Автоматическая система контроля

Автоматизация технологических процессов

Программные реализации VPN

Третий вариант наиболее подходит для тех, кому нужно развернуть VPN без больших затрат времени, сил и капиталовложений. В то же время нужно отдавать себе отчет, что обычно подобные программы пишут для собственного использования те, кто не смог или не захотел разобраться с принципами работы и методикой настройки IPSec. Соответственно основной идеей разработки является удобство использования и нетребовательность к ресурсам. Со временем такие программы понемногу совершенствуются, но все, же не стоит ожидать от них запредельной надежности и безопасности. Происходит это потому, что каждый автор использует свои собственные реализации крипто алгоритмов. Конечно, они обеспечивают некоторую степень защищенности, но без проведения сторонней экспертизы точно сказать, насколько надежно работают, довольно затруднительно. Соответственно данный класс программ больше подходит для защиты каналов, по которым передается информация с малым временем жизни, предназначенная для ограниченного распространения. Внедрение такого решения позволит защитить данные от начинающих злоумышленников, но не от профессионалов в области промышленного шпионажа. Впрочем, для некоторых предприятий вполне достаточно и таких возможностей.

Четвертый путь выглядит привлекательным только для специалистов в области криптографии, обладающих большим количеством свободного времени. Но, к сожалению, таких людей в мире немного.

Вариант решения, основанный на PPT, большей частью используется приверженцами Microsoft. Данный стандарт реализует довольно стойкое шифрование и аутентификацию соединений. Созданный в недрах большой Редмондской корпорации, он не получил особого распространения в мире UNIX. Хотя свободное программное обеспечение для работы с ним существует и пользуется некоторым спросом, все же решения на основе IPSec практикуют гораздо чаще. Происходит это, видимо, потому, что IPSec имеет более надежные процедуры шифрования.

Ну а большинству администраторов, не воспользовавшихся вариантами, предлагаемыми выше, видимо, придется обратиться к программе OpenVPN (сайт проекта http://openvpn.net.).

История разработки OpenVPN выглядит довольно забавно и в то же время является хрестоматийной иллюстрацией принципов, типичных для движения open source проектов. В конце 2001 года Джеймс Йонан (James Yonan) успешно выполнил работу над большим проектом для компании. В качестве благодарности работодатель разрешил ему не ходить каждый день на работу и выполнять свои обязанности удаленно. С этого момента жизнь Джеймса кардинально изменилась. Словно в калейдоскопе мелькали страны и континенты: Египет, Кыргызстан, Монголия, Китай. Как обычно, без русских тут не обошлось. Уж очень автора OpenVPN беспокоил тот парадоксальный факт, что в России есть достаточно большое количество безработных, но очень талантливых хакеров. А судя по его наблюдениям, некоторая часть трафика шла именно через российские сети. Объездив всю центральную Азию, Джеймс попутно продолжал искать решение, которое позволит ему работать с центральным офисом удобно, безопасно, надежно и в то же время не будет стоить бешеных денег. Испробовав на себе все вышеперечисленные способы создания VPN, он понял, что на данный момент идеал, к сожалению, недостижим. Перейти на страницу: 1 2 3 4

Другие статьи по теме

Интеллектуальная система управления Умный дом Умный дом - это неотъемлемый атрибут любого современного жилища, в котором так много различных инженерных систем: освещение, силовая электрика, отопление, вентиляция, конди ...

Исследование принципов технической реализации и эффективности сигналов с ортогональной частотной модуляцией Практически для всех типов современных радиосистем передачи информации характерна многоканальная или параллельная передача, при которой по общему высокочастотному тракту радиосистемы пер ...

Механизмы фотоаппарата В современном мире фотография является средством информирования людей о событиях в мире, средством научных исследований, видом искусства. Изобретение фотографии относится к 1839году. Че ...