УДК 004.735
СЕТИ УДАЛЕННОГО ДОСТУПА С ИСПОЛЬЗОВАНИЕМ VPN ТУННЕЛЕЙ
М.В. Бородавка, магистрант; А.А. Акулиничев, к.т.н.
Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»
Одним из основных признаков корпоративной сети является применение технологий построения глобальных соединений для объединения отдельных локальных сетей филиалов предприятия и компьютеров его удаленных сотрудников с центральной локальной сетью.
Традиционный способ решения этой задачи – использование выделенных линий для организации соединений «сеть-сеть» и телефонных сетей общего пользования для подключения удаленных пользователей. Быстрое развитие Internet породило новую тенденцию – использование для построения глобальных корпоративных сетей более дешевого и доступного транспорта Internet.
Однако сеть Internet представляет собой очевидную угрозу для безопасности корпоративной сети предприятия, внутренние ресурсы которой становятся доступными для большого количества пользователей Internet, а конфиденциальный трафик предприятия может быть просмотрен злоумышленниками.
Для решения этих проблем разработана технология виртуальных частных сетей (Virtual Private Network – VPN). Эта технология позволяет превратить небезопасные соединения интрасетей в защищенные каналы, виртуально существующие в общедоступной сети, такой как сеть Internet.
Данная работа посвящена разработке сети компании, состоящей из удаленных офисов, с использование VPN туннелей. В качестве стандарта туннелирования применяется протокол IPSec, позволяющий достигнуть заданных требований для передачи данных. В работе рассмотрена концепция протокола IPSec, его основные структурные элементы и особенности применения в современном сетевом оборудовании.