Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
Предисловие
Виртуальные частные сети (VPN, Virtual Private Network) - это одна из тех технологий, о которых не известно, откуда они появились. Однако, когда такие технологии укореняются в инфраструктуре компании, все удивляются, как раньше обходились без них.
Эверет М. Роджерс, которого многие признают отцом теории распространения, в работе "Распространение нововведений" обосновал природу этого процесса. Хотя в этой области было много значительных исследований, работа считается фундаментальной. В ней доктор Роджерс определяет распространение следующим образом:
Распространение является процессом, в ходе которого нововведение расходится по определенным каналам в течение некоторого времени среди членов социальной системы.
Ключевым словом здесь является "нововведение", описанное Роджерсом, как
идея, практика или объект, которые воспринимаются как новые отдельным человеком или каким-то устройством.
Именно это понятие - "воспринимаемый как новый" - дает нововведению право на жизнь. Примером может служить метод шифрования PGP (Pretty Good Privacy, "довольно хорошая секретность") Фила Циммермана. PGP был доступен, но, благодаря Филу Циммерману, одному из лидеров технологии шифрования, он стал широко признанным - даже некоторой разновидностью фактического стандарта.
Виртуальные частные сети принадлежат той же категории, что и PGP. Технология VPN не является новой технологией, но воспринимается таковой. Технология VPN существует в течение некоторого времени, однако ее трудно понять, спроектировать и реализовать. Причина этому - отсутствие четкой информации о всех частях, которые, дополняя друг друга, обеспечивают работу виртуальных частных сетей.
Чтобы понять технологию VPN, прежде всего следует уяснить, что это инфраструктура, а не сущность сама по себе. PGP является инфраструктурой для RSA, IDEA, MD5 и для генераторов случайных чисел. VPN является инфраструктурой, где шифрование, аутентификация и секретность могут сосуществовать и действовать. Виртуальные частные сети позволяют вам использовать Интернет как вашу собственную частную сеть.
Эта технология трудна для понимания прежде всего из-за ее многогранности. Она включает в себя такие аспекты, как шифрование, службы аутентификации, размеры ключей, криптографию и степень защищенности. Этому и посвящена книга. Автор собрал из имеющейся литературы все сведения о технологии VPN и переработал их так, что, прочитав эту книгу, вы сможете оценить продукт согласно критериям, установленным для вашей компании. В книге представлен процесс объединения всех частей технологии VPN. Прочитав данное руководство, вы узнаете, как инсталлировать эту технологию VPN и где искать ответы на возникающие вопросы.
В книге большое внимание уделено вопросам безопасности в VPN. Безопасность является важнейшей частью данной технологии. Технология VPN изменяет правила, когда дело касается безопасности вашей компании. Безопасность становится новой моделью, где не подходит традиционное мышление. Обычно компании стараются защитить свою сеть от взломщиков и воздвигают некоторую разновидность стены, например брандмауэр, который не позволяет проникнуть в сеть посторонним. При наличии VPN компания может передавать данные в Интернет и надеяться, что никто не сможет их изменить. Открывая вход в свою сеть (например, почтовый трафик), можно предположить, что никто не сможет войти в нее через этот вход без правильной авторизации.
Вопросы реализации VPN понятны, если известны базовые принципы создания сетей вообще. Чтобы понять вопросы, связанные с безопасностью VPN, потребуется много времени. Вы должны быть в курсе всех разработок. Прочитав часть 3 этой книги, вы научитесь мыслить в терминах безопасности VPN. В книге при обсуждении различных тем указывается, где лежат проблемы безопасности и как повысить степень безопасности вашей VPN и сети в целом.
В книге также обсуждается тема, связанная с подходом правительства любой страны к вопросам шифрования. Технологии VPN используют шифрование, а шифрование, по мнению правительства, считается оружием, таким же, как танки и боевые самолеты. Сейчас правительства регламентируют вопросы шифрования, а это означает, что ваша технология VPN, которая опирается на шифрование для безопасности, регламентируется правительством. Обычно правительственные чиновники не любят людей, которые используют шифрование, так как они (чиновники) не могут прочитать зашифрованные данные. Поэтому они запрещают применение мощных средств шифрования. Однако отсутствие шифрования позволит злоумышленникам воспользоваться секретными данными.
Для кого предназначена эта книга
Техническим консультантам и системным администраторам данная книга предоставит описание различных архитектур технологии VPN, топологий, которые могут быть заданы, и реальных инсталляций некоторых распространенных рыночных продуктов. Во время написания этой книги автор контактировал с поставщиками, которые помогли продемонстрировать, как развертываются различные технологии VPN.
Эта книга также полезна для руководителей, которые должны решить, какая технология подойдет для компании, учитывая затраты, получаемую выгоду и т. д. Технология VPN может стоить денег, а может помочь сохранить их. Все зависит от того, какой вид инфраструктуры вы хотите получить.
Начало
Полное содержание
Структура книги
Об авторе
Заказать книгу в магазине "Мистраль"
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
