Ликбез по VPN - 2

Ликбез по VPN - 2
В прошлом посте я рассказал еще не все о VPN, что хотел. Поэтому продолжим. Сейчас я хотел бы поговорить о двух вещах: о VPN в корпоративной среде и о мобильном VPN.

VPN для организаций

К примеру, сегодня многие компании используют VPN-соединения для организации единой корпоративной сети между находящимися на значительном географическом удалении друг от друга офисами. Такая сеть позволяет сотрудникам, находящихся в разных городах и даже разных странах, пользоваться общими сетевыми ресурсами так, как если бы эти работники находились в соседних кабинетах. VPN упрощает администрирование единой корпоративной сети и позволяет компании пользоваться услугами меньшего количества системных администраторов, чем в случае разделенных сетей в каждом офисе.

Впрочем, настоящей находкой VPN является в тех случаях, когда необходимо организовать стабильное соединение с каким-то удалённым технологическим оборудованием. В тех случаях, когда прокладывать отдельный кабель слишком сложно и накладно, а подключать напрямую через беспроводное интернет-подключение нельзя по соображениям безопасности, VPN становится единственным выходом из ситуации. Классические примеры подобного использования виртуальной частной сети – подключение охранной сигнализации удалённых объектов, управление промышленной автоматикой, для контроля транспортных средств.

Уровень надежности VPN настолько высок, что эта технология применяется и там, где жизненно необходимы высокая защищенность и бесперебойная работа сети. VPN давно применяется в банковской сфере, в частности, при подключении банкоматов и платёжных терминалов, которые значительно удалены от банковских учреждений.

Помимо экономии на оплате труда администраторов сети, VPN даёт использующим его организациям и ряд других преимуществ. VPN можно очень легко и быстро масштабировать, как подключая к сети новых пользователей, так и исключения из неё уже подключенных. Изменить конфигурацию единой VPN-сети тоже гораздо проще и быстрее, чем конфигурацию нескольких локальных физических сетей. Помимо этого, VPN предоставляет возможность осуществлять контроль событий и действий пользователей, что позволит обеспечить выполнение удаленно подключающимися сотрудниками выполнение корпоративной политики информационной безопасности и получить необходимую информацию для расследования инцидентов, связанных с её нарушениями.

Мобильный VPN

В те времена, когда мобильная связь была способна обеспечить только низкоскоростную передачу данных, мало кто всерьёз задумывался об использовании VPN через мобильное подключение к интернету. Сегодня, когда на смену «старичкам» GPRS и EDGE пришла связь стандарта 3G, мобильный интернет становится одним из самых удобных средств организации виртуальных частных сетей для любых организаций.

Посудите сами: если раньше для того, чтобы подключиться к корпоративной сети, работнику нужно было иметь, как минимум, телефонную розетку, то сейчас эта розетка всегда с ним. И работать он может там, где ему удобно – не только дома, но и на даче или на рыбалке, не только в гостинице, но и в поезде. Сегодня, когда важно быть первым и удовлетворять потребности партнеров и заказчиков максимально оперативно, VPN через мобильный интернет может оказать немалое влияние на успех той компании, бизнес которой построен на прямых продажах.

Мобильный интернет позволяет использовать технологии VPN и соответствующие проверенные решения, разработанные для использования в локальных сетях, там, где до сих пор можно было применять только существенно более дорогие специализированные технологии. Это и уже упоминавшийся выше контроль транспортных средств, и «последняя миля» для организации связи с находящимся в труднодоступных местах оборудованием, и десятки других возможностей применения.
Нельзя и недооценивать усиливающиеся тенденции оптимизации организационных расходов с помощью перевода сотрудников, присутствие которых в офисе не носит необходимого характера, на режим удалённой работы. Впрочем, слишком увлекаться этим тож не стоит.

Резюме

Как видите, VPN - это очень полезная технология. И отделы ИБ должны быть "за" её внедрение по изложенным выше причинам. Впрочем, это моё ИМХО - своими соображениями можете поделиться в комментариях, подискутируем.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.