VPN технология ДАЙЫНДАҒАН : ОМАРХАНОВ А. Ж. , АБ 43
VPN (Виртуальды жеке желі. Virtual Private Network) — жалпы қолданыста бар желі базасыңда құрылатын корпоративті желі (PSIN, ISDN) және негізгі желіге ұқсас қызмет түрлерін (қоңырауды қайта адрестеу, мәтіндік почта) көрсетеді. VPN-нің негізгі ерекшеліктері: мөліметтерді жоғары деңгейде қорғау және қысқартылган нөмір терудің көмегі арқылы оперативті қосылуды қамтамасыз ететін өзіндік нөмірлеу жобасы.
VPN үш негізгі қағидаға құрылады: Туннельдеу ü Аутентификация ü Шифрлау ü
Жалпы VPN-дердің екі түрі бар: қашықтан басқарылатын VPN және сайт - VPN. Қашықтан басқарылатын VPN жеке қолданушыларға қашықтан басқарылатын желіге қосылуға мүмкіндік береді, мысалы өзінің компаниясының интражелісіне қосылу роумингі. Сайт - VPN бірнеше қолданушының байланысуын қарастырады, мәселен, филиалдардың компания желісіне қосылуы. Виртуалды желілер әрине шығындарды азайтады, себебі қауіпсіздікті күшейте отырып, қолданыстағы құрылымдарды пайдалана отырып, жалға алынатын желілерге деген сұранысты азайтады.
Виртуалды жеке желілердің көмегімен қолданушылар, файлдар, принтерлер, мәліметтер базасы және желі ішіндегі қауіпсіз басқарылатын веб-сайттар ресурстарды сияқты пайдалану қашықтан сияқты желілердің көптеген фунцияларына қол жеткізе алады. VPN қашықтан қолданушылар орталық желіге нүкте сілтеме арқылы тікелей байланысқандығына таңданыстарын жасырмайды.
VPN желілері былай жіктеледі: • Туннельдену трафигін қолданатын протоколдар • Туннельдену нүктесінің жойылуы, яғни клиенттің шектелуі немесе байланысты сайттан сайтқа немесе қашықтан басқару байланысты ұсынады • Қауіпсіздік деңгейі көрсетіледі • Олар OSI қабатын желіге қосылу үшін 2 деңгейлі немесе 3 деңгейлі байланыс ретінде ұсынады
VPN жұмыс істеу принципі VPN желісін құру үшін бағдарламалық қамтамасыз ету пакетін сатып амастан бөлек, екі негізгі құралды қажет етеді – деректерді беру протоколы және оларды қорғау амалдары. VPN желісінің жұмысында бірнеше негізгі протоколдар қолданылады. Олардың ең танымалдары боп IPSec және Socket Secure Layer боп табылады. Компьютерлік желі мамандары көбінесе IPSec протоколымен жұмыс жасайды, себебі оларнайы осы бағдарға аргалған.
VPN желісі жақсы жұмыс жасауы үшін VPN-шлюзі ретінде көрсетілген арнайы аппараттық қамтамасыз ету бағдарламасын алған жөн. VPNшлюз жұмыс істеуге дайын күйде беріледі және шамалы баптамадан кейін кез келген желімен жұымыс істей береді.
Small Office Home Office классының VPN-appliances жүйесі Американдық Assured Digital компаниясы бастапқы VPN комплексті бағдар бойынша өзінің ADI-1000 атты құрылғысын көрсетті. Бұл компания осы құрылғыны VPN мүмкіндігі бар желілік коммутатор деп те атайды. Ол Ethernet тің екі интерфейсін құрайды және оның жылдамдығы 10 Мбит/сек –қа дейін жетеді. ADI-1000 16 тәуелсіз IPSec туннельдерін қамтамасыз ете алады.
Cisco 1720 VPN Router Бүкіләлемдік желілік құрылғылар шығаратын Cisco компаниясы да өзінің үлесін қосты, бұл – Cisco 1720 VPN Router. Атынан байқағанымыз, бұл VPN бағдары бар алғашқы сатыдағы роутер. Роутерда 100 Мбит/сек Ethernet интерфейсі және екіден бес аралығында WAN интерфейсіне қосылу мүмкіндігі бар.
VPN технологиясының осындай мүмкіншілігіне байланысты ол жергілікті желілер және алыстан қосылу бойынша ең жақсы технология болып саналып отыр. VPN технологиясы компаниялар қолданатын ең негізгі желілік технология.