По способу технической реализации различают следующие виды VPN:
- VPN на основе сетевой операционной системы;
- VPN на основе межсетевых экранов;
- VPN на основе маршрутизаторов;
- VPN на основе программных решений;
- VPN на основе специализированных аппаратных средств со встроенными шифропроцессорами.
Предположим, перед нами стоит задача: объединить при помощи VPN клиента и сервера с тем, чтобы обеспечить безопасный обмен данными. Сервер VPN (известен под именем туннельного сервера) – компьютер, который получает доступ к VPN-соединениям с помощью VPN-клиентов. Сервер VPN может поддерживать удаленный доступ для подключения VPN либо подключений типа «маршрутизатор-маршрутизатор» («узел-узел»). Сервер VPN должен быть подключен к общедоступной сети.
VPN клиент (известен под именем туннельного канала) – компьютер, инициализирующий VPN-подключение к серверу VPN. В качестве клиента VPN может использоваться отдельный компьютер, поддерживающий удаленный доступ для подключения VPN или маршрутизатора, реализующего подключение VPN на уровне «маршрутизатор-маршрутизатор» .
Туннель – логическая связь между туннельным клиентом и сервером. При реализации этой связи зашифровываются и инкапсулируются данные. После создания туннеля возможна пересылка данных с его помощью без использования шифрования, однако использовать подобное подключение VPN не рекомендуется, поскольку пересылаемые данные могут перехватываться и просматриваться.
Continue reading »
Для защиты локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды обычно используют межсетевые экраны, поддерживающие безопасность информационного взаимодействия путем фильтрации двустороннего потока сообщений, а также выполнения функций посредничества при обмене информацией. Межсетевой экран располагают на стыке между локальной и открытой сетью. Для защиты отдельного удаленного компьютера, подключенного к открытой сети, программное обеспечение межсетевого экрана устанавливают на этом же компьютере.
Защита информации в процессе ее передачи по открытым каналам основана на построении защищенных виртуальных каналов связи, называемых криптозащищенными туннелями. Каждый такой туннель представляет собой соединение, проведенное через открытую сеть, по которому передаются криптографически защищенные (инкапсулированные) пакеты сообщений.
Continue reading »
Наиболее часто используются следующие три признака классификации VPN:
- уровень модели OSI;
- конфигурация структурно-технического решения;
- способ технической реализации.
Continue reading »
Защита информации во все времена была актуальной темой. С появлением Интернета, когда информация стала доступной и оперативной, вопрос о ее защите стал более актуальным. Несовершенство правовой базы в нашей стране в сфере защиты интересов обладателей авторских и смежных прав еще более усугубляет эту проблему. В настоящее время сетевые публикации представляют собой совокупность различных работ, защищаемых законом об авторском праве. Поисковые системы с давних пор работают над алгоритмами своих ботов, постоянно совершенствуя и стремясь реализовать наиболее эффективный алгоритм для более точного ранжирования сайтов по запросам пользователя, а также для борьбы с нелегальными «черными» методами продвижения и определением первоисточника сетевой публикации. В то же время существует ряд технических особенностей компьютерных сетей, которые существенно осложняют защиту авторских и смежных прав. Например, легкость создания копий в неограниченном количестве, а также легкость записи на жесткий диск персонального компьютера частей сетевых публикаций, что является очевидным нарушением права на воспроизведение, и делает каждого пользователя сети потенциальным нарушителем законодательства.
Система защиты Web-браузеров построена таким образом, чтобы сценарии JavaScript, помещаемые в HTML-код Web-страниц, не имели доступа к локальной файловой системе компьютера. Однако и здесь имеется лазейка, связанная с тегом IFRAME, предназначенном для внедрения в текст Web-страницы небольших фреймов. В листинге 1. представлен код HTML, позволяющий сценарию прочесть файл, хранящийся в корневом каталоге клиентского компьютера C:\security.txt.
Continue reading »
В корпоративных кругах сегодня существуют как противники, так и сторонники внедрения IP-телефонии (IPT) в качестве альтернативной технологии передачи голоса. И если первые, как говорится, могут не беспокоиться, то вторые должны осознавать, что новые конвергентные сети и голосовые сервисы привносят также новые уязвимости для сетей.
IP-телефония является сравнительно молодой, но быстро развивающейся технологией, которая на начальном этапе должна была решать проблемы иные, чем безопасность. В частности, необходимо было обеспечить надежность, качество связи и стандартные возможности. В результате в различных решениях, реализовавшихся в корпоративных сетях, вопросам безопасности уделялось недостаточно внимания. Поэтому значительное число развернутых конвергентных сетей остались незащищенными и открытыми для атак как со стороны телефонных сервисов, так и со стороны сервисов передачи данных. Зачастую это было следствием недооценки действительного уровня риска и даже непонимания того, что обеспечение безопасности — одна из основных задач.
Continue reading »
DNS-сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Так же DNS-сервером могут называть хост, на котором запущено приложение. По выполняемым функциям DNS-серверы делятся на несколько групп, в зависимости от конфигурации конкретный сервер может относиться к нескольким типам.
Электронная коммерция – это использование компьютеров, работающих в Интернет, для того, чтобы трансформировать старые и создать новые бизнес отношения с партнерами и клиентами. Существуют различные приложения, которые обеспечивают новые бизнес решения, которые позволяют улучшить качество товаров и предоставляемых услуг, повышают скорость обслуживания, снижают операционные издержки. Новая методология ведения бизнеса имеет несколько сфер приложения:
Continue reading »
Близится Новый год и в воздухе витает ощущение сказки. Пришло время покупать своим родным и близким подарки и сюрпризы – ведь ни один новый год не может обойтись без этого все ждут внимания близких тепла и какого-то сюрприза от «дедушки мороза». И конечно, в эти суматошные дни так хочется все успеть – ведь так много всего нужно сделать. Но как это можно сделать удобно выгодно и быстро – найти подарки, оплатить их, выбрать все нужно и необходимое для новогоднего праздника прямо не выходя из дома?! В этом вам могут помочь электронные деньги и Интернет Банк
Если вы клиент Альфа-Банка и пользователь Интернет Банка «Альфа-Клик» то вы сможете завести виртуальную карту MasterCard Virtual, которая создана специально для безопасной оплаты товаров в Интернете, вы сможете моментально пополнить свой счет с помощью одной из систем электронных платежей: Яндекс.Деньги, WebMoney или QIWI Кошелек, при этом всегда есть возможность перевести неиспользованную сумму на свой банковский в Альфа-Банке.
У каждой платежной системы – своя партнерская сеть, предприятия которой часто предлагают скидки владельцам электронных кошельков.
Continue reading »
