Термины «frame relay», «packet switching» и «dial-up» в 80-х и 90-х годах звучали странновато, но именно эти технологии были той основой, которая делала возможным удаленные соединения типа точка-точка и на основе которой было разработано множество сетевых технологий энтерпрайз-уровня. Пройдя путь от доисторических протоколов вроде X.25, люди теперь используют сети, подключенные к интернету, для создания связей данных в том месте и в то время, когда это необходимо.
Интернет не только объединил человечество, но и позволил создавать выделенные связи, которые более востребованы в корпоративной среде. Виртуальные частные сети (VPN) работают «поверх» публичных соединений, при этом скрывая содержимое коммуникации — это очень удобно и функционально. На практике VPN используется для соединений удаленных точек — пользователей, баз данных или целых офисов — с защищенной сетью предприятия. VPN гораздо дешевле покупки выделенного канала связи, а его удобство делает эту технологию отличным выбором для бизнеса практически любого размера.
Безопасность VPN
Защищенность VPN достигается благодаря шифрованию и туннелированию. Данные шифруются на каждом конце туннеля прежде, чем начнется их транспортировка, сетевые адреса на обоих концах также могут быть замаскированы. Все это (шифрование и синхронизация) происходит на втором уровне семиуровневой модели OSI.
Несмотря на то, что установить такое соединение не так уж и сложно, у представителей бизнеса часто возникают вопросы по использованию данной технологии. Вот три основных:
IPSec
Как и стандартный VPN, IPSec является двольно гибким и хорошо настраиваемым средством, которое можно использовать для подсоединения двух сетей (или одиночного компьютера) к корпоративной сети. Трафик, передающийся по VPN такого типа, шифруется и защищается паролем для защиты от внесения изменений на пути от отправителя к адресату. IPSec функционирует на уровне протокола модели OSI, что делает эту технологию идеальным «VPN для общих задач».
При этом, несмотря на то, что IPSec описывают, как стандартизированную технологию, некоторые ее рализации могут быть не особенно совместимыми. IPSec — хороший выбор для компаний, у которых есть ресурсы на IT-персонал, способный поддерживать такие соединения.
SSL
SSL VPN соединяет одиночный компьютер с шлюзом в корпоративной сети. Поскольку в случае SSL VPN в качестве интерфейса используется браузер пользователя, чаще всего ему не нужно устанавливать дополнительный софт. Это, в свою очередь, упрощает установку и поддержку, а также позволяет устанавливать соединение с компьютерами, работающими под разными операционными системами.
Минусом здесь является тот факт, что, несмотря на возможность работы через браузер, VPN соединения через SSL можно использовать только с приложениями, работающими с HTML/HTTP. Это ограничение можно обойти, установив на клиентский компьютер специальные приложения, но это будет ограничивать гибкость, так что выгоднее, возможно, будет использование IPSec VPN.
Мобильный VPN
Третий интересующий представителей бизнеса вопрос — это работа в мобильной среде. Мобильный VPN часто используется в разных отраслях, например в сфере обеспечения безопасности, а сам mVPN отличается от обычного настройками и схемой работы. Главное отличие в том, что конечная точка, из которой устанавливается соединение, не является неподвижной, поэтому mVPN должен уметь восстанавливать пользовательское соединение при перемещении клиента.
Технический директор компании Check Point Software Technologies Том Дэвисон говорит, что современные реализации VPN крайне гибки и могут быть интегрированы с основной системой безопасности компании.
Сегодня безопасность обеспечивается пакетом технологий, работающих на протоколе IPSec Internet Protocol (IP), с помощью которых, в частности, происходит шифрование данных внутри VPN-канала. Это позволяет защитить соединение между удаленным компьютером и основным шлюзом в главном офисе компании. В случае двух офисов (напр. штаб-квартира и филиал), VPN-соединение обычно устанавливается между шлюзами, расположенными в каждом из них. Для пользователей, конечно, удобнее реализации без клиентов, поскольку это снимает необходимость скачивать и устанавливать дополнительный софт или пользоваться токенами для аутентификации.
Компания Дэвисона, Check Point, как раз разрабатывает VPN-приложения для iOS и Android. С их помощью корпоративные пользователи могут подключаться к сети компании, используя настройки VPN, заданные сотрудниками IT-отдела.
Лучший VPN для бизнеса
Важно понимать, что в мире существует множество типов компаний, и каждая из них имеет свои особенности. Это значит, что выбор VPN-решения, в идеале, должен основываться не на размере организации, а на том, как именно функционирует бизнес.
Сетевой инженер из PEER 1 Hosting Лайам Энтикнап говорит, что клиентам, которые хотят организовать безопасный доступ к своим серверам из любой точки мира, может подойти VPN-решение, дополненное гибкими политиками доступа и правил для межсетевого экрана.
Допустим, у нас есть VPN типа «клиент-офис», пользователь может установить VPN-клиент на своей машине и соединяться с офисом из любой точки на планете. Здесь возникают определенные ограничения, которые зависят от хостинга или модели межсетевого экрана — возможно различное число разрешенных одновременных подключений.
Если мы говорим о схеме «офис-офис», когда создается статический туннель между двумя офисами и находящимися в них межсетевыми экранами, то тут пользователи могут не переживать за сохранность данных, только при соединении между этими конкретными локациями. Комбинация двух описанных методов может лучше удовлетворять нужды бизнеса и обеспечивать большую гибкость.
В общем случае, причиной того, что компания хочет воспользоваться VPN, является потребность в безопасности данных, контроле их распространения, возможности делать все это с мобильных устройств.
CTO компании Timico Тревор Дэвис считает, что в каком-то смысле технология VPN ни капли не изменилась за много лет и в различных сферах была заменена на мобильные и облачные решения, которые работают не хуже, а даже лучше, обеспечивая более надежное соединение.
Распространение высокопроизводительных планшетов и смартфонов привело к увеличению использования мобильных VPN-сервисов. Мобильный VPN обычно шифрует данные и отправляет их по туннелю через интернет к корпоративному межсетевому экрану. Но существует MAM-VPN (mobile access management — управление мобильным доступом), который работает исключительно внутри частной сети и никак не связан с интернетом. Исторически MAM использовался крупным бизнесом, который мог позволить себе соответствующие затраты. Однако в наши дни многие интернет-провайдеры частично интегрировали свои системы с мобильными операторами, что позволяет им подразделять MAM на сегменты, которые стоят дешевле и которые малый бизнес может себе позволить.
Слон в посудной лавке
Существует несколько типов VPN, есть выделенные мобильные каналы связи, а еще есть облака. Но станут ли облака тем слоном, который разнесет ту посудную лавку VPN-сервисов? Старший директор по маркетинговым решениям компании Juniper Networks Пол Гэйнам подчеркивает тот факт, что многие представители малого бизнеса купились на обещания облачных решений от Amazon и Microsoft.
Гибкость приложений и схем оплат в комбинации с аутсорсингом некоторых IT-задач действительно кажется довольно заманчивым предложением. Но могут ли обеспечить гарантированную безопасности привычных бизнесу VPN-сервисов эти новые публичные продукты? Теперь эти два мира постепенно смешиваются. Некоторые провайдеры VPN-услуг начинают предлагать вместе с VPN и интегрированные облачные сервисы. Это позволяет бизнесу получить доступ к облаку и в то же время гарантировать себе безопасное соединение.
Рост вместе с VPN
Директор по продуктам и маркетингу в Virgin Media Business Дункан Хиггинс советует руководителям бизнеса в процессе выбора VPN-провайдера и технологии думать и о будущем росте бизнеса. Нет никакого смысла заранее платить за VPN-решения, которые уже через несколько месяцев или не понадобятся или не смогут решить все возникающие задачи.
В прошлом году мы провели небольшое исследование того, какой политики обновления VPN-сервисов придерживаются британские руководители (в чатсности, CIO). Выяснилось, что более трети из них нуждались в обновлении VPN раз в год, что каждый раз выливается в траты на уровне £30 000. Надо ли говорить, что малый и средний бизнес просто не может позволить себе такие затраты? Им нужен VPN, который позволяет расти и продолжает оставаться релевантным текущим задачам компании.
VPN дает возможность миллионам людей и бизнесов во всем мире безопасно передавать информацию. Поэтому очевидно, что эта технология в обозримом будущем продолжит играть столь же значимую роль. Тем не менее, изменения в рабочем процессе многих компаний и все более глубокое проникновение облачных технологий, возможно, приведут к появлению новой облачной разновидности — VPN 2.0. Вполне может быть, что мы наблюдаем зарождение этого процесса уже сейчас.