN располагает достаточно широким выбором средств защиты передаваемых данных, среди них различные протоколы шифрования, аутентификации пользователей и проверки целостности данных. При правильном подборе этих средств, VPN позволяет получить необходимый уровень защищённости сети. Многие организации используют VPN именно для организации безопасности корпоративных данных.
2.4 Рассмотрение варианта без использования VPN
Если рассматривать решение задачи оптимизации и реструктуризации сети с возможностью дальнейшего расширения и разделения доступа по отделам и кафедрам, с помощью традиционной сети и с помощью виртуализации то сразу бросается в глаза разница в экономических затратах. В случае с традиционной сетью реструктуризация предполагает прокладку/удаление кабелей, установку/замену маршрутизаторов, путаницу с проводами и гнездами что бы перенести компьютер из одной подсети в другую. В случае виртуальной сети аппаратная часть не принимает никакого участия в реструктуризации, таким образом мы можем объединить компьютеры, находящиеся в разных концах здания, в одну сеть. Естественно это значительно снижает затраты на решение нашей задачи. Не нужно переносить компьютеры, перепрокладывать кабели и покупать большое количество маршрутизаторов. Что так же значительно упрощает подключение новых компьютеров и расширение сети. Ниже рисунок наглядно показывающий принцип работы виртуальной сети. (рис.9)
Рисунок 9. Схема работы виртуальной сети.
Причины для выбора в пользу виртуализации могут быть самыми разнообразными. Если в случае с серверами основное значение придается их централизованному обслуживанию, то виртуализированные сети открывают совершенно новые возможности, недоступные в обычных сетях. Обе области объединяет одно: виртуализация позволяет предприятиям экономить дорогостоящие ресурсы, что в долгосрочной перспективе благоприятно сказывается как на инвестициях в новое оборудование, так и на текущих эксплуатационных расходах.
Глава III Разработка проекта
Проектирование структуры VPN сети.
Анализ полученной сети.