54.159.189.139 - United States, Ashburn
iMac

Статьи

Обеспечение безопасности в локальной сети с помощью технологий OpenVPN и IPSec

Очень многие, практически все секторы бизнеса перекочевали с бумажных носителей в глобальную сеть. При этом остро встала проблема обеспечения безопасности передаваемых данных и анонимности пользователей — все это способны обеспечить современные технологии шифрования трафика в корпоративных и локальных сетях.

Способы шифрования трафика в интернете и локальных сетях

Реализовать шифрование трафика можно двумя разными способами. В первом случае за это отвечает программа, которая передает данные — сервер баз данных, почтовый клиент, веб-сервер и тому подобные приложения. Однако далеко не все из них имеют такую возможность и в состоянии обеспечить должный уровень защиты.

Второй вариант — шифрование трафика на уровне операционной системы. Этот способ абсолютно прозрачен для приложения, не создает помех в работе, отличается достаточной надежностью и высокой устойчивостью к взлому. Существует достаточное количество таких средств, но самыми распространенными считаются OpenVPN и IPSec. Оба они реализованы на базе открытых стандартов и могут использоваться не только совместно с операционными системами Microsoft, но и для работы на Линуксе, Mac OS X или мобильных системах iOS и Android.

Особенности работы IPSec

IPSec — это набор стандартов, которые помогают шифровать трафик на уровне сетевых пакетов, передаваемых по TCP/IP. При этом предусмотрены средства аутентификации и проверки данных, что исключает не только несанкционированный доступ, но и потерю информации при передаче.

Если говорить о Microsoft Windows XP, 7 или 8, то для шифрования данных в этих версиях операционной системы даже устанавливать ничего не нужно, требуется лишь настроить имеющийся IPSec.

Для шифрования трафика IPSec используется протокол ESP, а за наличие цифровой подписи в передаваемых пакетах отвечает AH. Процедура кодирования производится еще до аутентификации, в отличие от SSL, а значит, защита отличается гораздо более высоким уровнем надежности. Аутентификация реализуется с помощью протоколов ISAKMP и Oakley. В результате перехватить данные не получится даже с помощью программы-сниффера.

Основные преимущества использования IPSec

Едва ли не самым важным преимуществом IPSec можно считать высокую степень интеграции с операционной системой Windows. Даже в самом простом режиме достаточно просто включить IPSec с использованием Kerberos (системы аутентификации) — служба задействует контроллер домена и весь трафик будет зашифрован.

Еще одно преимущество такого решения — полная прозрачность не только для приложений, но и маршрутизаторов, драйверов сетевых карт и так далее. С точки зрения логики работающей программы или устройства — ведется передача обычных пакетов, использование IPSec незаметно.

Шифрование трафика с помощью IPSec в небольшой локальной сети практически незаметно с точки зрения производительности. Однако, в случае необходимости есть возможность приобрести сетевые адаптеры с аппаратными ускорителями.

Еще одним из достоинств является высокий уровень управляемости — систему можно применять к трафику отдельно взятых компьютеров или даже программ, настройка производится в разделе политик IPSec.

Использование и достоинства технологии OpenVPN

Для шифрования данных также может использоваться одна из реализаций технологии VPN — OpenVPN, она задействует протоколы SSL или более надежный TLS. Создание быстрого, сверхнадежного, защищенного от злоумышленника тоннеля на базе имеющегося интернет-соединения не занимает много времени. Однако некоторые тонкости в настройке могут потребовать вмешательства квалифицированного специалиста.

Собственно, механика процесса напоминает, в общих чертах, предыдущий вариант защиты: сетевой трафик шифруется, инкапсулируется в пакет и отправляется в пункт назначения, где проходит обратную процедуру.

OpenVPN работает практически на всех известных платформах, включая Solaris и Mac OS. Для транспорта пакетов необязательно использовать протокол TCP/IP, он может быть настроен и с помощью UDP/TCP. Тоннели OpenVPN можно создавать поверх NAT, они работают через сетевые экраны (файерволы), однако в них должен быть настроен контроль состояния соединений (через некоторые промежутки времени отправляются служебные эхо-запросы).

Для шифрования трафика используется асимметричный метод кодирования совместно с сертификатами безопасности SSL или TLS. OpenVPN будучи установленным на любой операционной системе, устойчив к DoS-атакам и прочим распространенным уловкам злоумышленников.

Помимо шифрования трафика, необходимо применять ряд других мер, которые позволят обеспечить безопасность в локальной сети. Правильно настроенный сетевой экран и антивирус помогут обезвредить большую часть угроз еще до того, как они смогут нанести какой-либо ущерб. Система резервирования данных поможет восстановить компьютеры и важные данные после непредвиденных сбоев или аварий электросети.

Регистрация


E-mail
Язык
Пароль
Подтвердить пароль

Поддержка и обратная связь