|
|
|
Удалённый доступ к внутренней сети предприятия (VPN) с телефонов, ноутбуков и домашних компьютеров является ключевым сервисом для обеспечения мобильности сотрудников. |
Для доступа к внутренней сети предприятия с внешних устройств (ноутбуков, телефонов, планшетов), с защитой канала передачи данных, используются технологии VPN (от "Virtual Private Network" -- виртуальная частная сеть). Мы поддерживаем две распостранённые реализации VPN:
Решение на основе PPTP удобно тем, что в ряде операционных систем (включая Windows, Android, Linux) оно доступно в составе ОС, то есть установка дополнительных пакетов не требуется, а настройка проста. Однако это решение, разработанное Microsoft в конце 90х годов, в настоящее время считается весьма слабым с точки зрения криптографии: его стойкость соответствует стойкости 53-битного шифра DES. По этой причине, в частности, компания Apple исключила PPTP из МасОС версии 10 и выше.
Несмотря на наличие в протоколе PPTP целого ряда проблем (таких как возможность проведения словарных атак на пароли, возможных трудностей с прохождением пакетов через шлюзы с трансляцией адресов и других), следует понимать, что затраты на перехват трафика и взлом шифра DES-53 методом "brute force" (прямого перебора ключей) сегодня начинаются от нескольких тысяч долларов. Поэтому, несмотря на несоответствие современным стандартам безопасности, PPTP в большинстве случаев даёт приемлемый уровень защиты для домашних офисов и небольших компаний.
Мы предпочитаем OpenVPN, но клиентам рекомендуем выбирать технологию VPN в соответствии с требованиями к уровню защиты информации, доступной работникам вне офиса.
| << | |