Реклама:
Спутниковый интернет:
Партнеры:

   Проблемы безопасности данных наложили определенные критерии для работы в Глобальной сети. Виртуальные Частные Сети (VPN) стали стандартным требованием для компаний, использующих публичную сеть Интернет для соединения их отдаленных филиалов с центральным офисом. VPN шифрует данные при их передачи через общедоступную сеть, таким образом, что бы их нельзя было легко перехватить и расшифровать. VPN также проверяет и подтверждает подлинность данных, чтобы гарантировать, что они не были изменены во время пути через сеть Интернет. VPN между двумя участками составляет частную сеть точка-точка (через общедоступную сеть), внутри которой данные могут безопасно пройти между хостами. VPN-пакеты сильно отличаются от простых TCP-пакетов.

   VPN работает в двух режимах: туннеля и транспорта. Когда пакет данных попадает в туннельный режим VPN-соединения, весь пакет данных (заголовок TCP и полезные данные) зашифровывается и ему присваивается новый заголовок, таким образом, исходный пакет становятся частью зашифрованных данных нового туннельного VPN-пакета. В транспортном режиме зашифрованы только данные исходного пакета. Исходный заголовок TCP-пакета становится новым заголовком и остается незашифрованным. Транспортный способ менее защищен чем туннельный способ, потому что используется заголовок данных исходного пакета, то есть IP адреса отправителя и получателя двух хостов остаются открытыми, и все данные TCP-сессии остаются в открытом тексте в заголовке при передачи пакетов через спутниковый Интернет канал.

   Туннельный режим работы VPN стал корпоративным стандартом безопасности. Полностью скрыт (через шифрование) исходный заголовок пакета данных и сами данные, пакет непроницаем при атаках, направленных на его перехват, что делает невозможным его перезапись и повторную передачу TCP-сессии, и может безопасно быть передан через общественную сеть Интернета. Если заголовок исходного пакета данных полностью зашифрован, то никакая информация не может быть получена об исходной TCP-сессии, установленной между клиентом и сервером. В транспортном режиме шифруются только исходные данные, а заголовок остается незашифрованным и может попасть под любопытные глаза хакера. Транспортный режим работы VPN в современных глобальных сетях используется очень редко, так как он не отвечает критериям безопасности компаний.