Поддержка

Стандарты VPN

В настоящее время существуют несколько способов (стандартов) организации VPN:

PPTP (Point-to-Point Tunneling Protocol).

Является стандартом VPN для Windows, его поддержка встроена в систему, начиная с Windows 2000. Используемый протокол шифрования — RC4, длина ключей — 40, 56 или 128 бит. Основной недостаток — недостаточно сильные механизмы шифрования и генерации ключей. Не рекомендуется к использованию многими специалистами по компьютерной безопасности.

MPLS (Multiprotocol Label Switching).

Технология MPLS весьма востребована среди крупных операторов связи. Она позволяет строить легкоуправляемые и масштабируемые сети VPN для предоставления услуг клиентам. Из недостатков можно упомянуть дороговизну этого решения, а также привязку к единственному оператору связи.

IPSec (IP Security).

Набор протоколов IPSec используется для организации защищенных соединений через публичную сеть Интернет. При этом применяются современные алгоритмы шифрования (3DES или AES) с размером ключей от 128 до 256 бит, а для идентификации узлов VPN — пароли и сертификаты SSL. С помощью IPSec можно объединять офисы, физически подключенные к сетям разных провайдеров, так как он работает на сетевом уровне (IP). Поэтому VPN, построенные на IPSec, часто называют IP-VPN.