передається інформація з малим часом життя, призначена для обмеженого поширення. Впровадження такого рішення дозволить захистити дані від початківців зловмисників, але не від професіоналів в галузі промислового шпигунства. Втім, для деяких підприємств цілком достатньо і таких можливостей.
Четвертий шлях виглядає привабливим тільки для фахівців в області криптографії, що володіють великою кількістю вільного часу. Але, на жаль, таких людей у ??світі небагато.
Варіант вирішення, заснований на PPT, здебільшого використовується прихильниками Microsoft. Даний стандарт реалізує досить стійке шифрування і аутентифікацію з'єднань. Створений в надрах великий редмондская корпорації, він не отримав особливого поширення в світі UNIX. Хоча вільне програмне забезпечення для роботи з ним існує і користується деяким попитом, все ж рішення на основі IPSec практикують набагато частіше. Відбувається це, мабуть, тому, що IPSec має більш надійні процедури шифрування.
Ну а більшості адміністраторів, які не скористалися варіантами, запропонованими вище, мабуть, доведеться звернутися до програми OpenVPN (сайт проекту # «justify"> Історія розробки OpenVPN виглядає досить забавно і в той же час є хрестоматійною ілюстрацією принципів, типових для руху open source проектів. Наприкінці 2001 року Джеймс Йона (James Yonan) успішно виконав роботу над великим проектом для компанії. В якості подяки роботодавець дозволив йому не ходити щодня на роботу і виконувати свої обов'язки віддалено. З цього моменту життя Джеймса кардинально змінилася. Немов у калейдоскопі мелькали країни і континенти: Єгипет, Киргизстан, Монголія, Китай. Як звичайно, без росіян тут не обійшлося. Вже дуже автора OpenVPN турбував той парадоксальний факт, що в Росії є досить велика кількість безробітних, але дуже талановитих хакерів. А судячи з його спостереженнями, деяка частина трафіку йшла саме через російські мережі. Об'їздивши всю центральну Азію, Джеймс попутно продовжував шукати рішення, яке дозволить йому працювати з центральним офісом зручно, безпечно, надійно і в той же час не коштуватиме шалених грошей. Випробувавши на собі всі перераховані вище способи створення VPN, він зрозумів, що на даний момент ідеал, на жаль, недосяжний.
Вирішивши розробити свій власний пакет, який реалізує функції VPN, він на відміну від інших авторів не став займатися створенням свого власного унікального криптоалгоритма з нуля. Замість цього був використаний перевірений часом і неодноразово довів свою надійність стандарт SSL, д?? Я роботи з яким можна було спертися на доступну для багатьох систем бібліотеку OpenSSL. Варто відзначити, що така ж ідея використовується і в програмному забезпеченні, званому vtun.
Отже, давайте подивимося ближче на можливості, що надаються OpenVPN.
l Офіційно OpenVPN успішно працює під управлінням наступних операційних систем: Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, Windows 2000/XP. Це дозволяє створювати складні Кросплатформені тунелі. Втім, не складе ніяких труднощів експортувати OpenVPN в будь-яку іншу систему, для якої існує драйвер tun / tap-пристроїв. До того ж дана розробка незалежна від розміру і старшинства байтів в машинному слові, що полегшує перенесення на нові операційні системи.
l Компресія потоку переданих даних і управління смугою пропускання виробляються за допом...