"Организация VPN-туннелей"

Материал из IT KZ Association
Перейти к: навигация, поиск

Организация VPN-туннелей

Организация VPN -туннелей используются для передачи по общей магистрали мультипротокольного потока пакетов. Внедрение было начато в 2005 году. В данный момент VPN-туннели организуют связь между соответствующими филиалами ТОО "Свит XXI" и ТОО "Ламинат" в городах Актобе, Астана, Алматы, Атырау, Уральск, Шымкент, Тараз.

Метод создания VPN–туннелей заключается в инкапсуляции IP–пакета в пакет PPP (Point-to-Point Protocol) с последующей инкапсуляцией в IP–пакет. PPP–протокол используется для соединения типа точка-точка, например, для связи клиента с сервером. Процесс IP–инкапсуляции включает добавление стандартного IP–заголовка к оригинальному пакету, который затем рассматривается как полезная информация. Соответствующий процесс на другом конце туннеля удаляет IP–заголовок, оставляя неизменным оригинальный пакет.

Они пропускают только санкционированный трафик для доверенных пользователей и блокируют весь остальной. Иными словами, пересекаются все попытки доступа неизвестных или не доверенных пользователей. Для обеспечения безопасности виртуальных частных сетей применяются специальные протоколы, которые позволяют сохранить конфиденциальность и целостность данных и выполнить аутентификацию пользователя.

Технология VPN позволяет избежать своеобразного разделения «сфер влияний», предоставляя и провайдеру, и абоненту единую систему управления сетью в целом, как ее корпоративной частью, так и сетевой инфраструктурой общедоступной сети. Администратор сети предприятия имеет возможность выполнять мониторинг и реконфигурацию сети, управлять фронтальными устройствами доступа, определять состояние сети в режиме реального времени.