Важность защиты информационных ресурсов компании очевидна – от этого напрямую зависит безопасность предприятия, его эффективность и рентабельность. Да и простому пользователю не очень приятно, когда его взламывают, засыпают спамом или блокируют на определенных серверах. 

Существует множество продуктов и инструментов программного обеспечения, позволяющих обезопасить данные в Интернете от виртуальных атак злоумышленников. В определенных случаях удобнее и эффективнее всего для защиты информации, частной или корпоративной, применять виртуальную частную сеть (VPN).

Что это такое

VPN расшифровывается как virtual private network, а переводится как «виртуальная частная сеть». По сути это локальная сеть, которая прокладывается через другую сеть – в нашем случае через Интернет. В результате создается туннель для защищенных каналов, по которым пользователи на расстоянии могут обмениваться информацией, сохраняя полную конфиденциальность и безопасность. Информация предварительно зашифровывается и проверяется на безопасность (отсутствие вирусов). Это важный момент в создании полноценной защиты.

Также пользователи, подключившие впн, могут посещать ранее заблокированные провайдером сайты. Поскольку сервера виртуальной частной сети в большинстве случаев находятся за границей, можно зайти незамеченным фактически на любой сайт той страны или того провайдера, которые блокируют сетевой адрес пользователя. 

По какому принципу работает сеть

Сети работают по следующему принципу:

• прокладка туннеля;
• шифрование данных;
• аутентификация. 

В этом случае реальный сетевой адрес пользователя меняется на любой другой, то есть, истинная локация пользователя зашифровывается. 

Обычно коммуникации в сети Интернет осуществляются по открытым каналам связи, часто с использованием незащищенных протоколов. Для корпоративной сети это не очень безопасно, особенно, если офисы организации разбросаны по разным регионам и значительно удалены от основного. Способ передачи данных по незащищенным каналам создает риск утечки информации. 

Частная сеть впн создает зашифрованный канал, внутри которого офисы или отдельные сотрудники могут обмениваться необходимой информацией. Она будет надежно защищена от несанкционированного использования посторонними. При этом расходы компании на содержание уже имеющейся корпоративной сети существенно сократятся. 

Как происходит защита данных при передаче в этом случае:

• путем шифрования передаваемых по туннелю пакетов данных;
• с помощью аутентификации отправителя и получателя;
• с проверкой на безопасность передаваемых данных;
• посредством создания межсетевых экранов. 

Внешне туннель защищенных каналов выглядит так, как если бы одна сеть была подключена к другой посредством роутера или проводов. Провайдер будет видеть подключение к какой-то одной сети и обмен данными, но какими именно – нет. Они остаются защищенными и недоступными для общего пользования, информацию увидят только участники виртуальной частной сети. 

Информация не будет передана от одного впн-агента к другому, если она не прошла проверку на безопасность и соответствие по таким параметрам:

• сетевой адрес источника; 
• сетевой адрес получателя;
• протокол более высокого уровня, к которому относится исходящий пакет;
• номер порта, отправляющего или принимающего информацию.

Таким образом виртуальная частная сеть будет работать только в том случае, если соблюдена политика безопасности и защиты информации.

Чем полезны виртуальные частные сети для предприятия. Преимущества использования

Сегодня предлагаются десятки различных впн-сервисов. Глобального различия между ними нет. Они отличаются только скоростью подключения и абонентской платой. 

Благодаря использованию частных сетей организация получает ряд преимуществ, основные из них:

• можно нанять штат удаленных работников и сэкономить на аренде офиса и всех сопутствующих затратах;
• появляется возможность нанять квалифицированных сотрудников из других городов и регионов, сотрудничество с которыми ранее было невозможно;
• увеличивается продолжительность рабочего времени – многие согласны работать по ночам и на выходных. 

Но самое главное – компания получает быстрый безопасный Интернет с каналами, открытыми только для внутренних нужд. 

По статистике консалтинговых компаний, более 20% россиян на конец 2018 года работали удаленно. В 2019 году показатель увеличился уже до 31%. Это означает, что потребность в защищенных сетях для беспрепятственного доступа к операционным системам организации растет и будет расти. Сетевым компаниям удобнее и дешевле нанимать удаленных сотрудников, чем арендовать офисы в разных уголках страны. 

Недостатки

Для тех, кто не хочет или не может себе позволить установку дорогого программного обеспечения для защиты данных, использование вирутальных частных сетей станет прекрасной альтернативой. Однако эта система защиты информационных ресурсов предприятия работает не всегда. 

В каких случаях впн бессильна:

• внутренняя атака, если взломщик проник в одну из защищаемых сетей;
• атак отказа в обслуживании.

Особенности выбора и установки 

Существуют десятки сетей, лицензированных и без лицензии. Как правило, достойные продукты имеют минимум две версии на выбор: платную и бесплатную. Некоторые сервисы предлагают впн различных уровней мощности. Чем больше мощность, тем выше абонентская плата. 

Обычно перед покупкой лицензированного пакета виртуальной частной сети пользователь получает от 3 до 10 дней бесплатного тестирования. Также существуют скидки при оплате годового обслуживания и гарантия возврата денег в случае, если сервис работает некачественно. 

Что стоит учесть при выборе впн в первую очередь:

• вид уже используемого на предприятии программного обеспечения – некоторые сети не совмещаются с определенным ПО, например, с антивирусниками;
• навыки главного администратора и персонала – иногда проще поставить более дешевый продукт, к которому привыкли работники, чем проводить для всех обучающие семинары и постоянно исправлять ошибки;
• интенсивность использования сети – если нужна непрерывная защита, лучше не пожалеть денег на мощную лицензированную программу. Самые дешевые серверы обеспечивают соответствующее соединение – Интернет постоянно «выбивает», связь доступна не со всеми сайтами и провайдерами, загрузка и соединение идет очень медленно и может прерваться; 
• уровень надежности – тут все зависит от масштабов фирмы и проектов. Опять же, если нужна серьезная защита, то покупать нужно серьезный пакет впн. 

Самым сложным моментом в использовании впн является настройка. Опытный пользователь может справиться своими силами. Но надежнее и быстрее доверить процесс специалисту. Достаточно настроить агент один раз, и потом он будет автоматически активироваться при каждом включении ПК и выходе в Интернет. 

Что еще нужно знать 

В последнее время на рынке появились роутеры со встроенным виртуальными частными сетями. Например, компания Intel выпускает криптографические маршрутизаторы с встроенным впн-агентом Express VPN. Однако этот вариант не подходит для мобильных пользователей, которые работают с ноутбука или планшета и заходят в Интернет, где угодно. 

Есть также браузеры, например, Opera, которые уже имеют встроенные сети. Но тут нужно учитывать, что вы не сможете сами выбрать продукт, он уже установлен по умолчанию. И если вам не подойдет его качество, все равно придется покупать и настраивать новый. 

Также при выборе сетей следует учитывать способ шифрования информации. Сегодня используется два основных: 

• IPsec – пакет различных протоколов, обеспечивающий надежную защиту данных, передаваемых по межсетевому адресу. С его помощью можно проводить шифрование, проверку и аутентификацию передаваемых пакетов информации. Можно настроить для соединения локальных сетей с корпоративными. Минус – совмещается не со всеми продуктами, потому зачастую требует регулярного обслуживания специалистом;
• SSL VPN – строится на применении криптографического протокола для аутентификации, проверки и шифрования передаваемых пакетов информации. Такая защита надежнее и безопаснее, к тому же дешевле и не требует постоянных настроек. Хотя изначально уровень SSL (протокол безопасного соединения в компьбтерной сети) разрабатывали как альтернативную технологию первому способу, сегодня это отдельный пакет. Преимущество в том, что он совместим с любыми операционными системами, для его использования не нужно устанавливать дополнительный софт. 

По мнению экспертов, использование частной виртуальной сети имеет большие перспективы и является отличным решением вопросов, связанных с защитой информации компании и снижением расходов на коммуникации с удаленными пользователями. С помощью локальных сетей можно обеспечить безопасную передачу данных от отправителя к получателю, и наоборот, даже если они находятся на разных континентах. При этом расходы на коммуникационные связи будут значительно ниже, чем при использовании сетевой телефонии и других стандартных инструментов связи. 

09.09.2019