ВІРТУАЛЬНІ ПРИВАТНІ МЕРЕЖІ (VIRTUAL PRIVATE NETWORK - VPN)

створюються для:

  • • надання віддаленого доступу індивідуальним користувачам, наприклад службовцем, який перебуває у відрядженні. Його реалізація може бути ускладнена такими факторами, як різні операційні системи та протоколи, встановлені на клієнтських комп'ютерах. Комп'ютери клієнтів VPN повинні підтримувати протоколи, використовувані сервером (протоколи тунелювання, мережевий і транспортний протоколи), і методи шифрування, прийняті в даній VPN;
  • • створення екстрамережі. Екстрамережі - це частина локальної мережі компанії, в якій можуть зберігатися технічні матеріали для замовників або спільно використовувані документи для партнерів компанії, тобто дані, які не потребують захисту. Інша частина внутрішньої мережі повинна бути захищена від зовнішнього доступу;
  • • комунікації двох офісів, розташованих на великій відстані, без витрат на виділені прямі канали.

Віртуальна мережа - це мережа, яка накладається на реальну фізичну мережу шляхом створення віртуальних каналів джерело - одержувач. Віртуальний канал функціонально еквівалентний виділеному логічного з'єднання точка - точка. Маршрут передачі даних не фіксований, тому віртуальний канал може мати різну конфігурацію в реальній мережі. Дані передаються від вузла до вузла, послідовно формуючи двоточкові з'єднання за способом інкапсуляції даних, суть якої полягає в тому, що в пакет, який передається через транзитні вузли мережі, вводяться додаткові заголовки, які після проходження кожного вузла видаляються. Таким чином, технологія VPN створює логічну мережу, незалежну від місця розташування термінальних пристроїв і безпосередніх фізичних з'єднань. Віртуальний канал зазвичай створюється в публічній мережі (Інтернет) і називається тунелем. Приватна мережа вимагає вжиття додаткових заходів щодо захисту інформації, що передається по VPN інформації. Вимога конфіденційності особливо важливо, тому що пакети, що передаються по публічної мережі, уразливі для перехоплення при їхньому проходженні через кожен з вузлів (серверів) на шляху від джерела до одержувача. Реалізація покладається на тунелі, які повинні підтримувати перевірку справжності (аутентифікацію) користувачів і шифрування даних при їх передачі з одного кінця тунелю на інший.

ГІБРИДНІ МЕРЕЖІ

Мережа, в якій використовується різнотипний склад, тобто містить різні операційні системи, типи обладнання, протоколи і служби, називається гібридної мережею. У сучасному корпоративному світі навіть невеликі локальні мережі є гібридними по всім перерахованим ознаками, не кажучи про таку глобальної мережі, як Інтернет.

МЕРЕЖІ З ТОНКИМИ КЛІЄНТАМИ

Під терміном тонкий клієнт (Thin Client) розуміють мережевий комп'ютер з обмеженими обчислювальними ресурсами. Технологія тонких клієнтів дозволяє використовувати застарілі або малопродуктивні комп'ютери для виконання багатьох популярних додатків, для яких нужени швидкодіючий процесор і великий об'єм пам'яті. Для цього на комп'ютері встановлюється програмне забезпечення, яке забезпечує з'єднання з термінальним сервером і виконання на ньому необхідних програм. Тонкому клієнтові по мережі передаються лише копії екрану.

 
< Попер   ЗМІСТ   Наст >