VPN с удаленным доступом

С помощью этой схемы (рисунок 6.5) осуществляется удаленный доступ отдельно взятых сотрудников к корпоративной сети организации через общедоступную сеть. Удаленные клиенты могут работать на дому, либо, используя переносной компьютер, из любого места планеты, где есть доступ к всемирной паутине.

Рисунок 6.5 – VPN с удалённым доступом

6.2.2 Внутрикорпоративные VPN(рисунок 6.6)

Рисунок 6.6 – Intranet VPN

Здесь осуществляется связь в одну общую сеть территориально распределенных филиалов фирмы. Этот способ называется Intranet VPN. Данный способ целесообразно использовать как для обыкновенных филиалов, так и для мобильных офисов, которые будут иметь доступ к ресурсам «материнской» компании, а также без проблем обмениваться данными между собой.

6.2.3 Межкорпоративные VPN(рисунок 6.7)

Рисунок 6.7 – Extranet VPN

Это так называемый Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов или партнёров организации. Набирает широкое распространение в связи с популярностью электронной коммерции.

В этом случае для удаленных клиентов (партнёров) будут очень урезаны возможности по использованию корпоративной сети, фактически они будут ограничены доступом к тем ресурсам компании, которые необходимы при работе со своими клиентами, например, сайта с коммерческими предложениями, а VPN используется в этом случае для безопасной пересылки конфиденциальных данных.

На рисунке 6.7 кроме шлюзов VPN показаны ещё и межсетевые экраны МЭ. Межсетевые экраны (фильтры) обеспечивают контроль передаваемого содержимого (вирусы и другие внешние атаки). МЭ – это «ограда» вокруг сети, которая препятствует проникновению сквозь неё злоумышленников, в то время как VPN – это «бронированный автомобиль», который защищает ценности при вывозе за пределы ограды. Поэтому надо использовать оба решения для обеспечения необходимого уровня защищённости информационных ресурсов. Чаще всего функции МЭ и VPN совмещают в одном и том же устройстве.