бир VPN жөнүндө эмне айтууга болот?



мөөнөттүү VPN бүгүнкү IT дүйнөдөгү абдан популярдуу жана тегерегинде абдан көп маалыматтар тармактар ​​аркылуу байланыштыра ыкмасы катары ыргытылат. Мен сенден бир жолугушууда отурган бери ишенем жана сөз айкашын "биз жөн эле VPN колдонобуз" угуп, эмне жөнүндө сүйлөшүп бара жатышканын эч ким ойлогон да эмес. Ал көп жылдар бою, к жана коопсуздук боюнча инженер азыр суроо уктум да, кыйла ачык болушу үчүн "VPN колдонуу жөнүндө эмне айтууга болот?" Ошол учурда бирөө чын эле да, ал жерде эмне болгонун билбейм жок эмес. Сиз VPN'дерди башкаруу жөнүндө болсо, анда бул макала, балким, силер үчүн эмес. Бирок, сиз VPN деген эмне экенин же алар жөнүндө абдан аз билген эмес болсо, анда бул макала сиз Virtual жеке тармактарга дүйнөгө бир түшүнүк бере алат деп ойлойм.

турган VPN'ге негизги милдети коопсуз интернет сыяктуу камсыздалбаган коомдук тармагы аркылуу бир нече жеке түйүндөрдү байланыш түзүү абдан маанилүү. Бул учурда менчик желе жол коомчулуктун эркин жеткиликтүү болбой турган бир тармак болмок. Биз учурда Virtual Жеке тармагынын маанисин талкалап, анда ал төмөнкүдөй болот Жогоруда айтылган. Бул "тармакта" эки акырына упайлар алардын ортосундагы "Virtual Жеке Network" түзүү, жеке тармак билет да кайсы бир коомдук тармагы аркылуу жашыруун байланышкан жеке тармактары болуп саналат.

VPN улам аймактардын алардын бизнесин өнүктүрүү компаниялар үчүн негизинен келди. өлкө боюнча жайылтуу, ал тургай, дүйнө дүйнөлүк рынокко ачык Көптөгөн компаниялар үчүн Эх, материалдык-техникалык жасады. өз бизнес муктаждыктарын камсыз кылуу үчүн ыкчам, коопсуз жана ишенимдүү иштетүү үчүн муктаждык барган сайын күчтөнө берди +. VPN технология internetwork байланышы чейин жалпысынан алыстан кезде баасы өскөн кымбат ижарага саптан калууга тийиш болчу. Көптөгөн компаниялар бир нече телефон линияларын оодарыла турган 800 сандар менен борбордук жерге алыстан мүмкүндүк алуу терүү Ырасталыштар барышкан. Албетте 800 катар багыттар жана жооптуу сактоого баасы да кымбат эле. Интернет популярдуулугу өсүүдө, ал романдын дүйнөлүк тармагын пайдалануу мүмкүн технологияларды убакыттын гана маселеси жана коопсуз тармактык байланыш пайда болмок куруу болгон.

көпчүлүк компаниялар буга чейин электрондук почта жана интернет жетүү үчүн Интернет таянып, анткени алар көбүнчө LAN LAN үчүн (Жергиликтүү Network) VPN иштетүү үчүн тийиши мүмкүн көпчүлүк жерлерде бир мүмкүн болгон байланышы бар эле. Кээде байланыштуу болуп атпайбы (тез) кошумча маалыматтарды алып үчүн өркүндөтүүнү болушу мүмкүн, бирок ал дагы эле, бир гана компаниянын маалыматтарды кошумча байланыш кошуу үчүн караганда анча кымбат эмес, Кудайга арналган кошумча чыгым жөнүндө сөз болот бул аймактардын токтотууга турган жерине жараша райондук. Алыскы иш өзүнүн чынжыры бар эле аз болгон кээ бир учурларда, алар бул иш үчүн dialup интернетке колдонулат, бирок, сиз ошондой эле ошол dialup туташуулардан LAN VPN'дерди башкаруу үчүн Кардарды курууга макул болгон болушу мүмкүн. Бул жагдайлар белгилүү жана кадр-шамдын ири ишкана тармак WANs бийликке үчүн колдонулган сыяктуу улуу технологияларды көп алмаштыруу болуп саналат (Wide аймактык желе).

Коопсуздук, албетте, бир кезекте менчик желе жол ушунчалык жалпысынан транзиттик каражаты катары мамлекеттик тармагын VPN'дерди башкаруу колдонуп жаткан ИП VPN туннелин колдонуу тармактары ортосунда курулган эмес. болуп Институту (Open системалары Тармактар ​​Ссылка үлгү) кабаттарынын жашыруун мүмкүн VPN'дерди башкаруу көптөгөн түрлөрү, бирок мен бул жерде кылдат бул башталгыч көлөмүн эмес, анткени ал да барбайт документ бар.

Бул документте, эки категорияга, аларга жашыруун болот: ИП жана келишимдик ИП VPN'дерди башкаруу.

ИП VPN



An ИП VPN коддоо механизмдердин ар кандай түрлөрүнөн пайдалануу менен камсыздалбаган коомдук тармагы аркылуу жөнөтүлүп жатат кыймылын камсыз кылат. IPSec Интернет аркылуу коопсуз VPN өткөөл курууда бүгүн пайдаланууга ИП VPN туннелдин абдан популярдуу түрү болуп саналат.

Келишимдик ИП VPN



Бир эмес ИП VPN да VPN аркылуу аккан маалыматтар бардык камсыз эмес, же үч эсе башка каражаттар менен камсыз жатат дегенди билдирет. MPLS (Көп протоколу этикеткалар Switching) VPN'дерди башкаруу коомдук тармагы аркылуу гана алардын ортосунда кыймылынын багыттаманы камсыз кылуу үчүн эки жеке тармактардын ортосундагы санариптик байланыш аркылуу каттам бөлүштүрүүнүн колдонушат. А GRE (Generic багыттагыч Encapsulation) туннель жеке жерлердин бир глобалдык тармакка жашыруу үчүн сыяктуу эле, ошондой эле колдонулат, ал тургай, адатта бардык IP тармак аркылуу жиберилет мүмкүн эмес TCP / IP ичинде бир нече протоколдорду баарын ичине болот. туннелдин бул түрү чындыгында эле SSL (Secure Socket Layer) сыяктуу жогорку катмары протокол менен ИП мүмкүн.



Ошентип, биз VPN'дерди башкаруу алыскы бюролору жана штаб бирок VPN'дерди башкаруу ортосундагы райондук чыгымдарды азайтуу аркылуу акча үнөмдөй аласыз, ошондой эле жакында эле дагы бир компания тарабынан сатылып алынган жана эки торду азыр байланышта болушу керек компаниялар колдонгон болорун көргөнбүз. Бул тез кошулуш үчүн, же улуу чектерин да кереги жок тармактар ​​үчүн өзгөчө уз болуп саналат. тармактар ​​бул түрлөрү эки бир Intranet VPN эсептелет. Кайсы бир нече компаниялар менен шериктештикке жана бири-бири менен бир баалуу тармак ресурстарын бөлүшүүгө керек болсо? An Экстранет VPN кырдаал ушул белгилүү бир түрү менен колдонулушу мүмкүн. турган VPN'ге дагы бир пайдалануу кетип тармак ресурстарын алууга кызматтан керек мобилдик же үй колдонуучуларды колдоо көрсөтүү болуп саналат.

Бүгүнкү күндө VPN'дерди башкаруу көптөгөн түрлөрү жеткиликтүү башкаруу коопсуздук, ишенимдүүлүгүн, ишеничтүүлүгү жана тынч менен, анын эч кандай, алардын популярдуулугу өсүп жатат деп ойлошу мүмкүн. Бир нерсе эч бир канча ар кандай жолдор менен бир VPN программалык / жабдууларды карабастан жайгашкан жолун тармактык туташуунун максаты жана тез кайтып РОЙ (салымдардын акталышын) орнотуу үчүн бар салыштырмалуу салттуу ижарага линияларын ошол эле бойдон, бир нерсе . Балким, кийинки жолу мөөнөттүү VPN сиз бир аз жакшыраак болот Virtual жеке тармактарга түшүнүгү артында түшүнүүгө жөндөмдүү чечим катары алып турган абалда турабыз.