VPN-маршрутизаторы: из дома в офис - быстро, надежно и безопасно
В актуальности и необходимости DSL-доступа сомневаться не приходится. А вот как сделать его экономичным, эффективным и, главное, безопасным - в этом вся загвоздка. Вот тут и приходят на помощь интегрированные устройства - VPN-маршрутизаторы, которые заслуживают особого внимания и на которых хотелось бы остановиться.
Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и является необходимым и важным инструментом для работы сотрудника с корпоративной сетью вне офиса. VPN позволяет передавать данные через Интернет или другие IP-сети, используя механизм инкапсуляции пакетов или туннелирования.
В данном обзоре рассмотрим две модели VPN-маршрутизаторов известных производителей Zyxel и Planet, которые представляют собой многофункциональные устройства с широким набором необходимых и достаточных функций для надежного и безопасного удаленного доступа как в Интернет, так и в корпоративную сеть предприятия или организации.
Zyxel Firewall Router Prestige 334
Данная модель является интегрированным устройством, которое помимо непосредственно доступа в Интернет позволяет объединить в сеть до 4 пользователей, так как включает 4-портовый коммутатор (4 порта 10/100 Мбит/с) с автоопределением типа кабеля. Функция безопасности в этом МФУ реализована с помощью межсетевого экрана (Firewall), который успешно и продуктивно сможет отслеживать проходящий трафик и отфильтровывать его на основе заранее заданных правил от нежелательных вмешательств.
И самое главное, такое устройство позволяет обеспечить гарантированное безопасное подключение нескольких пользователей не только к Интернету, но и к корпоративной сети вашей фирмы благодаря поддержке функции VPN и при этом создавать до двух туннелей для зашифрованного подключения. Информация передается по зашифрованному каналу. Кроме того, обеспечивается подтверждение подлинности, которое включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN.
Передача данных осуществляется благодаря поддержке протокола IPSec, который обеспечивает аутентификацию, проверку целостности и шифрование сообщений на уровне каждого пакета. В рассматриваемой модели также поддерживаются такие протоколы, как PPTP, L2PT, которые позволяют шифровать и надежно защитить передаваемые данные. Настройка устройства очень проста, не требует особых усилий со стороны пользователя и осуществляется через web-броузер.
Вот такая по виду маленькая коробочка с необходимым набором функций на высоком уровне позволяет обеспечить безопасный доступ в корпоративную сеть до 4 пользователей, надежное соединение с Интернетом на высокой скорости и защитить ваш компьютер от атак из внешней сети.
Planet VRT-311
Эта модель представляет собой многофункциональное устройство с широким набором встроенных аппаратных средств защиты вашей домашней сети, безопасности и надежности передачи данных в офис и обратно. Planet VRT-311 позволяет обеспечить скоростной беспрепятственный доступ в Интернет с помощью DSL или кабельного модема. А теперь обо всем по порядку.
В устройство интегрирован коммутатор с тремя 10/100 Мбит/с BaseT-портами, что позволяет создать небольшую домашнюю сеть. Поддержка DHCP позволяет динамически выделять подключенным к LAN или WLAN компьютерам IP-адреса и выступать в роли DHCP-сервера. Благодаря поддержке RIP (статической маршрутизации) имеется возможность поддерживать несколько сегментов LAN-сети.
Наличие порта DMZ позволяет дополнительно защитить вашу сеть. Любой пользователь, подключенный к данному порту, просто наглухо изолируется от LAN и спокойно работает в Интернете.
Таким образом, маневрирование на уровне LAN и WLAN довольно-таки гибкое и широкое, чего нельзя не отметить. Важной особенностью данного устройства также является поддержка NAT, что позволяет скрывать внутренние адреса от внешнего мира. Ну и конечно, как же без межсетевого экрана! Он успешно реализован и позволяет обеспечить строгий мониторинг и управлять трафиком на уровне портов и пакетов. Функция Virtual Servers позволяет пользователям Интернета получить доступ к интернет-серверам LAN. Настройка этой функции очень проста и легка. Естественно, ведется полный мониторинг всех интернет-соединений.
Данная модель может очень успешно выполнять функции VPN-шлюза благодаря поддержке протоколов IPSec, PPTP и L2TP, что позволяет создавать безопасные соединения с удаленными компьютерами вашей корпоративной ЛВС. Для управления криптографическими ключами протокол IPSec использует IKE.
Теперь об управлении. Да что тут говорить - все просто и банально. Гибкость и простота управления осуществляется через web-интерфейс с любого рабочего места вашей LAN или WAN (через Интернет), если есть такая необходимость. Если процесс настройки все-таки покажется нудным или просто неприятным, есть великолепная возможность сохранить файл конфигурации на вашем компьютере и потом, в случае сбоя или некорректного изменения настроек, безболезненно вернуть удачную и оптимальную конфигурацию.
На примере двух моделей VPN-маршрутизаторов можно смело сказать, что такие устройства занимают достойное место на рынке сетевого оборудования. Многие производители современных устройств данного класса представляют готовые устройства со всеми достаточными и необходимыми функциями, которые обеспечивают высокий уровень защиты и надежности и будут экономически оправданным решением для удаленного доступа в офис. Поэтому объективная оценка их функциональности и производительности снимет все непрозрачные моменты и даст вам возможность определиться с выбором эффективного и оптимального устройства. Так что продолжение следует! Ждите тестирования VPN-маршрутизаторов ведущих производителей в следующих номерах - анализируйте и решайте, - а мы вам в этом с удовольствием поможем.
Справка
Туннелирование, или инкапсуляция, - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в исходно-сгенерированном виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, которая позволяет инкапсулированным пакетам проходить через промежуточную сеть (Интернет). На конце туннеля кадры деинкапсулируются и передаются получателю.
Автор: Константин Кузнецов
Источник: www.computerworld.com.ua
|