Функции VPN по защите данных

Для того, чтобы VPN использовались как полноценный транспорт для передачи корпоративного траффика через публичную сеть, администраторы сети предприятия должны получить гарантии не только на пропускную способность, но и убедиться в безопасности передаваемых данных. При подключении корпоративной сети к любой публичной сети возникает два типа угроз:

// Здесь пункты 1-2

2)… в которых эти угрозы практически отсутствуют. В VPN необходимы средства для отражения угроз как первого, так и второго типов. Поэтому к средствам VPN может быть отнесен самый широкий круг устройств безопасности:

1. многофункциональные брандмауэры (firewall – сетевой экран, устанавливаемый во всех местах соединений внутренней сети с интернет и контролирующий обмен сообщениями, ведущийся по протоколам всех уровней и не пропускающий подозрительный траффик в сеть);

2. маршрутизаторы со встроенными возможностями фильтрации пакетов;

3. аппаратные и программные шифраторы передаваемого траффика.

Существует и другая точка зрения, когда к функции VPN относят только защиту передаваемого траффика. Это объясняется тем, что интернет долго использовался только для передачи открытого траффика, который защищать не было необходимости (траффик личной электронной почты, траффик доступа к общедоступной информации веб-серверов), а конфиденциальный корпоративный траффик передавался в то время по выделенным каналам. Поэтому сеть защищалась от несанкционированного доступа. И только после превращения интернет в универсальное транспортное средство, переносящее все виды корпоративного траффика, перед средствами корпоративной безопасности стала задача отражения угроз корпоративного траффика через публичную сеть. И эта точка зрения является доминирующей.