VPN на базе аппаратных средств

VPN на базе автономного программного обеспечения

К средствам VPN, выполненным в виде автономного ПО относятся и VPN-шлюзы и VPN-клиенты. Многие компании-производители аппаратных шлюзов дополняют линейку своих продуктов чисто программной реализацией VPN-клиента, который рассчитан на работу в среде стандартной ОС. Что касается программных шлюзов (иногда они называются также «сервера защищенных каналов»), то производители как правило нагружают их некоторыми дополнительными функциями по защите данных, например: функциями по фильтрации траффика и контролю доступа, свойственными брандмауэру. Поэтому граница между брандмауэрами со встроенными функциями VPN и программными VPN-шлюзами очень размыта. Например, таким продуктом является RRAS (Routing and Remote Access Service).RRAS включает в себя усовершенствованный программный многопротокольный маршрутизатор, который поддерживает протоколы маршрутизации RIP и OSPF из TCP/IP. RRAS может быть использован как VPN-шлюз при взаимодействии «сеть-сеть».

VPN на базе аппаратных средств

Выделенные аппаратные шлюзы реализованы в виде отдельного аппаратного устройства. Основная функция которого – высокопроизводительное шифрование траффика. VPN-устройствами являются фактическими лидерами практически по всем показателям, кроме одного – стоимости. Аппаратные шлюзы высшего класса обязательно поддерживают IPsec, причем со многими расширениями в виде новых и мощных в криптографическом отношении алгоритмов. Обладают высокой производительностью за счет аппаратной поддержки операций шифрования. По удобству и простоте инсталляции, аппаратные шлюзы обычно намного превосходят программные шлюзы и такие комбинированные решения, как шлюзы на основе брандмауэров и маршрутизаторов. Аппаратное устройство уже при включении готово работать, ему не надо проходить громоздкий процесс инсталляции в среде какой-либо ОС, как это требуется для большинства программных или комбинированных продуктов, а для работы необходимо только задать значения конкретных адресов и, может быть, ключей для установления тоннелей. Многие специалисты считают, что специализированное аппаратное VPN-оборудование является наилучшим решением для ответственных применений. Пример: Permit Enterprise (PE) – IPsec-совместимый комплект VPN-продуктов, разработанный для организации информационного взаимодействия предприятий. PE легко развертывается в уже существующих сетях, не оказывая существенного влияния на производительность сети и конечных пользователей. Его масштабируемая архитектура дает возможность создавать и управлять несколькими VPN. PE является полным решением для построением корпоративных интросетей, экстрасетей и организации удаленного доступа через интернет. Компания «Time step» предлагает 4 различных модификации шлюза: Permit/Gate 1520, 2520, 4520, 7520, которые соответствуют различным размерам проектируемых VPN:

· Permit/Gate 1520 – недорогое автономное устройство для установки в сети предприятия, кроссплатформенна. Эта модель позиционируется компанией «Time step» для связи с другим высокопроизводительным шлюзом этой серии «Time step» Permit/Gate, размещаемом в центральном офисе компании.

· Permit/Gate 2520 и Permit/Gate 4520 – позиционируется для офисов, отделений и малых корпоративных LAN (локальных сетей). Эти устройства больше всего подходят для обеспечения безопасной связи по технологии VPN между несколькими филиалами предприятия.

· Permit/Gate 7520 – прекрасно подходит для приложений, использующих Fast Ethernet, а также имеют возможность поддерживать тысячи удаленных пользователей. В широкомасштабных проектах этот шлюз является очень хорошим средством для построения VPN, связывающей защищенными туннелями сеть центрального офиса предприятия с сетями его филиалов и отделений с сетями его партнеров, а также большим количеством удаленных пользователей, рабочие места которых оснащены другими продуктами линейки Permit Enterprise.

Каждый из шлюзов Permit/Gate поставляется с программной утилитой Permit/Config, которая позволяет удаленно конфигурировать, управлять и модифицировать ПО нескольких шлюзов из любой точки VPN.

Важнейшим достоинством шлюзов Permit/Gate является аппаратная реализация шифрования, что обеспечивает высокую производительность обработки траффика. Permit/Gate 7520 оснащен аппаратными средствами реализации IPsec, которая позволяет поддерживать тысячи VPN-соединений без уменьшения производительности. Это дает возможность относительно легко расширять корпоративную сеть по мере потребности в этом.