Рубрика:
Безопасность /
Исследование
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
СТАНИСЛАВ ШПАК, более десяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификацию MCITP по Windows Server 2008
Собираясь уйти в туннель Обзор VPN-провайдеров
VPN – это не только способ связи корпоративных сетей или подключение к рабочему месту из дома… Что предлагают VPN-провайдеры, и чего можно ожидать от доступа в Интернет через Интернет?
Технология построения виртуальных частных сетей (VPN – Virtual Private Network) широко используется уже более десяти лет как для создания защищенных каналов связи между подсетями в корпоративном секторе, так и «провайдерами последней мили» для обеспечения доступа в Интернет для своих клиентов. Кроме того, есть и другие сферы применения VPN, одна из которых и рассмотрена в этой статье. Речь идет о VPN-провайдерах, которые обеспечивают клиентам доступ к сети Интернет через… Интернет.
Выглядит это так: пользователь, уже имея доступ к сети, организует VPN-туннель, и через него пользуется ресурсами сети. Это позволяет получить:
- обход цензуры;
- «анонимность»;
- безопасность при работе в общественных местах;
- нейтрализацию блокировок на сайтах по географическому признаку.
Давайте теперь рассмотрим эти возможности более подробно.
До недавнего времени тема цензурирования виртуального пространства была не особо актуальна в России, но ввиду последних веяний в законодательстве она становится весьма важной. Речь идет не только о «черном списке интернет-сайтов» и «антипиратском законе», которые у всех на слуху, а о тенденции в целом. Уже сейчас созданный и худо-бедно эксплуатирующийся пресловутый «черный список» то и дело намереваются пополнить дополнительными категориями для блокировки [1, 2], и, думаю, это так или иначе будет сделано. Как уже не раз говорили представители интернет-сообщества, данные меры чреваты тем, что сайты начнут уходить из интернет-пространства России, а для доступа к заблокированным ресурсам придется искать альтернативные методы. В Интернете сейчас можно без труда найти ряд способов обхода цензуры, но почти все они либо потенциально небезопасны, либо подходят только для использования на отдельных компьютерах.
Следующая актуальная тема – это анонимность и доступ посторонних лиц (и государства в том числе) к личным данным пользователей. При регулярном использовании Интернета абсолютной анонимности не существует – речь может идти лишь о том, кто именно видит ваши данные и с кем он готов ими делиться. Да, при построении VPN-туннеля канал между компьютером и сервером VPN-провайдера зашифрован. Да, ни ваш интернет-провайдер, ни кто-то еще (по пути следования туннеля) не могут легко обнаружить, чем вы занимаетесь в Интернете, – им виден только факт наличия зашифрованного туннеля. Но где-то все равно существует точка выхода, и она не совпадает с целевым ресурсом, к которому вы обращаетесь. Так что нужно понимать, что «анонимность», которую провозглашают VPN-сервисы, – это всего лишь перенос ваших данных из сферы наблюдения одного субъекта в сферу наблюдения другого. Впрочем, это тоже может быть важно.
При работе в открытых Wi-Fi-сетях и просто в местах коллективного использования сети (например, в отелях) риски оказаться в пределах досягаемости злоумышленников существенно повышаются. Завернуть весь трафик в VPN-туннель, скрыв его от «соседей» по сети, в данном случае очень неплохая идея.
Кроме того, ряд сайтов пытаются ограничить круг своих пользователей определенной региональной принадлежностью. Это делается или в целях снижения вероятности сетевых атак (как, например, у интернет-магазина Zappos, который после такой атаки перестал принимать подключения из России), либо как ограничения, связанные с условиями распространения контента (пример – сервис «Яндекс.Музыка», который, наоборот, доступен только из России). В случае использования VPN-сервиса вы можете выбирать страну, куда пробрасывается туннель, и будете представлены IP-адресом этой страны, таким образом, эффективно обходя региональные ограничения.
... ... ...
Все альтернативные варианты в чем-то выигрывают, а в чем-то уступают VPN-сервисам. Последние, например, позволяют направить в туннель весь трафик по всем протоколам, а не только HTTP/HTTPS, как в случае с прокси-серверами. При правильном выборе VPN-сервера скорость работы в Интернете изменится гораздо меньше, чем при работе в анонимных сетях. Кроме того, VPN можно настроить на уровне устройства, обеспечивающего выход локальной сети в Интернет, делая это решение приемлемым не только для использования на домашнем компьютере, но и для небольших сетей класса SOHO. И если настройка виртуального сервера на VPS-хостинге может оказаться слишком трудоемким процессом, то установка VPN-подключения существенно проще.
Статью целиком читайте в журнале «Системный администратор», №9 за 2013 г. на страницах 46-50.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|