Виртуальные частные сети

Определение различий между типами VPN

На предприятии принято решение использовать VPN, в результате чего установлен VPN-построитель. Необходимо составить оценочный отчет о методах шифрования, протоколах туннелирования и аспектах безопасности, связанных с приложениями, которые могут использовать VPN, такими как средства передачи голоса и видеоданных через службы IP (видеоконференции, усовершенствованные и измененные функции PBX) и средства удаленного хранения/резервирования и восстановления. Обязательно ли шифрование данных в каждом из случаев?

Для каждого из приложений следует выяснить следующее.

1. Какой тип VPN лучше использовать для приложения - межузловую или пользовательскую VPN?
2. Где расположены конечные узлы VPN? Каким опасностям могут подвергаться эти конечные узлы?
3. Налагают ли конечные узлы или пользователи приложения какие-либо дополнительные требования к механизму аутентификации, связанному с VPN?
4. Определите соответствующие приложению механизмы аутентификации.
5. Отследите информацию во время передачи. Является ли она открытой для перехвата или прослушивания? Если да, определите, обеспечивает ли используемый механизм шифрования должный уровень защиты информации.

Выводы

То, что хорошо работает с одним приложением, может вовсе не работать с другой программой. Межузловые и пользовательские VPN имеют различные требования к аутентификации и безопасности конечных узлов. Это необходимо принимать в расчет при построении VPN для использования приложением. Выбор механизма шифрования и мощность используемого алгоритма шифрования напрямую влияет на то, какие атаки будут пресекаться. В процессе разработки необходимо принимать во внимание все имеющиеся угрозы безопасности.

Контрольные вопросы

1. Можно ли рассматривать использование SSH как реализацию VPN?
2. Почему пользовательские VPN требуют строгой аутентификации?
3. Может ли шифрование полностью защитить данные, передаваемые через VPN.
4. С чем необходимо комбинировать политику, чтобы обеспечить безопасность VPN?
5. Пригодны ли межузловые VPN для использования между организациями?
6. Почему адресация является потенциальной проблемой, связанной с межузловыми VPN?
7. Какие два критерия должны использоваться для определения того, какое устройство следует использовать - межсетевой экран или VPN-сервер на отдельной системе?
8. Если используется отдельный VPN-сервер, должен ли он размещаться в демилитаризованной зоне интернета?
9. Почему процесс реализации VPN представляет собой гораздо большее, чем выбор алгоритма шифрования?
10. Какие механизмы аутентификации лучше всего использовать для пользовательской VPN?