Информационная безопасность. Макаренко С.И. - 242 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

242
17.2.5 Типы систем VPN
На настоящее время можно выделить три типа систем на основе
которых организуются VPN:
- аппаратные системы;
- программные системы;
- веб-системы.
Аппаратные системы VPN, как правило, базируются на аппаратной
платформе, используемой в качестве VPN-сервера. На этой платформе
выполняется программное обеспечение производителя, а также, возможно,
некоторое специальное программное обеспечение, предназначенное для
улучшения возможностей шифрования. В большинстве случаев для
построения VPN на системе удаленного пользователя необходимо наличие
соответствующего программного обеспечения.
Аппаратная система VPN имеет два преимущества.
- Скорость. Оборудование, как правило, оптимизировано для
поддержки VPN, посредством чего обеспечивается преимущество в
скорости по сравнению с компьютерными системами общего
назначения. За счет этого достигается возможность поддержки
большего числа одновременных VPN-соединений.
- Безопасность. Если аппаратная платформа специально разработана
для приложения VPN, из ее системы удалены все лишние
программы и процессы. За счет этого снижается степень
подверженности атакам по сравнению с компьютерной системой
общего назначения, в которой работают другие процессы. Это не
значит, что компьютер общего назначения не может быть должным
образом защищен. Как правило, использование компьютера общего
назначения требует дополнительных усилий по настройке
безопасности.
Программные VPN работают на компьютерных системах общего
назначения. Они могут быть установлены на выделенной для VPN системе
либо совместно с другим программным обеспечением, таким как
межсетевой экран. При загрузке программного обеспечения необходимо
обеспечить достаточную мощность аппаратной платформы для поддержки
VPN. Так как VPN-продукт устанавливается на компьютеры, имеющиеся в
организации, руководство организации должно позаботиться о соответствии
компьютеров предъявляемым требованиям.
Веб-системы. Главным недостатком большинства пользовательских
систем VPN является потребность в установке программного обеспечения на
систему-клиент. Указанные проблемы привели к тому, что некоторые
производители VPN стали рассматривать веб-браузеры в качестве VPN-
                       17.2.5 Типы систем VPN

     На настоящее время можно выделить три типа систем на основе
которых организуются VPN:
     - аппаратные системы;
     - программные системы;
     - веб-системы.

      Аппаратные системы VPN, как правило, базируются на аппаратной
платформе, используемой в качестве VPN-сервера. На этой платформе
выполняется программное обеспечение производителя, а также, возможно,
некоторое специальное программное обеспечение, предназначенное для
улучшения возможностей шифрования. В большинстве случаев для
построения VPN на системе удаленного пользователя необходимо наличие
соответствующего программного обеспечения.
      Аппаратная система VPN имеет два преимущества.
      - Скорость. Оборудование, как правило, оптимизировано для
        поддержки VPN, посредством чего обеспечивается преимущество в
        скорости по сравнению с компьютерными системами общего
        назначения. За счет этого достигается возможность поддержки
        большего числа одновременных VPN-соединений.
      - Безопасность. Если аппаратная платформа специально разработана
        для приложения VPN, из ее системы удалены все лишние
        программы и процессы. За счет этого снижается степень
        подверженности атакам по сравнению с компьютерной системой
        общего назначения, в которой работают другие процессы. Это не
        значит, что компьютер общего назначения не может быть должным
        образом защищен. Как правило, использование компьютера общего
        назначения требует дополнительных усилий по настройке
        безопасности.

     Программные VPN работают на компьютерных системах общего
назначения. Они могут быть установлены на выделенной для VPN системе
либо совместно с другим программным обеспечением, таким как
межсетевой экран. При загрузке программного обеспечения необходимо
обеспечить достаточную мощность аппаратной платформы для поддержки
VPN. Так как VPN-продукт устанавливается на компьютеры, имеющиеся в
организации, руководство организации должно позаботиться о соответствии
компьютеров предъявляемым требованиям.

     Веб-системы. Главным недостатком большинства пользовательских
систем VPN является потребность в установке программного обеспечения на
систему-клиент. Указанные проблемы привели к тому, что некоторые
производители VPN стали рассматривать веб-браузеры в качестве VPN-


                                  242

Страницы