VPN и многое другое

Всеобщая информационная свобода, как и все на этом свете, имеет и обратную сторону медали — трудность в организации приватных инфопространств. Использование глобальных сетей в качестве среды для переноса корпоративного или личного трафика является причиной того, что в открытом доступе оказывается большое количество информации, представляющей коммерческие, финансовые, служебные или сугубо личные сведения, которые потенциально могут быть интересны злоумышленникам или конкурентам. Многие современные интернет-протоколы и службы (протоколы передачи гипертекста и файлов, электронная почта, ICQ) не соответствуют необходимым требованиям безопасности. Поэтому важность вопросов информационной защиты в глобальных сетях в наше время трудно переоценить, а затраты на технологии безопасности пропорциональны ценности передаваемых сведений.

Эффективным и не очень дорогим способом организации защищенных интернет-соединений является технология VPN (Virtual Private Network — виртуальная частная сеть). Эта технология использует механизм тунеллирования: для каждого подключения создается выделенный виртуальный защищенный туннель, через который и передаются данные. У каждого виртуального тоннеля имеется инициатор и терминатор. Инициатор тоннеля инкапсулирует (включает) пакеты локальной сети в IP-пакеты, передаваемые в глобальную сеть. Заголовки IP-пакетов содержат адреса инициатора и терминатора. Вся информация, проходящая по туннелю, становится невидимой для других веб-пользователей, а терминатор на приемной стороне извлекает исходные пакеты.

Все, что вы хотели знать о VPN, а также о многом другом, включая обзор рынка российских платежных систем, читайте в сентябрьском номере газеты «Живой квадрат».