Ситуация, в которой удалённый работник или работник удалённого офиса использует услуги широкополосной связи для доступа к корпоративной глобальной сети через Интернет, сопряжена с рисками для безопасности. Для решения проблем безопасности услуги широкополосной связи предоставляют возможность использования подключений VPN к серверу VPN, который обычно находится на корпоративном узле.
VPN представляет собой шифрованное подключение между частными сетями посредством общедоступной сети, например Интернета. Вместо использования выделенного подключения на 2 уровне, например выделенной линии, в VPN используются виртуальные подключения, называемые туннелями VPN, которые прокладываются через Интернет из частной сети компании до удалённого узла или компьютера сотрудника.
Подключение VPN обладает следующими преимуществами:
- Сокращение затрат. Подключения VPN позволяют организациям использовать глобальную сеть Интернет для подключения удалённых офисов и удалённых пользователей к главному корпоративному узлу, что устраняет необходимость в дорогостоящих выделенных каналах глобальной сети и комплектах модемов.
- Безопасность. Подключения VPN обеспечивают самый высокий уровень безопасности с помощью усовершенствованных механизмов шифрования и протоколов аутентификации, которые защищают данные от несанкционированного доступа.
- Масштабируемость. Поскольку для подключений VPN используются принадлежащие интернет-провайдерам инфраструктура Интернета и устройства, добавлять новых пользователей очень легко. Корпорации могут существенно наращивать пропускную способность сети без существенного расширения своей инфраструктуры.
- Совместимость с широкополосной технологией. Технология VPN поддерживается операторами широкополосного доступа с использованием как каналов DSL, так и кабельных каналов, поэтому мобильные сотрудники и удалённые работники могут использовать преимущества своего домашнего высокоскоростного подключения к Интернету для доступа к своим корпоративным сетям. Высокоскоростные широкополосные подключения бизнес-класса могут оказаться экономичным решением для подключения удалённых офисов.
Существуют два типа доступа по VPN:
- Межфилиальные (site-to-site) сети VPN. Такие VPN служат для подключения друг к другу целых сетей; например, с их помощью сеть филиала может подключаться к сети главного офиса компании, как показано на рис.1. Каждый узел оснащен шлюзом VPN, таким как маршрутизатор, межсетевой экран, концентратор VPN или устройство защиты. На рисунке показан удалённый филиал, использующий межфилиальную сеть VPN для подключения к главному корпоративному офису.
- Сети VPN для удалённого доступа (remote access). Эти сети обеспечивают защищённый доступ к сети компании через Интернет с отдельных узлов, которыми пользуются удалённые сотрудники, мобильные пользователи и клиенты в экстранете. Обычно на каждом узле (удалённый работник 1 и удалённый работник 2) загружено клиентское ПО, либо используется веб-клиент, как показано на рис. 2.