Только та компания, которая в состоянии использовать, проверять и распространять информацию с помощью разнообразных систем связи, способна успешно работать с поставщиками, потребителями и даже своими сотрудниками. Поэтому виртуальные частные сети (VPN, virtual private network) приобретают все большее значение. Тем важнее перед реализацией такой сети выяснить, как она будет организована. Надо оценить скорость доступа, базовую технологию, возможности интеграции нескольких протоколов в магистрали, возможности аутентификации, туннелирования, установки средств защиты, шифрования, организации справочной системы и контроля за версиями, рассылки программного обеспечения, управления ресурсами и оповещения конечных пользователей.

Кроме того, нужна служба каталогов VPN, разработанная либо той организацией, где сеть будет использоваться, либо компанией, с которой заключено соответствующее соглашение, способной гарантировать системную поддержку. Эта служба каталогов должна обеспечить интеграцию множества разнородных структур каталогов, таких как cc:Mail, VINES, Novell Directory Services и Microsoft Exchange.

Нужно, чтобы системы аутентификации VPN включали в себя службы Remote Authentication Dial-In User Services, специализированное программное обеспечение производства Microsoft вместо NT Domain или дополнительное оборудование, такое как сканер отпечатков пальцев и аппараты для распознавания маркеров.

Многочисленные технологии межсетевой защиты призваны оградить виртуальную сеть от нежелательных визитеров. С их помощью можно выполнять проверку заголовков пакетов источника и получателя, а затем сортировать их, разрешая или запрещая доступ, в соответствии с заранее разработанными правилами, которые определяют, какие передачи допустимы.

Наибольшую сложность при создании VPN-систем представляет обеспечение качества сервиса (QOS). Протокол Resource Reservation Protocol нельзя считать подходящим решением, так как в нем еще не преодолены два основных препятствия: он не позволяет реализовать сквозную систему и не дает гарантий надежного функционирования сервисов.

Тем не менее большинство Internet-провайдеров использует магистральные линии ATM и поэтому в состоянии обеспечить качество сервиса в Сети на уровне сетевой инфраструктуры.

Но чтобы это стало возможным, необходимо заключение между большинством провайдеров соглашения о стандарте, определяющем гарантии качества.

Поделитесь материалом с коллегами и друзьями