Что такое VPN? Корпоративные VPN сети



VPN (Virtual Private Network) - это внутренняя сеть компании, использующая для передачи данных публичные интернет-каналы.

Несмотря на то, что передача информации между закрытой интранет-сетью компании и удаленным компьютером (филиалом) осуществляются по публичным сетям, безопасность обеспечивается посредством шифрования передаваемых данных. Например, часто для этого используется протокол SSL, который генерирует ключи для кодирования/декодирования информации.

В зависимости от реализации, на удаленном компьютере должно быть установлено либо специальное ПО для шифрации и дешифрации информации, либо эти функции выполняет сам браузер (что позволяет заходить в интранет с любого публичного компьютера).

Разумеется, помимо защищенного соединения и шифрования данных, для доступа к такой распределенной интрасети необходимо знать логин и пароль.

Ниже вы найдете некоторые интересные новости, которые позволят вам лучше понять что такое VPN.

14.06.21. В iCloud появились одноразовые имейлы и VPN



В подписке iCloud появится новый набор функций, улучшающих безопасность. В Safari появится функция конфиденциальности Private Relay, с помощью которой можно будет скрыть действия пользователя - что-то типа VPN от Apple. Функция «Скрыть электронную почту» позволит создавать случайные адреса электронной почты при создании учётной записи на сайте или подписке на рассылку. Apple также предоставит неограниченное хранилище для видео с камер безопасности HomeKit. Платные подписчики iCloud получат функции Plus по той же цене, что и обычную ежемесячную подписку. В России подписка стоит от 59 рублей в месяц.


2021. Google запустил альтернативу VPN для бизнеса



Google открыл для всех желающих компаний сервис Beyondcorp. Он позволяет сотрудникам получать безопасный доступ к внутренним веб-ресурсам организации (интранету) из любого места и с использованием любого устройства и без использования VPN (Virtual Private Network – «виртуальная частная сеть»). Beyondcorp Remote Access пропускает весь внешний трафик через прокси-сервер с целью идентификации пользователей и определения их привилегий. При этом система полагается не только на проверку личности сотрудника, но и так называемого контекста доступа. Сервис можно применять вне зависимости от того, где развернуты приложения организации – в частном облаке Google, облаке другого провайдера или на базе собственной инфраструктуры (on-premise). Преимущество данного сервиса над VPN - в простоте развертывания и в возможности быстрого предоставления доступа к своим ресурсам внешним партнерам.


2020. Mozilla запустила VPN-сервис для Android и Windows 10



Компания Mozilla запустила собственный VPN-сервис для Android и Windows 10 под названием Firefox Private Network VPN. Он платный - стоит $4,99 в месяц. Но в компании утверждают, что в отличие от бесплатных аналогов, он не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. Кроме того, он обеспечит высокую скорость соединения: пользователь сможет одновременно подключить пять устройств и использовать серверы, расположенные более чем в 30 странах. Есть и бесплатная версия, которая работает только для браузера Firefox и ограничена на 12 часов в месяц. Напомним, в России недавно началось жесткое регулирование VPN-сервисов, из-за чего некоторые из них (например, Avast SecureLine VPN) ушли с российского рынка.


2019. Власти требуют от VPN-сервисов блокировать запрещенные для россиян сайты. Касперский уже согласился



Роскомнадзор направил требование владельцам 10 VPN-сервисов о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей данные из Реестра запрещенных сайтов. Закон об ограничении работы VPN, прокси-серверов, анонимайзеров и других подобного рода сервисов был принят в 2017 г. Согласно закону, Роскомнадзор должен создать ФГИС, к которой должны подключаться владельцы указанных сервисов. Пользователям указанных сервисов должен быть перекрыт доступ к сайтам из ФГИС. В противном случае VPN и другие подобные сервисы будут заблокированы. Лаборатория Касперского (которая предоставляет VPN-сервис Kaspersky Secure Connection) заявила, что выполнит требования Роскомнадзора. Остальные сервисы не спешат.


2019. Opera добавила VPN в браузер для Android



Opera добавила бесплатный VPN в свой мобильный браузер для смартфонов на Android. Cервис бесплатный, его запуск не требует регистрации. Opera обещает не собирать данные пользователей, проходящие через серверы. Встроенный VPN есть также в десктопной версии Opera. О планах добавить сервис в браузер для iOS в компании не говорят. Еще недавно Opera развивала VPN-сервис, работающий отдельно от браузера, но в апреле 2018 года компания закрыла проект без объяснения причин.


2018. VPN-сервис VPNext доступен в России



Эстонская компания IncogniTeam представила VPN-сервис VPNext. Это не обычный VPN-сервис, попадающий во многих странах под различные ограничения – от частичной фильтрации трафика до полного запрета использования. VPNext предполагает аренду части выделенного сервера (VPS), на котором уже работает полностью настроенный VPN-софт. Доступ к нему имеет только один пользователь, который, фактически, становится владельцем и единственным «клиентом» своего собственного, персонального VPN-сервиса. Стоимость сервиса начинается от 4.30€ в месяц.


2016. Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ.


2016. Вышел технический релиз «Континент TLS VPN» 1.0.9 с порталом приложений

Компания «Код безопасности» объявила о выходе технического релиза новой версии продукта «Континент TLS VPN», предназначенного для обеспечения безопасного удаленного доступа к информационным системам, осуществляющим обработку персональных данных (ИСПДн) и государственным информационным системам (ГИС). В продукте реализован ряд новых функций. Одно из наиболее значимых изменений в «Континент TLS VPN» 1.0.9 — это создание портала приложений с возможностью аутентификации и авторизации с использованием учетных данных из Active Directory. Такая доработка упрощает процесс управления доступом к корпоративным веб-сервисам различным категориям пользователей. Например, с помощью портала можно обеспечить единую точку доступа для сотрудников компании и её подрядчиков. При этом набор доступных приложений будет зависеть от категории и прав пользователя, пояснили в компании.


2015. МегаФон запустил сервис передачи данных по VPN



МегаФон запустил сервис передачи данных по сетям VPN с криптографической защитой. Услуга помогает защитить информацию, передаваемую по фиксированным каналам связи, от стороннего вмешательства и хищения. Теперь клиенты могут загружать и передавать по своей сети любую информацию и при этом быть полностью спокойными за ее сохранность и конфиденциальность. Для подключения этой услуги не нужно дополнительно покупать дорогостоящее оборудование, что значительно упрощает процесс. Система шифрования может устанавливаться на действующий канал VPN или создаваться вместе с защищенной сетью заново. После установки оборудования специалисты «МегаФона» поддерживают работоспособность сети в удаленном режиме - информация остается зашифрованной и для технического персонала оператора.


2009. Kerio Technologies представила VPN-клиент для платформы Mac

Компания Kerio Technologies, разработчик систем информационной безопасности и ПО для работы с электронной почтой, анонсировала VPN-клиент для межсетевого экрана Kerio WinRoute Firewall, работающего на платформе Mac. Межсетевой экран Kerio WinRoute Firewall — комплексное решение для управления доступом в интернет и обеспечения информационной безопасности, в которое встроен VPN-сервер на базе технологии SSL, обеспечивающий защищенный удаленный доступ к корпоративной сети. С помощью нового VPN-клиента Kerio пользователи Mac-систем смогут точно так же, как и пользователи PC, работать с защищенными файлами и серверами. Межсетевой экран обладает возможностью антивирусного сканирования и контентной фильтрации всего VPN-трафика. В продукте есть средства балансировки сетевой нагрузки, управления политиками доступа, а также инструменты анализа и составления отчетов.


2008. Juniper Networks выпустила устройства SSL VPN нового поколения

Juniper Networks, производитель высокоскоростного телекоммуникационного оборудования объявила о выпуске нового поколения (Secure Access (SA) SSL VPN platforms) – устройств SA 2500, 4500 и 6500. Новые устройства защищенного доступа обеспечивают предприятиям и поставщикам сетевых услуг хорошую производительность, масштабируемость и избыточность, обеспечивающие надежный и безопасный удаленный доступ к приложениям и службам даже для сложных и требовательных систем безопасности. Платформы защищенного доступа от Juniper поддерживают широкий ряд мобильных устройств и обеспечивают межплатформенный доступ, включая устройства на базе операционных систем Microsoft Windows, Apple Mac OS и Linux. Стоимость базовой конфигурации SA 2500 с лицензией на 10 пользователей составит $4995, SA 4500 с лицензией на 50 пользователей – $16895, SA 6500 с лицензией на 100 пользователей – $43995.


2008. Cisco защитит интранет с помощью самозащищающейся сети

Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300%. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях «точка-точка» и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.


1999. Internet Devices знает как сделать интранет безопасным

Все больше организаций уже не мыслят нормальной работы без электронной почты или онлайновых служб для совместной работы. Однако вместе с удобствами Интернет приносит и множество проблем, связанных в первую очередь с информационной безопасностью. Основной задачей при этом является предотвращение несанкционированного доступа в интранет компании извне. Тем не менее существуют и недорогие решения - виртуальные частные сети (VPN), обеспечивающие безопасность информационных ресурсов как в локальных сетях, так и при пересылке данных через Интернет. Компания Internet Devices предлагает устройство под названием Fort Knox Policy Router F-1000 - комплексное аппаратное решение для защиты внутренней сети небольшой организации или филиала от несанкционированных проникновений из Интернета. Fort Knox имеет в своем арсенале все основные средства защиты и управления трафиком. Кроме установки VPN-соединений и выполнения функций сетевого экрана устройство умеет отфильтровывать нежелательную почту - спам, регулировать пропускную способность WAN-соединения и кэшировать Web-трафик.