Читать книгу Введение в системное администрирование - Александр Лексов - Страница 17

После того как мы защитили наш главный офис, необходимо позаботиться о дополнительных офисах. После настройки внутренней безопасности сети, необходимо продумать схемы связи между двумя офисами по потенциально небезопасным сетям различных провайдеров в разных городах.

Для этих целей существует технология VPN, позволяющая повысить конфиденциальность и безопасность пользования Интернетом. VPN сеть представляет собой защищенную виртуальную частную сеть, организованную внутри или поверх публичной сетевой инфраструктуры.

Данная сеть представляет собой туннель, на входе которого расположен VPN клиент, установленный у пользователя, а на выходе – VPN сервер. VPN туннель отвечает за передачу информации между источником и приемником данных.

Внутри туннеля средствами VPN реализуется технология, которая защищает данные компании от несанкционированного доступа извне. VPN можно реализовывать используя специальное программное обеспечение или настраивая соответствующую функцию на вашем маршрутизаторе.

Чтобы подключиться к сети VPN нужно пройти процедуру идентификации и аутентификации. В случае успеха удаленный пользователь получит доступ к работе в вашей сети. Очень полезна VPN-технология для связи двух удаленных друг от друга офисов, в таком случае VPN туннель настраивается между маршрутизаторами, которые помогают двух разным локальным сетям видеть друг друга и получать нужную информацию.

Нужно понимать, что VPN обладая всеми своими плюсами, не гарантирует вам 100% безопасность от любых угроз, это всего лишь еще одного средство для защиты информации.

Главный фактор, влияющий на уровень безопасности сети, это ответственность и профессионализм администратора. Только он может проанализировать, подготовить, развернуть и поддерживать необходимый уровень защиты сети, и этот процесс будет бесконечным. Новые угрозы будут требовать новых решений и от вас зависит, насколько успешно вы сможете им противостоять.