Соц сети

14.03.2012


Достучаться до собственного компьютера, когда тот находится в другом городе, выйти со своим ноутбуком на балкон и не тянуть за собой провода – разве это не приятно? А зачастую появляется необходимость запустить на домашнем компьютере какое то приложение, будучи на работе. Или даже распечатать бумаги на принтере. Или запустить программу, которая смогла бы управлять вашей бытовой техникой… Таких примеров можно привести множество. Много ли усилий надо приложить для организации подобных систем, как защитить такие системы от взлома – об этом мы поговорим в данной главе.


В некоторых ситуациях бывает необходимо иметь возможность управлять домашним оборудованием издалека, в том числе и компьютером, к которому может быть подключена другая техника. Такая необходимость может возникнуть как по рабочим вопросам, так и по домашним делам – например, для регулирования работы бытовой техники. Сегодня удаленное управление вовсе не проблема, но не следует забывать, что большинство решений для этого требует наличия статического IP адреса.


Virtual Private Network – VPN


Одним из вариантов удаленного управления через Интернет является технология VPN (Virtual Private Network – виртуальная частная сеть).

Эта технология позволяет организовывать удаленный защищенный доступ через открытые каналы Интернета к серверам баз данных, FTP и почтовым серверам. При этом технология VPN способна защищать любую информацию при помощи заключения данных в шифрованные пакеты.

Работает VPN следующим образом: при помощи специального программного обеспечения или программного обеспечения, встроенного в операционную систему Windows, удаленный пользователь может подключиться к компьютеру серверу. По пути следования данных между двумя удаленными компьютерами создается так называемый туннель (который недоступен другим пользователям, а потому защищен). В дальнейшем компьютеры могут работать так же, как в локальной сети.


ПРИМЕЧАНИЕ

Каналы VPN защищаются при помощи алгоритмов шифрования, которые присущи стандартам протоколов безопасности Internet Protocol Security (IPSec). Этот стандарт был утвержден международным сообществом Internet Engineering Task Force для создания безопасного протокола Интернета, который обеспечил бы защиту информации на сетевом уровне. Разрабатывались протоколы для VPN известными IT компаниями: Cisco, Microsoft, IBM и т. д. Для организации VPN таким образом требуется поддержка стандарта IPSec только от компьютеров, которые участвуют в «общении»: как их называют, клиента и сервера. Остальные устройства, при помощи которых может устанавливаться соединение, только обеспечивают движение IP пакетов.