Угрозы сетевых атак, исходящие из сети-Интернет становятся все изощреннее. Каждый день в сеть запускаются новые хакерские программы и вирусы, способные надолго вывести из строя сетевую инфраструктуру.
Люди, разрабатывающие инструменты подобных угроз, обладают высоким знанием ИТ-технологий, поэтому для надежной защиты ЛВС компании необходимы специализированные программно-аппаратные средства.
Сети VPN требуют особой защиты, ведь для передачи данных в подобных сетях используется обычный канал – Интернет, поэтому необходимо обезопасить передаваемые данные так, чтобы ни один вирус не смог их заразить.
Для защиты данных в корпоративных VPN используются встроенные функции аутентификации и инструменты криптографического шифрования данных, а также ряд других функций.
Рассмотрим их поподробнее.
Шифрование данных
Для обеспечения безопасности и конфиденциальности данных при их транспортировке по сети используется шифрование. Это объясняется тем, что взаимообмен пакетами данных между удаленным пользователем и корпоративным сервером происходит по общедоступной сети Интернет, откуда поступают все основные виды угроз.
Для усиления политики безопасности корпоративный VPN-сервер может функционировать в особом режиме защищенных подключений. Удаленные клиенты при подключении к такому серверу могут передавать только зашифрованные данные, прием пакетов с открытым кодом от пользователя будет автоматически отклонен.
Фильтрация пакетов
Корпоративный VPN-сервер можно настроить таким образом, чтобы он принимал различные группы пакетов и принимал пакеты только с шифрованием.
Параметры настроек задает непосредственно сетевой администратор при помощи входных и выходных фильтров PPTP L2TP\.IPSec.
Проверка подлинности клиентов
Проверка подлинности клиентов осуществляется на уровне компьютера и на пользовательском уровне перед началом транспортировки данных.
Для проверки подлинности используются сертификаты компьютеров или предварительные ключом в процессе установки сопоставления безопасности IPSec.
Аутентификация
Для аутентификации пользователей используются возможности сетевых протоколов PPТP и L2TP поверх IPSec.
Шифрование с помощью PPTP полностью гарантирует пользователям, что никто не сможет получить доступ к данным при транспортировке их по сети Internet.
L2TP поверх IPSec обеспечивает более высокую степень защиты данных – здесь применяется другой алгоритм шифрования данных.
Различают также аутентификацию отрытым текстом (clear text password), либо по схеме запрос/отклик (Challenge/Response), когда пользовательский пароль не передается по сети.
В современных сетях метод открытой аутентификации уже совсем не используется, поскольку он очень уязвим для хакерских атак.