Общие требования к корпоративной VPN

Попытаемся сформулировать общие требования к корпоративной VPN:

• Все задачи администрирования, как в части задания разграничительной политики доступа к корпоративным ресурсам, так и в части реализации ключевой политики (создания и распространения ключей шифрования виртуальных каналов), должны решаться непосредственно администратором безопасности централизованно (в состав VPN должен входить АРМ администратора безопасности);
• Пользователь должен быть исключен из схемы администрирования – должен работать в корпоративной сети "под принуждением" администратора – должен общаться только с теми пользователями (или компьютерами), с которыми ему разрешено администратором, при этом должен обмениваться с ними данными только в том виде (открытыми, либо зашифрованными), в котором ему разрешено администратором. Как следствие, шифрование виртуальных каналов должно осуществляться автоматически ("под принуждением") "прозрачно" для пользователя, ключ шифрования пользователя (предоставляемый ему администратором) не должен позволять нарушить пользователю конфиденциальность данных при их хищении.

Подходы к реализации корпоративной VPN, построенной на базе технологии WLAN

Отметим, что выше сформулированы основополагающие требования к корпоративной VPN. На практике они могут быть реализованы (если эти требования не реализованы, то это не корпоративная VPN, а VPN, построенная, применительно для приложений, связанных с использованием компьютеров в личных целях) различным образом. Вместе с тем необходимо учитывать, что при построении корпоративной VPN (как и любого иного средства защиты для корпоративных приложений), одной из важнейших задач является задача упрощения администрирования, т.к. средства защиты для данных приложений (не будем их путать со средствами, предназначенными для личного использования) априори характеризуются высокой сложностью, т.к. основным их потребительским свойством является высокая эффективность защиты информации, что не обеспечить простейшими мерами и средствами. Когда же речь заходит о построении VPN на базе технологии WLAN, необходимо учитывать простоту получения злоумышленником доступа к информации, передаваемой по радиоканалу и удаленного доступа к компьютерам в составе беспроводной ЛВС (не требуется проводного подключения компьютера к коммуникационному оборудованию ЛВС). В данной работе рассмотрим подходы к построению корпоративной VPN, реализованные в ПО "Корпоративная VPN "Панцирь" для ОС Windows 2000/XP/2003" (разработка ЗАО "НПП "Информационные технологии в бизнесе").

Итак, как отмечалось, при построении корпоративной VPN должны быть решены две ключевые задачи - реализация разграничительной политики доступа к корпоративным ресурсам и криптографическая защита виртуальных ("наложенных" на существующее телекоммуникационное оборудование) каналов связи корпоративной сети. Актуальность эффективного решения данных задач многократно возрастает, когда речь заходит об использовании технологии WLAN.

www.security-bridge.com