Virtual Private Network или VPN — организация удаленного, защищенного доступа или группа технологий для организации корпоративной сети, через общую среду передачи данных. Для организации VPN, в качестве платформы используют сеть мобильных операторов.
Доверенный VPN — построение VPN без применения технологии защиты трафика. Применяется провайдерами при использовании технологии изолирующих заказчиков друг от друга.
VPLS – L2 VPN — технология, используемая мобильными операторами для потребителей изолированных друг от друга. Выглядит как большой коммутатор.
MPLS VPN — L3 VPN технология, используемая мобильными операторами. Потребители изолированы друг от друга, а сеть оператора выглядит как большой, единый маршрутизатор.
Защищенный VPN или Secured VPN — технология защиты трафика различными криптографическими методами.
Способы защиты:
шифрование — только пользователи VPN сети могут читать скрытые, передаваемые данные;
аутентификация—проверка конечными устройствами принадлежность к VPN сети друг друга
проверка целостности — проверка доставки пакетов в первоначальном виде
Инкапсуляция — за адресами конечных точек туннеля скрывается IP адресация исходных пакетов
Организация удаленного защищенного доступа Cisco Easy VPN —– использующая в качестве транспорта набор протоколов IPSEC технология удаленного защищенного доступа.
VLAN разбивает один широковещательный канал на части, что уменьшает нагрузку ложащуюся на сетевые устройства. Основное назначение связь нескольких разно удалённых объектов. На пример объединение офисов при помощи отдельной кампании. Даст такие возможности как обеспечение безопасности сети от неправомерного доступа и применение политики на несколько устройств, находящихся в одном VLAN. Безопасность в данном случае лучше переложить на плечи исполнителя.
Различают два типа технологии-участников VPN сети:
Client — производит подключение к конкретному серверу. На Client записаны все варианты защиты данных, которые отсылаются на сервер, который выбирает наиболее подходящую;
Server — устройство, принимающее от удаленных клиентов подключение, проводит их настройку и аутентификацию.
По назначению:
Extranet VPN Организация VPN сети меду разными организациями;
Remote Access VPN — использование VPN технологий в сфере организации защищенного доступа мобильных сотрудников к ресурсам предприятия;
Intranet VPN — Организация VPN сети между распределенными территориально подразделениями одной организации;
Cisco Easy VPN отличается простой настройкой, но отсутствуют поддержки режимы работы Routing, клиент ограничен поддержкой QoS;
Cisco SSL VPN технология, использующая в качестве транспортного протокола SSL. Устанавливается на мобильные устройства. Имеет сложную политику и дорогое функциональное решение. Client/Clientless предпочтительное устройство для реализации — Cisco ASA;
GETVPN технология без сокрытия исходных IP адресов. Используется в качестве WAN,MPLS VPN, VPLS, имеет два типа маршрутизаторов. Применяется на крупных сетях. Сложно настраивать некоторые функции шифрования.
DMVPN при этой технологии destination IP для туннеля узнается динамически, а VTI используется как основа. Имеет два типа маршрутизаторов. Применяется на крупных сетях.
