Dial VPN или Remote Access vpn - частные виртуальные сети удаленного доступа
В зависимости от назначения используется три различных вида VPN: Remote Access VPN для доступа удаленных пользователей к корпоративной сети через Интернет-соединение, Intranet VPN – внутрикорпоративные сети и межкорпоративные VPN или Extranet VPN.
Остановимся на виртуальных частных сетях удаленного доступа. Remote Access vpn бывают двух типов в зависимости от вида доступа — сети с доступом по коммутируемым каналам (dial-up) и виртуальные частные сети (VPN).
Основное преимущество Remote Access VPN? повышающее отдачу от проекта, в который включено построение vpn сетей, – снижение расходов на передачу данных за счет использования канала Интернет и отказа от аренды каналов связи у провайдеров.
Используемые сетевые протоколы обеспечивают безопасную передачу информации по сети, независимо со своего домашнего компьютера выходит пользователь в корпоративную сеть или с мобильного телефона или коммуникатора.
Технологии удаленного доступа используются для подключения удаленного клиента или удаленного офиса компании к головному офису. Главными компонентами системы удаленного доступа являются сервер удаленного доступа и удаленный клиент.
Сервер удаленного доступа обеспечивает подключение удаленного клиента и предоставляет пользователям доступ к корпоративной сети. Встроенные инструменты позволяют вести аутентификацию пользователей, осуществлять шифрование данных и заходить на сервер, где находится локальная компьютерная сеть данной организации.
Удаленный клиент — пользователь, выходящий в корпоративную сеть по паролю со своего компьютера, находящегося вне сети. Это могут быть:
- партнеры компании – посетители закрытой части корпоративного сайта
- сотрудники компании, работающие удаленно
- фрилансеры, работающие по краткосрочному контракту с компанией
- сотрудники, находящиеся в командировке
- аутсорсинговая компания, выполняющая часть услуг по договору
- сотрудники удаленного офиса компании, который пока не подключен к корпоративной VPN.
Повысить безопасность виртуальных частных сетей удаленного доступа позволяют следующие инструменты:: использование L2TP – сетевого протокола канального уровня для построения VPN с заданными приоритетами доступа,. проверка подлинности передаваемых пакетов, мощное шифрование данных при транспортировке с использованием протокола IPSec, фильтрация пакетов, использование мощного сетевого экрана для проверки данных, запрет трафика, поступаемого от удаленных клиентов, аутентификация данных.
Доступ по коммутируемым каналам (dial-up) – это тип удаленного доступа с установлением физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для соединения используются аналоговые каналы связи (через обычный модем) или цифровые ISDN-линии.
Особенностью dial-up соединения является низкая скорость передачи данных, поэтому такой способ доступа к сетям подходит для нечастого использования удаленными сотрудниками компании или частными лицами с правами доступа к корпоративным ресурсам, например потенциального клиента, желающего из дома ознакомиться с услугами или продуктами компании.
Преимущество технологии VPN - защищенный доступ и защищенная передача данных, а также высокая скорость передачи данных.
Подобный вид доступа используется в корпоративных сетях для общения удаленных сотрудников с компанией по корпоративной почте, для совместной работы с использованием общедоступных корпоративных ресурсов.