Віртуальні приватні мережі

Для будь-якої організації дуже дорого побудувати і підтримувати в роботі свою власну приватну мережу. Альтернативне рішення – орендувати у оператора громадської мережі ресурси, які можуть бути розділені з іншими користувачами. Реально оператори виділяють клієнтові в повне користування частину громадської мережі. Компаній це влаштовує. Оскільки вони концентруються більше на своєму основному бізнесі, їм вигідно залучати для виконання робіт по установці, управління та обслуговування їх телекомунікаційних служб кваліфікованих професіоналів, а ними є оператори громадської мережі. Ця віртуальна приватна мережа (ВЧС) забезпечує послуги, подібні послуг звичайної приватної мережі, але системи в мережі залишаються у власності оператора.

Принцип ВЧС використовується для мовних послуг і послуг типу корпоративної мережі, що містить приватні комутатори та установчі АТС. В цьому випадку мережа, яка пов'язує офіси компанії, використовує орендовані телефонні канали громадської мережі (швидкістю 64 кбіт / c).

Важливе прояв ВЧС – використання Інтранету. Інтранет – приватна мережа передачі даних, яка використовує Інтернет-технологію. Фізично Інтранет може складатися з багатьох ЛВС на різних своїх ділянках. Поєднуючи ЛВС між собою, ця віртуальна приватна мережа забезпечує передачу даних через громадську Інтернет-мережу. Відзначимо, що Інтернет використовує принцип комутації пакетів і тому не можна виділити один маршрут передачі, що складається з окремих фізичних каналів. Тому в Інтернет, на відміну від інших мереж типу орендованих ліній або мереж з комутацією каналів на основі ЦСІС, виникає ризик втрати інформаційної безпеки. Щоб подолати цю проблему в Інтранет використовуються спеціальні устрою-брандмауери в інтерфейсі між кожною ЛВС Інтранету та громадської Інтернет. Брандмауери виконують розпізнавальні функції для перехожих повідомлень, вони зашифровують і укладають в капсулу дані для передачі через громадський Інтернет. Виділена для охорони даних програма працює за допомогою герметизації і шифрування, завдяки їй Інтернет може використовуватися замість більш дорогих мереж: орендованих ліній або мереж з комутацією каналів.

Інша мережа, пов'язана з інтранет – Екстранет. Екстранет включається між обраними користувачами Інтернету і Інтранет. Цими зовнішніми користувачами приватного Інтранету можуть бути, наприклад, завсідники або постачальники матеріалів. Як і Інтранет, Екстранет використовує Інтернет-технологію, в якій з міркувань безпеки використовуються брандмауери або інші такі ж шлюзи безпеки.