logo
Методичка VPN (ПМСС)

1.3 Защита данных в vpn

Для того чтобы виртуальные частные сети использовались как полноценный транспорт для передачи трафика, необходимы не только гарантии на качество передачи, но и гарантии в безопасности передаваемых данных. Многие специалисты прежде всего связывают термин “виртуальные частные сети” именно с безопасностью данных.

При подключении корпоративной сети к любой открытой сети возникает два вида угроз:

  1. несанкционированный доступ к внутренним ресурсам корпоративной сети, полученный злоумышленником в результате логического входа в эту сеть,

  2. несанкционированный доступ к корпоративным данным в процессе их передачи по открытой сети.

Для того чтобы виртуальная частная сеть по уровню безопасности приблизилась к истинной частной сети, в которой эти угрозы практически отсутствуют, VPNдолжна включать средства для отображения угроз как первого, так второго типов. К средствамVPNотносится широкий круг устройств безопасности: многофункциональные брандмауэры, маршрутизаторы со встроенными возможностями фильтрации пакетов,proxy-серверы, аппаратные и программные шифраторы передаваемого трафика.

  1.