Сергей Яремчук

Виртуальные частные сети в течение последних лет стали очень популярными и среди технологий, направленных на обеспечение безопасности, занимают третье место после антивирусов и межсетевых экранов. Именно им бизнес часто полностью доверяет свои секреты.

Использование VPN (Virtual Private Network) позволяет организовать доступ к корпоративным ресурсам при работе через небезопасные сети. Во время построения виртуальной частной сети обычно возникает ряд проблем, и для окончательного принятия решения необходимо ответить на ряд вопросов. Какую реализацию использовать: специализированное устройство или программу на универсальном оборудовании? Первые обладают хорошей производительностью, но их цена высока. К тому же очень часто компания уже имеет налаженную сеть, которую не сильно хочется перестраивать при появлении филиалов, в которых подчас стоит один-единственный компьютер. Начальство на такую серьезную трату может попросту не пойти. Программные решения, не смотря на существенно меньшую цену, а подчас и бесплатность, также не лишены недостатков. Самыми главными являются зависимость от операционной системы и сложность в настройке. Впрочем, если первую проблему можно решить, например, при помощи OpenVPN [3], которая успешно работает под управлением Linux, Windows, Mac OS X, различных вариантов BSD и Solaris. То вот с настройкой в филиалах, как правило, не имеющих штатного системного администратора, могут возникнуть проблемы. И самое главное – оба варианта не всегда могут помочь с «блуждающими» менеджерами, которые для доступа к ресурсам корпоративной сети вынуждены использовать чужие либо заведомо слабозащищенные компьютеры. Но выход есть.