Виртуальные сети: защита и экономия

Интернет отчасти напоминает большое общежитие, где не сложно все узнать о своих соседях, подслушать их разговоры и даже вмешаться в беседу при особом желании. Естественно, открытость и беззащитность не могут удовлетворить потребности пользователей, работающих с конфиденциальной информацией. Это послужило стимулом для разработки системы VPN (Virtual Private Network), позволяющей скрыться от посторонних глаз в Интернете. В нашей стране VPN используют не только в целях безопасности, но и как способ уменьшить расходы на трафик.

Офис всегда рядом

Концепция частных виртуальных сетей (VPN) позволяет организовывать защищенную связь между компьютерами посредством Интернет. При соединении создается как бы отдельный канал – так называемый туннель, который недоступен посторонним пользователям. Такой подход имеет существенные преимущества, особенно для организаций: относительная дешевизна, возможность соединения с корпоративной сетью из любой точки мира, доступ к внутренним ресурсам компании через Интернет. Поэтому VPN очень привлекательное решение для специалистов, работающих удаленно или часто бывающих в командировках. Также эту технологию применяют при необходимости связать филиалы в разных регионах, поскольку построение собственных сетей или аренда каналов связи – совсем недешевое удовольствие.

Свет в конце и начале туннеля

В VPN применяется туннелирование – способ передачи информации через промежуточную среду. То есть, пакеты с данными передаются не в первоначальном виде, а дополняются новой служебной информацией (процесс инкапсуляции). IP-пакеты как бы обворачиваются в дополнительную упаковку. Образно говоря, при стандартной передаче данных посылаются открытки, а при использовании VPN – письма в запечатанных конвертах. Логический путь прохождения измененного (инкапсулированного) пакета называется туннелем.

Главная задача технологии - обеспечить безопасность трафика. Конфиденциальность достигается шифрованием данных криптосистемой. А специальные алгоритмы проверяют целостность отосланных и принятых данных.

Бывает несколько типов архитектуры VPN. Различают программное и аппаратное решение. Стандартные протоколы IPsec, L2TP, PPTP определяют, каким образом происходит связь через виртуальную сеть.

Для объединения локальных сетей в одну систему используют специальные VPN-шлюзы. Достаточно подключить шлюз к связываемой сети и выполнить минимальные настройки. Аппаратные средства удобно использовать при соединении с группой пользователей.

При подключении одного юзера применяют специальные программы, выполняющие функции VPN на локальном компьютере. При чисто программном подходе не нужно покупать никакого оборудования, и для подключения к туннелю достаточно иметь доступ к Интернету.

Безопасность оптом

Проблема безопасной передачи данных актуальна для многих организаций, поэтому сервис на нашем рынке предлагает достаточно большое количество компаний.

GoldenTele.com

Голден Телеком предоставляет целый набор услуг по передаче данных. Например, VPN на основе IPsec – создание частной виртуальной сети на основе протокола IPsec. Для этого устанавливают специальный концентратор, который обеспечивает организацию туннеля и маршрутизацию между узлами виртуальной сети клиента.

Есть возможность воспользоваться сетями IP VPN, в которых оборудование клиента подключается к порту доступа через выделенные линии с гарантированной скоростью. Поскольку соединение создается не через Интернет, данный сервис имеет три уровня разделения по географии: городской, междугородный и международный.

Ukrtelecom.ua

Естественный монополист в области проводной связи имеет некоторые преимущества перед конкурентами, поскольку обладает готовой сетью в масштабах страны.

Укртелеком предлагает создание VPN на основе технологии MPLS. Мультипротокольная коммутация меток - способ передачи информации с добавлением специальных меток пакетов, благодаря которым происходит управление потоком данных без привязки к протоколам передачи. Транспортировка пакетов осуществляется через национальную оптоволоконную сеть xWDM.

Весомым аргументом в пользу этого оператора является возможность подключения практически в любом городе Украины. Подключение к магистральной сети выполняется на основе ADSL, SHDSL, Ethernet.

Adamant.ua

Один из крупнейших украинских провайдеров, помимо услуг проектирования и создания внутриукраинских и международных сетей, предоставляет услуги по организации виртуальных частных сетей.

Для организации безопасности с помощью криптографических методов нужно иметь лицензию. Действие лицензии компании Адамант распространяется не только на предоставление услуг по защите данных, но и на разработку или производство криптосистем, а также на ввоз, вывоз и торговлю подобной продукцией. Это позволяет потребителю выбрать наиболее подходящее решение или заказать криптографическую систему «под ключ».

Wnet.ua

Компания может похвастаться достаточно масштабной внутренней сетью, которая охватывает не только 15 регионов Украины, но и ряд европейских городов. Что делает решения Wnet привлекательными для больших и международных компаний. Как и другие крупные поставщики телекоммуникационных услуг, Wnet предлагает несколько решений для корпоративной передачи информации. Одним из предоставляемых сервисов является VPN. Также продвигается построение виртуальных частных локальных сетей на основе IP/MPLS.

Помимо упомянутых «монстров» телекоммуникационного рынка, есть ряд других компаний, представляющих целый спектр услуг связи, в том числе и VPN. Среди них Velton.ua, Uatele.com, Ukrpack.net.

Зачастую наряду с корпоративной сетью требуется несколько видов связи. Для компании оптимально купить весь набор услуг у одного исполнителя. Поэтому при заказе VPN следует ознакомиться с деятельностью разных компаний, чтоб выбрать оператора, который предоставит все необходимые коммуникационные сервисы.

Как правило, цены на построение виртуальной частной сети зависят от сложности и масштаба проекта. В среднем, соединение с пропускной способностью канала 256 Кбит/с и неограниченным трафиком обойдется от 700 грн в месяц. Само подключение может быть бесплатным либо оплачиваться по фиксированной цене. Иногда стоимость рассчитывается с учетом конкретных условий, скажем, расстояния протяжки оптоволокна к офису клиента. Обычно на точку доступа выделяют один статический IP-адрес, через который работает весь персонал отделения, а также удаленные сотрудники.

Дешевле через посредника

Некоторые фирмы предлагают экономить на зарубежном трафике с помощью VPN, используя сервер компании как промежуточное звено между клиентом и серверами за пределами зоны UA-IX. Данная услуга позволяет не только платить за мировой трафик по цене украинского, но и повысить пропускную способность, поскольку многие провайдеры дают большие скорости при обращении к UA-IX.

Пропустить трафик через VPN предлагают:

NetAssist.kiev.ua - абонентам предоставляется постоянный IP-адрес, который закрепляется за логином пользователя. Благодаря этому можно подключатся и работать практически в любом месте, где есть доступ к UA-IХ. Оплата международного трафика – по $15 за гигабайт.

Speed-VPN.ukr-inter.net - скорость подключения к серверу 8 Мбит/с при стоимости трафика 70 грн за гигабайт. Расплатиться можно с мобильного телефона, отправив SMS.

VPN-Gate.kiev.ua – можно самостоятельно определить, что будет оплачиваться: трафик или скорость доступа. При большой пропускной способности гигабайт стоит $4, $6 или $12 в зависимости от времени суток.

ZVPN.kiev.ua – тарифные планы безлимитные. Размер оплаты определяется пропускной способностью канала. Стоимость варьирует от 6$ за 32 Кбит/с, до 150$ за 1024 Кбит/с.

Также встречаются предложения по типу: «услуги proxy и VPN». Однако нужно понимать, что хоть прокси-серверы и частные виртуальные сети могут решать одинаковые задачи, однако принцип работы у них разный, поэтому не следует считать эти понятия синонимами. (Подробнее о прокси-серверах читайте в прошлом номере).

Для каких бы целей ни использовали концепцию VPN – как дешевый и удобный способ создания локальной сети любого масштаба или как пропускной пункт зарубежного трафика – она привлекает своими достоинствами: гибкостью, надежностью, а также сравнительной дешевизной, что и объясняет популярность данной технологии.