ВСТУП
В перше покоління (1945-1954) розвитку комп'ютерної техніки, Клод Шеннон (творець теорії інформації), Алан Тьюринг (математик, що розробив теорію програм і алгоритмів) і Джон фон Нейман (автор конструкції обчислювальних пристроїв, яка до цих пір лежить в основі більшості комп'ютерів) та інші великі математики, що стояли у витоків інформаційних технологій, могли лише мріяти про те, щоб їх ЕОМ могли хоча б провести елементарні розрахунки. У міру розвитку інформаційних технологій більш гостро поставало питання не тільки збереження результатів розрахунків, але і їх захисту від несанкціонованого доступу. У кінцевому підсумку це призвело до широкого використання шифрування інформації на її носіях.
У століття, коли інформаційні технології поглинули наш світ повністю, коли ми вже не можемо уявити собі життя без комп'ютера, коли навіть похід в магазин за хлібом обертається спілкуванням з обчислювальною технікою, люди все більше замислюються не стільки про безпечному зберіганні даних, а про територіальну безпечної передачі цих даних. Спочатку ця проблема вирішувалася прокладкою прямого кабельного з'єднання фізично захищеного від перехоплення інформації, зважаючи на великі матеріальні витрати, такий захист могли собі дозволити тільки великі корпорації і державні органи. Швидкий розвиток інтернет породило нову тенденцію - використання для побудови глобальних корпоративних зв'язків дешевшого і доступного транспорту Інтернет. Вплив Інтернет на корпоративні мережі сприяло появі нового поняття - Intranet, при якому способи доставки та обробки інформації, властиві Інтернет, переносяться в корпоративну мережу. Однак Інтранет являє собою очевидну загрозу безпеки мережі підприємства, оскільки внутрішні ресурси корпоративної мережі стають доступними багатьом користувачам Інтернет, а конфіденційний трафік може бути переглянутий зловмисником. Для забезпечення безпечного мережевого з'єднання з розподіленими підрозділами компанії організується віртуальна приватна мережа (Virtual Private Networks, VPN), яка використовує набір технологій, що гарантують таємність, захист і цілісність даних, переданих по мережі загального користування. Слово «приватний» в даному контексті означає, що передача даних між віддаленими користувачами корпоративної мережі компанії здійснюється в зашифрованому вигляді, що дозволяє говорити про створення безпечного каналу зв'язку - «тунелю». Як середовище транспортування шифрованих даних використовується Інтернет.
Дане рішення є оптимальним у плані фінансових витрат і дозволяє забезпечити найбільш гнучкий спосіб доступу віддалених користувачів до ресурсів корпоративної мережі.
ГЛАВА 1 Предметна область і постановка задачі
Перед адміністраторами віддаленого доступу і систем VPN стоїть складне завдання - підготувати і розгорнути таке рішення, яке дасть можливість одночасно задовольняти потребам різних користувачів корпоративної мережі підприємства. В даний час на ринку засобів організації віртуальних приватних мереж є безліч готових рішень і технологій, частково дублюють один одного по виконуваних функцій.
Всі продукти для створення VPN можна умовно розділити на дві категорії - програмні і апаратні. Програмне рішення для VPN - як правило, готове додаток, який встановлюється на підключеному до мережі комп'ютері зі стандартною операційно...
