Собираясь уйти в туннель. Обзор VPN-провайдеров::Журнал СА 9.2013
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

  Статьи

Вектор роста  

Особенности сертификаций по этичному хакингу

В современном мире информационных технологий знания о них настолько широки и многообразны,

 Читать далее...

1001 и 1 книга  
04.12.2019г.
Просмотров: 88
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 2592
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2601
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 2094
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1662
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Собираясь уйти в туннель. Обзор VPN-провайдеров

Архив номеров / 2013 / Выпуск №9 (130) / Собираясь уйти в туннель. Обзор VPN-провайдеров

Рубрика: Безопасность /  Исследование

Станислав Шпак СТАНИСЛАВ ШПАК, более десяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификацию MCITP по Windows Server 2008

Собираясь уйти в туннель
Обзор VPN-провайдеров

VPN – это не только способ связи корпоративных сетей или подключение к рабочему месту из дома… Что предлагают VPN-провайдеры, и чего можно ожидать от доступа в Интернет через Интернет?

Технология построения виртуальных частных сетей (VPN – Virtual Private Network) широко используется уже более десяти лет как для создания защищенных каналов связи между подсетями в корпоративном секторе, так и «провайдерами последней мили» для обеспечения доступа в Интернет для своих клиентов. Кроме того, есть и другие сферы применения VPN, одна из которых и рассмотрена в этой статье. Речь идет о VPN-провайдерах, которые обеспечивают клиентам доступ к сети Интернет через… Интернет.

Выглядит это так: пользователь, уже имея доступ к сети, организует VPN-туннель, и через него пользуется ресурсами сети. Это позволяет получить:

  • обход цензуры;
  • «анонимность»;
  • безопасность при работе в общественных местах;
  • нейтрализацию блокировок на сайтах по географическому признаку.

Давайте теперь рассмотрим эти возможности более подробно.

До недавнего времени тема цензурирования виртуального пространства была не особо актуальна в России, но ввиду последних веяний в законодательстве она становится весьма важной. Речь идет не только о «черном списке интернет-сайтов» и «антипиратском законе», которые у всех на слуху, а о тенденции в целом. Уже сейчас созданный и худо-бедно эксплуатирующийся пресловутый «черный список» то и дело намереваются пополнить дополнительными категориями для блокировки [1, 2], и, думаю, это так или иначе будет сделано. Как уже не раз говорили представители интернет-сообщества, данные меры чреваты тем, что сайты начнут уходить из интернет-пространства России, а для доступа к заблокированным ресурсам придется искать альтернативные методы. В Интернете сейчас можно без труда найти ряд способов обхода цензуры, но почти все они либо потенциально небезопасны, либо подходят только для использования на отдельных компьютерах.

Следующая актуальная тема – это анонимность и доступ посторонних лиц (и государства в том числе) к личным данным пользователей. При регулярном использовании Интернета абсолютной анонимности не существует – речь может идти лишь о том, кто именно видит ваши данные и с кем он готов ими делиться. Да, при построении VPN-туннеля канал между компьютером и сервером VPN-провайдера зашифрован. Да, ни ваш интернет-провайдер, ни кто-то еще (по пути следования туннеля) не могут легко обнаружить, чем вы занимаетесь в Интернете, – им виден только факт наличия зашифрованного туннеля. Но где-то все равно существует точка выхода, и она не совпадает с целевым ресурсом, к которому вы обращаетесь. Так что нужно понимать, что «анонимность», которую провозглашают VPN-сервисы, – это всего лишь перенос ваших данных из сферы наблюдения одного субъекта в сферу наблюдения другого. Впрочем, это тоже может быть важно.

При работе в открытых Wi-Fi-сетях и просто в местах коллективного использования сети (например, в отелях) риски оказаться в пределах досягаемости злоумышленников существенно повышаются. Завернуть весь трафик в VPN-туннель, скрыв его от «соседей» по сети, в данном случае очень неплохая идея.

Кроме того, ряд сайтов пытаются ограничить круг своих пользователей определенной региональной принадлежностью. Это делается или в целях снижения вероятности сетевых атак (как, например, у интернет-магазина Zappos, который после такой атаки перестал принимать подключения из России), либо как ограничения, связанные с условиями распространения контента (пример – сервис «Яндекс.Музыка», который, наоборот, доступен только из России). В случае использования VPN-сервиса вы можете выбирать страну, куда пробрасывается туннель, и будете представлены IP-адресом этой страны, таким образом, эффективно обходя региональные ограничения.

... ... ...

Все альтернативные варианты в чем-то выигрывают, а в чем-то уступают VPN-сервисам. Последние, например, позволяют направить в туннель весь трафик по всем протоколам, а не только HTTP/HTTPS, как в случае с прокси-серверами. При правильном выборе VPN-сервера скорость работы в Интернете изменится гораздо меньше, чем при работе в анонимных сетях. Кроме того, VPN можно настроить на уровне устройства, обеспечивающего выход локальной сети в Интернет, делая это решение приемлемым не только для использования на домашнем компьютере, но и для небольших сетей класса SOHO. И если настройка виртуального сервера на VPS-хостинге может оказаться слишком трудоемким процессом, то установка VPN-подключения существенно проще.

Статью целиком читайте в журнале «Системный администратор», №9 за 2013 г. на страницах 46-50.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru