Virtual Private Network (VPN) – обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Термин виртуальной частной сети (VPN) стал широко распространенным с выходом операционной системы Microsoft Windows 95. Основная идея состояла в том, чтобы обеспечить сотрудникам безопасный доступ к внутренней сети организации, не открывая сети для атак хакеров. В этой статье мы рассмотрим лучшие варианты для организации корпоративных VPN, доступных на сегодняшний день. Иногда эти решения являются частью комплексной системы, а иногда предлагаются как самостоятельные продукты.
1. Код безопасности.
Российская компания “Код безопасности” предоставляет различные продукты для организации удаленного доступа в том числе для организации VPN-сетей между филиалами предприятий. Удаленный доступ может быть реализован с помощью двух продуктов из линейки «Континент»: комплекс из сервера доступа «Континент» 3.7 и СКЗИ «Континент-АП 3.7», ПАК СКЗИ «Континент TLS VPN сервер» для реализации удаленного доступа к веб-ресурсам с шифрованием по ГОСТ.
Производительность сервера доступа «Континент» 3.7 и СКЗИ «Континент-АП» 3.7
| Модель | Количество поддерживаемых СКЗИ «Континент-АП» | Производительность (в режиме VPN шлюза) |
| IPC-25 | 25 | 50 Мбит/с |
| IPC-100 | 500 | 300 Мбит/с |
| IPC-400 | 1000 | 500 Мбит/с |
| IPC-1000/1000F/1000F2 | 3000 | 950 Мбит/с |
| IPC-3000F/3034/3034F | 3000 | 2 500 Мбит/с |
Производительность ПАК СКЗИ «Континент TLS VPN сервер».
| Модель | Максимальное количество одновременных SSL-подключений | Производительность в режиме HTTPS-прокси |
| IPC-100 | 500 | 200 Мбит/с |
| IPC-400 | 5 000 | 700 Мбит/с |
| IPC-1000/1000F/1000F2 | 10 000 | 900 Мбит/с |
| IPC-3000F/3034/3034F | 18 000 | 3 000 Мбит/с |
2. S-Terra.
Российская компания ООО «С-Терра СиЭсПи» – один из ведущих отечественных разработчиков и производителей продуктов сетевой безопасности (VPN-продукты). Продукты “С-Терра” используют набор протоколов IPsec и российские криптографические алгоритмы ГОСТ, сертифицированы ФСБ России и ФСТЭК России и включены в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского ПО).
Решения “С-Терра” обеспечивают защиту каналов связи в корпоративной сети, между двумя ЦОД, в виртуальной инфраструктуре, при удаленном доступе, в том числе с мобильных платформ, при доступе к VDI и с использованием технологии построения доверенного сеанса.
Программно-аппаратный комплекс “С-Терра Шлюз” обеспечивает шифрование и контроль целостности передаваемых данных, аутентификацию, межсетевое экранирование, выполняет приоритизацию и маркировку трафика, реализует интеграцию с Radius сервером и событийное протоколирование. “С-Терра Шлюз” представлен широкой линейкой моделей разной производительности и доступен на аппаратных платформах как российских, так и иностранных производителей, а также в исполнении для работы в виртуальной среде.
Производительность и назначение С-Терра Шлюз:
| Модель | Максимальная производительность шифрования IMIX, Мбит/с | Максимальная производительность шифрования TCP, Мбит/с | Максимальное количество туннелей |
| С-Терра Шлюз 100 | 30 | 50 | 200 |
| С-Терра Шлюз 1000 | 160 | 300 | 500 |
| С-Терра Шлюз 3000 | 700 | 900 | 1000 |
| С-Терра Шлюз 7000 | 2000 | 3200 (до 7 Гбит/с на Jumbo Frame) | не ограничено |
3. ИнфоТеКС.
ИнфоТеКС занимает устойчивые позиции лидера российского рынка информационной безопасности и является одним из ведущих поставщиков программных и программно-аппаратных VPN-решений, средств криптографической защиты информации на рабочих станциях, серверах и мобильных компьютерах. ViPNet Coordinator – программный сервер защищенной сети ViPNet, функционирующий под управлением операционной системы, позволят выполнять функции приоритизации, фильтрации, шифрования и аутентификации, надежно защищая передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Ниже рассмотрены самые популярные решения:
| Модель | Количество поддерживаемых туннелей |
| ViPNet Coordinator HW 100 С | 10 |
| ViPNet Coordinator HW1000 | 500 |
| ViPNet Coordinator HW2000 | 6000 |
Семь причин, по которым вашей компании будет полезен VPN.
1. Удаленный доступ к данным.
Вы избавляетесь от незащищенных критических точек: ваша информация не размещается изолированно в общем хранилище с единственной точкой входа. Время — деньги, и речь не только об удобстве, но и об эффективности. Вы не просто экономите время, но и повышаете гибкость ваших услуг, предоставляя клиентам возможность удаленного взаимодействия с вами. Ваши сотрудники и клиенты могут соединяться с вашей сетью, не опасаясь того, что их информация попадет в посторонние руки. При этом сотрудникам не обязательно находиться непосредственно в офисе компании, чтобы продуктивно трудиться.
2. «Принеси личное устройство».
Еще одно преимущество, напрямую связанное с возможностью удаленного доступа к данным. Многие сотрудники предпочитают пользоваться своими личными гаджетами для выполнения служебных обязанностей. Однако внешнее оборудование создает риск для безопасности информации вашей компании, и не стоит экономить на инфраструктурных расходах по цене чего-то настолько важного, как безопасность вашей сети.
3. Цензура.
Правительства некоторых стран предотвращают доступ к отдельным веб-сайтам по политическим и иным причинам. Это создает определенные сложности и вызывает досаду у всех, кто привык пользоваться Интернетом без ограничений. Пользователи организации, внедрившей VPN, смогут обходить подобные ограничения, которые действуют в различных странах. Более того, без корпоративной VPN могут оказаться недоступными даже такие популярные онлайн-сервисы, как предоставляемые компанией Google. Ваши клиенты и сотрудники смогут везде чувствовать себя, как дома, оставаясь в сети. Отметим, что количество IP-адресов, которыми располагает компания, зависит от числа ее провайдеров VPN, а дополнительные IP-адреса повышают надежность ваших систем защиты и позволяют увеличить скорость работы Интернета благодаря уменьшению объема трафика.
4. Защита от неприятных случайностей.
В период перевода веб-сайта с протокола HTTP на HTTPS пользователь легко может оказаться на незащищенной HTTP-странице. Доступ к таким страницам — потенциальный фактор риска, поскольку пароли и другие конфиденциальные данные, отправляемые на сайт, передаются в незащищенном виде.
5. «Аварийный выключатель».
В случае, если соединение VPN отключено или скомпрометировано, устройство или приложение, которое использует это соединение, мгновенно автоматически блокируется.
6. Поддержка одноранговых соединений.
VPN позволяет соединяться с p2p-сетями, в которых каждое подключенное устройство может одновременно работать одновременно и в качестве сервера, и в роли клиента.
7. Защита мобильных приложений.
VPN позволяет защитить соединение мобильных устройств с сетью: снова речь об удобстве и гибкости. Распространять среди пользователей срочные сообщения будет проще, если их мобильные телефоны и планшеты тоже подключены к корпоративной сети через VPN-сервер.
Подойдет ли вам VPN любого типа?
Убедить в том, что VPN-сервер для современной компании — необходимость, легко, но выбор VPN, подходящей именно вашей организации, потребует определенных усилий. Начать стоит с того, чтобы определиться, какие возможности вам нужны от VPN-сервера, а какие — нет. Ваш будущий провайдер VPN — это как оператор кабельного телевидения: вы можете выбрать, какие каналы вы хотите смотреть, и вам не нужно платить за большие пакеты, которые вам неинтересны. Итак, существует три вида VPN.
- Самый популярный из них — VPN для удаленного доступа с коммутируемым соединением. Сотрудники, находящиеся вне офиса, могут безопасно осуществлять доступ к частной виртуальной сети, которая предоставляется им компанией. Как правило, клиенты нанимают для организации и сопровождения такой VPN поставщика соответствующих услуг, который настраивает сервер и предоставляет пользователям необходимое программное обеспечение. Те затем просто набирают бесплатный номер и при помощи предоставленного им ПО связываются с виртуальной сетью. Пользуясь бесплатными номерами, компания экономит деньги, и обеспечивает удобство работы мобильных пользователей.
VPN двух остальных видов основаны на связи между несколькими фиксированными сетями. Такие виртуальные частные сети называются VPN типа «сеть-сеть». Для их организации требуется оборудование, обеспечивающее шифрование туннелей между сетями, формируемых в общедоступном Интернете. Сильная сторона VPN такого типа — гибкость.
- VPN-интрасети позволяют соединить несколько удаленных офисов единой частной сетью. В таких VPN предоставляется множество всевозможных сервисов, и при этом они относительно недороги и отлично подходят для подключения удаленных филиалов компании.
- В VPN-экстрасетях, в свою очередь, при помощи межсетевых соединений несколько организаций подключаются к общей среде. Этот тип VPN подходит для ситуаций, когда нужно обеспечить предоставить доступ к вашей сети пользователям из других компаний.
Какие еще факторы можно учесть при выборе VPN?
- Наличие защиты, реализованной при помощи облачных сервисов.
- Наличие защиты при работе вне офиса.
- Наличие защиты от сбора данных, осуществляемого интернет-провайдерами.
- Наличие средств управления учетными записями, защиты от вредоносных программ и централизованного выставления счетов.
- Ведет ли VPN журналы доступа?
- Какая часть функций управления VPN находится в ведении компании-клиента, а за какую отвечает провайдер.
- Наличие средств управления активностью, позволяющих контролировать доступ сотрудников к вредоносным и посторонним сайтам.
- Нужны ли вам в VPN возможности отслеживания?
- Удобство доступа к службе технической поддержки провайдера.
- Стабильность работы вашего потенциального провайдера.
- Местонахождение серверов провайдера по отношению к вашему информационному хранилищу и месту хостинга основных сервисов.
- Старается ли провайдер внедрять самые новые технологии, связанные с предоставляемыми им услугами?