| ||||
Свобода передвижения без внешних накопителей
Если раньше носить с собой повсюду огромные объёмы информации можно было только в книгах таких писателей-фантастов, как Уильям Гибсон, то сегодня это уже стало реальностью. В отличие от Джонни Мнемоника, главного героя одного из рассказов Гибсона и одноимённого фильма, мы не переносим данные на имплантированном в мозг чипе, а используем такие мобильные устройства хранения данных, как внешние дисковые накопители и USB-брелоки. Эти накопители позволяют нам удобно переносить важную информацию и получать к ней доступ, когда и где мы захотим.
Но как бы ни был удобен этот метод транспортировки данных, ничего хорошего не получится, если вы забудете скопировать нужные файлы на внешний накопитель или USB-брелок, прежде чем покинуть своё рабочее место. Когда такое происходит, мобильный накопитель становится бесполезным. Помимо человеческого фактора, есть и другие обстоятельства, при которых мобильный накопитель не сможет помочь, когда нам необходимо получить доступ к определённым данным, где бы мы ни находились. Так может случиться, например, когда нужно получить данные, хранящиеся на сервере баз данных, или когда пользователь заранее не знает, какие именно файлы ему понадобятся в какой-то конкретной ситуации.
Что может быть лучше, чем возможность получить доступ к своим собственным данным через Интернет? Эта идея лежит в основе телекомпьютинга, когда некоторые сотрудники имеют возможность работать, не выходя из дома, связываясь с офисом по компьютерной сети.
В результате продолжающейся глобализации компаний значение обмена данными через Интернет возросло. В данной статье мы хотим рассказать о том, как обычный пользователь может легко получить доступ к своим данным (в первую очередь, благодаря быстрому интернет-подключению), и что удалённый доступ к данным больше не является прерогативой компаний с выделенными каналами связи.
Безопасная передача данных с помощью виртуальных частных сетей
Для безопасной передачи данных через небезопасное интернет-соединение компании используют решения на основе виртуальных частных сетей (Virtual Private Network, VPN). Виртуальная частная сеть представляет собой объединение двух отдельных сетей, образовывающих закрытую логическую сеть. Данная технология позволяет дочерним компаниям поддерживать связь с головным офисом, а сотрудникам работать удалённо, в так называемом "домашнем офисе". Кроме того, у сотрудников, которые находятся в командировке, появляется возможность установить безопасное соединение с компанией для обмена данными.
VPN основывается чисто на программном решении: для создания такой сети не требуется никакого специального сетевого аппаратного обеспечения. Например, чтобы с помощью такой сети общего пользования, как Интернет, установить VPN-соединение между домашним компьютером и корпоративной сетью, клиентское программное обеспечение VPN копирует конфигурацию корпоративной сети виртуально на домашний компьютер. Клиентское ПО через Интернет подключается к VPN-узлу и после успешного прохождения процесса аутентификации разрешает передачу данных между устройствами по таким защищённым VPN-протоколам, как IPsec, TLS/SSL или PPTP. Таким образом, домашняя рабочая станция становится компонентом частной корпоративной сети. Безопасное соединение, установленное между VPN-узлом и удалённой машиной через сеть общего пользования называется VPN-туннелем.
VPN-туннель используется не только для установления соединения отдельных компьютеров с сетью (site-to-end), но и, например, для соединения локальных сетей нескольких дочерних компаний (site-to-site). Возможно также использование VPN для установления безопасного соединения с сервером без получения доступа ко всей сети компании (end-to-end).
Клиентская программа VPN под названием Hamachi работает по сходным принципам и уже обсуждалась нами ранее в статье "". Соединения, инициируемые с помощью Hamachi, не сразу устанавливаются напрямую между клиентами, а сначала проводятся через так называемый промежуточный сервер, ответственный за аутентификацию клиента. Этот факт, вместе с тем, что исходный код Hamachi нельзя просмотреть открыто, может представлять собой определённый риск в отношении безопасности при передаче незащищённых данных.
Те пользователи, у кого есть ноутбук и настольный компьютер, и кто желает получить доступ к файлам на своём домашнем ПК из любого места мира (не пользуясь при этом программой Hamachi по вышеназванным причинам), могут быстро и легко установить end-to-end VPN-соединение с помощью Windows Vista и предоставляемых ею стандартных средств. Необходимым условием для удобной работы и быстрой передачи данных является наличие скоростного интернет-подключения: как минимум, быстрая линия DSL с соответствующей скоростью исходящего потока данных.
![Отзывы об установке VPN-подключения под Vista в Клубе экспертов THG [ 28 отзывов]](/forum/images/icons/icon5.gif){kind=icon}