Решения для построения виртуальных частных сетей
В реальности приходится строить VPN на базе следующих решений:
· VPN на базе сетевых ОС;
· VPN на базе маршрутизаторов;
· VPN на базе МЭ;
· VPN на базе специализированного ПО;
· VPN на базе аппаратных средств.
Категория | Достоинства | Недостатки |
VPN на базе маршрутизаторов | Функции поддержки сетей VPN могут быть встроены в маршрутизирующие устройства, что не потребует дополнительных расходов на приобретение средств, реализующих эти функции. Упрощается администрирование VPN | Функционирование VPN может отрицательно повлиять на другой трафик. Канал между получателем информации внутри ЛВС и маршрутизатором может стать уязвимым звеном в системе защиты |
ПO VPN для МЭ | Возможен контроль туннелируемого трафика. Достигается высокая эффективность администрирования защищенных виртуальных сетей. Обеспечивается комплексная зашита информационного обмена. Отсутствует избыточность аппаратных платформ для средств сетевой защиты | Операции, связанные с шифрованием данных, могут чрезмерно загружать процессор и снижать производительность МЭ. Если защищенный туннель завершается на МЭ, то канал между получателем информации внутри ЛВС и МЭ может стать уязвимым звеном в системе защиты. При повышении производительности серверных продуктов аппаратное обеспечение потребуется модернизировать |
VPN на базе специализированого ПО | Возможность модернизаций и обновления версий. Оперативность устранения ошибок. Не требуются специальные аппаратные средства | Администрирование VPN может потребовать отдельного приложения, возможно, даже выделенного каталога. При повышении производительности серверных продуктов аппаратное обеспечение может потребоваться модернизировать |
VPN на базе аппаратных средств | Обеспечивается более высокая производительность. Многофункциональные аппаратные устройства облегчают конфигурацию и обслуживание. Однофункциональные аппаратные устройства допускают тонкую настройку для достижения наивысшей производительности | В многофункциональных блоках производительность одного приложения повышается зачастую в ущерб другому. Однофункциональные устройства могут требовать отдельных инструментов администрирования и каталогов. Модернизация для повышения производительности нередко оказывается слишком дорогостоящей или невозможной. Канал между получателем информации внутри ЛВС и аппаратным устройством шифрования трафика может стать уязвимым звеном в системе защиты |