2015-05-10
349
На основе полученных знаний был установлен и настроен VPN-сервер. На базе ОС Ubuntu 12.04 server был установлен пакет openvpn с шифрованием трафика, что дало возможность получать доступ к серверам головного учреждения из структурных подразделений.
Частные сети используются организациями для соединения с удаленными сайтами и с другими организациями. Частные сети состоят из каналов связи, арендуемых у различных телефонных компаний и поставщиков услуг интернета. Эти каналы связи характеризуются тем, что они соединяют только два объекта, будучи отделенными от другого трафика, так как арендуемые каналы обеспечивают двустороннюю связь между двумя сайтами. Частные сети обладают множеством преимуществ.
- Информация сохраняется в секрете.
- Удаленные сайты могут осуществлять обмен информацией незамедлительно.
- Удаленные пользователи не ощущают себя изолированными от системы, к которой они осуществляют доступ.
Виртуальные частные сети обладают несколькими характеристиками.
- Трафик шифруется для обеспечения защиты от прослушивания.
- Осуществляется аутентификация удаленного сайта.
- Виртуальные частные сети обеспечивают поддержку множества протоколов.
- Соединение обеспечивает связь только между двумя конкретными абонентами.
Рис.1 Виртуальные частные сети поддерживают множество протоколов
Рис.2 Каталог папок файлового сервера и резервные данные за последний месяц
Рис.3 Подключение к виртуальной частной сети учреждения
Подключение к VPN-серверу организации дает возможность подключения к локальным серверам и рабочим станциям сотрудников
Рис.4 Подключение к серверу головного учреждения с помощью VPN-соединения
Вывод
VPN-сервер удобен в работе и не вызывает трудностей в настройке. Обладает шифрованием трафика, что является основой безопасности от прослушиваний, дает возможность аутентификации пользователей по логину и паролю (который хранится в зашифрованном виде). Благодаря аутентификации есть возможность отслеживать работу пользователей на сервере, вести логирование, а также имеется возможность закрепить за каждым пользователем доступ по определенному IP-адресу или диапазону адресов, что исключает доступ злоумышленника из вне при знании логина и пароля.
