Виртуальные частные сети

Другое решение проблемы защиты электронного доку­ментооборота — построение виртуальных частных сетей (VРN — Virtual Private Network). VРN представляет собой защищенную корпоративную сеть, использующую лю­бую ГВС (в частности, Internet) для передачи защищен­ных данных между сегментами VРN. Сегментами VРN могут быть как ЛВС предприятия или его удаленного подразделения, так и мобильные или удаленные пользо­ватели, клиенты или ЛВС предприятий-партнеров.

Защита сегментов VPN происходит, например, с по­мощью межсетевых экранов (рис. 4).

Межсетевой экран представляет собой выделенный компьютер, который выполняет следующие действия:

Ä фильтрует передаваемую через него информацию со­гласно определенным правилам и таблицам адресов пользователей VPN;

Ä обеспечивает шифрование передаваемой информа­ции на определенном ключе. Шифрование информа­ции может происходить и на конкретном рабочем месте абонента сети;

Ä при получении информации из внешней сети прове­ряет ее целостность, расшифровывает и передает кон­кретному абоненту сети;

Ä позволяет изолировать внутреннее адресное про­странство путем замены внутренних адресов сети в за­головках передаваемых пакетов.

Защита документооборота с удаленными или мобиль­ными пользователями происходит путем шифрования пе­редаваемой информации, обычно на парносвязном ключе удаленного пользователя и адресата (или отправителя).

Рис.4. Виртуальная частная сеть (VPN)

Использование VPN имеет следующие преимущества:

§ обмен только защищенной информацией между ав­торизованными пользователями;

§ изолированность от ГВС внутренней сети и ее топо­логии;

§ прозрачность для абонентов сети.

К недостаткам использования VРN можно отнести не­которое замедление передачи информации в ГВС.