Определение защищенного канала

Для обозначения важнейшей части технологии VPN направленной на обеспечение безопасности передачи данных по открытой транспортной сети используется специальный термин – защищенный канал (secure channel). В соответствии с общепринятым соглашением, защищенность данных означает их конфиденциальность, целостность и доступность. Применительно к задачам VPN, критерии безопасности могут быть определены следующим образом:

1. конфиденциальность – гарантия того, что в процессе передачи данных по защищенных каналам VPN, эти данные не могут быть просмотрены никем, кроме легальных отправителя и получателя;

2. целостность – гарантия сохранности передаваемыми данными правильных значений во время прохождения по защищенному каналу VPN; никому не разрешено каким-либо образом изменять, модифицировать, подменять, разрушать или создавать новые данные;

3. доступность – гарантия того, что средства, выполняющие функции VPN постоянно доступны легальным пользователям; доступность средств VPN – комплексный показатель, зависящий от нескольких факторов: надежности реализации, качества обслуживания, а также степени защищенности самого средства от внешних атак; если же средства VPN поддерживаются провайдером, то доступность является одной из характеристик, включаемых в соглашение об уровне сервиса.

Для создания защищенного канала, средства VPN используют процедуры шифрования, аутентификации и авторизации.