Скрытая правда о VPN
21.11.2004 | khomya

Связываетесь с офисом по каналам VPN (виртуальная частная сеть)? Если нет, то вскоре у вас появится такая возможность. Но будет ли внедрение этой многообещающей технологии безболезненным? Как бы не так!

Технология VPN не нова, но в настоящее время она завоевала всеобщее признание. Каждый уважающий себя ИТ-администратор организует VPN-каналы для сотрудников, работающих вне офиса. Сообщения, отправленные в офис из гостиницы или из дома, скорее всего, передаются через VPN.

Концепция VPN проста: это способ шифрованной пересылки пакетов данных между ПК сотрудников и серверами компании, причем метод шифрования настолько надежен, что бесценные пакеты можно пересылать через джунгли Web, совершенно не опасаясь за их сохранность. Разработчики технологии VPN исходили из предположения, что за каждым узлом скрываются злоумышленники, желающие перехватить пакет, поэтому предприняли все меры для того, чтобы сорвать замыслы кибергангстеров.

В прошлом для безопасной пересылки информации использовались арендованные линии — телефонные каналы, выделенные в монопольное распоряжение компании. Стоимость аренды линий как была, так и осталась очень высокой, но чаще всего у предприятий не было иного выбора. Другого надежного способа передачи важной информации не существовало.

Но недавно на первый план стремительно вышли VPN, и в настоящее время они считаются достаточно защищенными, для того чтобы обеспечивать поистине безопасные частные каналы связи через пользующуюся дурной славой Web. Хорошо организованная VPN позволяет достичь гарантированного (или близкого к нему) уровня безопасности и сэкономить огромные деньги, снизив зависимость компании от дорогостоящих выделенных арендованных линий (хотя обычно полностью отказаться от них не удается).

VPN, бесспорно, полезны, если, конечно, VPN-мания не выходит за рамки разумного, и вовсе не все соединения заботами ИТ-персонала в принудительном порядке устанавливаются через VPN. Внедрение VPN связано с определенными затратами (но не все расходы обусловлены деятельностью отделов ИТ), например на закупку аппаратных средств, программного обеспечения и оплату услуг консультантов. Организация каждого сеанса связи через VPN требует дополнительных затрат времени, и эффективная скорость передачи данных может быть весьма невысокой. Хуже того, убедить пользователей в неизбежной необходимости освоения VPN и добиться от них одобрительного отношения к этому новшеству — сложная задача из области черной магии, и лишь немногим компаниям удалось внедрить ее в нормальный, повседневный деловой процесс.

Получив по телефону или электронной почте сообщение из отдела ИТ о предстоящем переносе учетных записей Lotus Notus или простой почты в виртуальную частную сеть, приготовьтесь к многочисленным трудностям и разочарованиям, через которые придется пройти, прежде чем все наладится и сеть начнет работать как положено.

Чтобы установить связь с офисом компании из хорошо оснащенного домашнего офиса, в котором вы работаете один или два дня в неделю, — классическое и подчас важное применение VPN, — вероятно, придется распрощаться с имеющейся системой защиты домашней сети. Безусловно, туннель VPN можно проложить практически через любой домашний брандмауэр, но техперсонал компании вряд ли согласится тратить свое драгоценное время на этот долгий и хлопотный процесс для отдельного сотрудника.

И их можно понять: им приходится решать десятки других неотложных задач, а из-за неукомплектованности отделов ИТ они нередко работают сверхурочно. Поэтому ваше нежелание отключить BlackICE, ZoneAlarm или расстаться с какими-то другими установленными у вас средствами защиты от враждебной, непрерывно бушующей Сети, скорее всего, встретит у них решительный отпор.

Это не значит, что они бесчувственные люди; им просто некогда. Извините.

Жить и работать в новых условиях — значит быть гибким, постоянно учиться, принять «цифровой стиль жизни» и, возможно, даже погрузиться в него (что бы это ни значило). Но углубляться в тонкости компьютерных технологий и осваивать VPN — пусть даже решение технических головоломок доставляет вам удовольствие — следует лишь в том случае, если использование VPN приносит реальные выгоды и целесообразно в конкретных условиях для передачи необходимой вам информации.

Ключевой вопрос: нужен ли вам такой уровень безопасности? Затрудняюсь оценить число недовольных пользователей VPN, с которыми мне довелось общаться в последнее время, утверждающих, что их данные слишком тривиальны, чтобы защищать их с помощью VPN.

У специалистов из отдела ИТ ответ на все претензии один: «Извините. Такова политика компании».

Не знаю, удастся ли вам выйти победителем из этого спора; может быть, вы не захотите даже поднимать этот вопрос. Но нет сомнений, имеет смысл выяснить, ради чего вы проходите испытания в лагере для новобранцев VPN. Даже если полученный ответ, скорее всего, покажется вам неубедительным.

Джим Симур (PC Magazine/RE №10/2001)

Просмотров новости: 883  <>


-->