Внедрение виртуальной частной сети (VPN)

Распространенным методом защиты информации, пересылаемой по незащищенным сетям, является создание виртуальной частной сети (Virtual Private Network — VPN), ко­торая по существу является соединением между двумя частными узлами или сетями, вы­полняющим защиту и шифрование трафика между двумя сторонами для предотвращения его несанкционированного прослушивания. С точки зрения клиента VPN выглядит вполне обычным соединением между различными сегментами сети — отсюда и термин виртуальная частная сеть.

Пересылаемые по VPN данные инкапсулируются, то есть помещаются в заголовок, ко­торый указывает пункт назначения данных.

Затем информация в пакете шифруется для защиты его содержимого. После этого зашиф­рованные пакеты пересылаются по сети серверу назначения с помощью так называемого тун­неля VPN. Роль RRAS в Windows Server 2008 R2 позволяет создавать сети VPN и интегрирует­ся с ролью NPS для проверки работоспособности клиента, прежде чем создать сеанс VPN.

Поддержка виртуальных частных сетей в Windows Server 2008 R2 позволяет создавать простые туннели VPN. В более сложных ситуациях, в которых нужно создавать особые правила и требуется фильтрация трафика VPN на уровне приложения, обратитесь к ли­нейке продуктов Microsoft Forefront Edge, в которую входят продукты Forefront Threat Management Gateway (который раньше назывался Internet Security and Acceleration (ISA) Server) и Forefront Unified Access Gateway.