Что такое VPN и зачем он нужен бизнесу

Virtual Private Network (виртуальная частная сеть) или коротко VPN – это технология для организации зашифрованного подключения между отдельным пользователем и сетью или между двумя сетевыми узлами. Применение VPN обеспечивает конфиденциальность пользователя, скрывая его местоположение и шифруя трафик.

Изначально технология использовалась только крупным бизнесом, корпорациями и правительством для защиты конфиденциальной информации. На сегодняшний день технология VPN доступна как для бизнеса, так и для частного использования.

Как работает VPN

Все отправляемые запросы пользователя содержат много личной информации. Например, при проверке почты или посещении сайта, вы отправляете запрос серверу, который затем направляет ответ. Вместе с запросом серверу передается личная информация пользователя (IP-адрес, местоположение, ОС, устройство, логины, пароли и прочие конфиденциальные данные). Именно эти данные могут быть перехвачены, изменены или использованы злоумышленниками в своих целях.

При передаче данных с использованием VPN, весь трафик разделяется на пакеты и тщательно шифруется. Такое безопасное соединение между устройством пользователя и сервером называется туннелем. Даже если хакеры получат доступ к передаваемым данным, то расшифровать их будет практически невозможно, ведь для этого придется взломать весь VPN туннель. Технология также позволяет скрывать местоположение и маскировать IP, что обеспечивает конфиденциальность пользователя.

Как VPN помогает защищать данные бизнеса

Как правило бизнес использует VPN в двух целях: для подключения к рабочей сети удаленных сотрудников и для организации безопасного виртуального канала связи между филиалами. 

– При удаленном подключении VPN помогает построить зашифрованный канал между сотрудником и корпоративной сетью. Это особенно важно если сотрудник использует ненадежные точки доступа, например, публичный Wi-Fi в отеле, на конференции, в кафе. Поскольку соединение зашифровано, то проходящий по нему трафик нельзя отследить, перехватить или изменить. Так VPN защищает бизнес от злоумышленников и других опасностей, связанных с потерей данных.

– VPN обеспечит безопасность при организации единой сети с защитными каналами между несколькими офисами компании. Схема «узел–узел» считается самой популярной по применению VPN в корпоративной среде. Технология позволяет создать общую безопасную сеть, где все потоки передаваемых данных между филиалами или отделами тщательно шифруются.

Если у компании есть удаленные сотрудники, которые получают доступ к корпоративной сети и важным для бизнеса данным, то использование VPN более чем оправдано. Еще один распространенный вариант потенциальной уязвимости – командировки, в которых сотрудники точно будут подключаться к рабочему серверу через публичные Wi-Fi сети. VPN решит эти проблемы.

Преимущества и недостатки VPN для бизнеса

Плюсы технологии

• Шифрует канал при удаленном доступе к корпоративной сети или при организации туннеля между филиалами. 
  
• Обеспечивает защиту пользователя и передаваемых данных при подключении к интернету через общественные Wi-Fi сети.
  
• Помогает получать доступ к программам или службам в обход региональным блокировкам. Например, во время командировки сотрудника в другую страну.
  
• Сохраняет конфиденциальность пользователя, сводя к минимуму действие отслеживающих программ. 
  

Минусы VPN

• Снижение скорости подключения. При использовании VPN, данные проходят дополнительные этапы шифрования и маршрутизации, что приводит к замедлению интернет-соединения.
  
• Потенциальные проблемы безопасности. VPN не защитит корпоративную сеть от вирусов и вредоносных программ, занесенных удаленными сотрудниками со своих личных устройств. Этому также следует уделить внимание.
  
• Усложняет схему сети компании. При использовании VPN повышается надежность сетевого подключения, а вместе с этим увеличивается и сложность сетевой инфраструктуры. Требуются специальные знания для организации и поддержания виртуальной частной сети компании.

Законно ли использовать VPN

В некоторых странах действует частичный или полноценный запрет на использование VPN. К ним относятся: Китай, КНДР, Иран, Ирак, Туркменистан, Турция, Оман, ОАЭ и другие. 

В России использовать VPN в законных целях можно. В 2017 году был введен запрет на использование VPN с целью доступа к заблокированным на территории Российской Федерации сайтам. Наказываются в таком случае сами сервисы и компании, которые попадают под нарушение 276 ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Роскомнадзор накладывает штраф и ограничивает доступ к VPN-сервисам, которые не соответствуют требованиям законодательства. 

Виды VPN-протоколов

Для шифрования передаваемых данных используются протоколы. Самые популярные из них: OpenVPN, PPTP, L2TP/IPSec, IKEv2/IPSeC, WireGuard, SSTP.

OpenVPN – протокол связи и ПО с открытым исходным кодом. Считается самым популярным и оптимальным по уровню защиты, скорости и надежности. OpenVPN поддерживает библиотеку OpenSSL и совместим с криптографическими алгоритмами AES, 3DES, Camellia, Blowfish. Для работы протокола требуется установка специализированного ПО.

PPTP (Point-to-Point Tunneling Protocol) — один их первых широко используемых протоколов туннелирования. Отличался скоростью подключения и удобством настройки, так как протокол нативно поддерживался на всех версиях Windows, дистрибутивах Linux, ОС FreeBSD и MacOS. На данный момент считается небезопасным по причине устаревших версий и не поддерживается большинством современных операционных систем. 

L2TP/IPSec (Layer 2 Tunneling Protocol) — протокол туннелирования второго уровня. Работает по схеме двойного инкапсулирования, когда подключение L2TP происходит через VPN-туннель IPsec. Обладает невысокой скоростью передачи данных и средним уровнем защиты. Использует стандартные порты, что может привести к блокировкам. Многие современные ОС нативно поддерживают данный VPN-протокол.

IKEv2/IPSeC (Internet Key Exchange) — протокол туннелирования реализован на базе Let’s Encrypt и является частью IPSec. Среди главных преимуществ: высокая скорость передачи данных, стабильность, безопасность, способность автоматического переподключения к сети. IKEv2 совмести с алгоритмами шифрования AES, Camellia, Blowfish. Доступен для Windows, MacOS, дистрибутивов Linux, мобильных устройств на Android и iOS. На некоторых из них имеется встроенная поддержка IKEv2. 

WireGuard — самый молодой протокол связи и ПО с открытым исходным кодом для шифрования VPN-сети. Отмечается, что WireGuard создан как более простой, производительный и надежный аналог OpenVPN. В своей работе использует современные алгоритмы криптографии, отличается легким развертыванием и настройкой. Поддерживается на Windows, MacOS, дистрибутивах Linux, мобильных устройствах Android и iOS.

SSTP (Secure Socket Tunneling Protocol) — протокол разработанный Microsoft, который доступен также на Linux, BSD, RouterOS. Отличается высокой производительностью, стабильностью и достаточно высокой безопасностью. На ОС Windows настраивается легко и работает быстро, чего не скажешь о других операционных системах.

Как организовать VPN-подключение

Виртуальная частная сеть может быть реализована несколькими способами. Это зависит от целей использования, требуемого уровня защиты данных и прочих условий. Рассмотрим общие варианты организации VPN без углубления в подробности.

• Подключение внешних сервисов. Существуют готовые решения – корпоративные VPN сервисы, облегчающие процесс внедрения виртуальной частной сети в компании. Они предлагают широкий функционал от стандартного VPN до блокировок рекламы и даже вирусов. Используют огромное количество серверов в разных странах и поддерживают разные устройства. Такой вариант может подойти для регулярно путешествующих по миру сотрудников, например, журналистов. 

Коммерческие VPN-сервисы выступают посредником в вашем соединении. Это означает, что весть трафик проходит через серверы выбранной вами компании. С точки зрения безопасности, бизнесу лучше не прибегать к услугам внешних сервисов, а использовать собственное VPN-подключение.

• Использование внешнего сервера. Для этих целей обычно арендуют виртуальные серверы, расположенные в России или за ее пределами. Здесь все также зависит от задач, которые решает VPN. Чем дальше находится сервер, тем ощутимее потери в скорости. При выборе сервера надо обратить внимание на пинг, скорость предоставленного канала и стабильность используемой сети. Вы самостоятельно поднимаете VPN-сервер и осуществляете его настройки. 

• Организация подключения через маршрутизаторы. Для подключения понадобится статические IP-адреса и сетевое оборудование. На данный момент на рынке много устройств, которые поддерживают функционал VPN. Среди которых есть представители разных финансовых сегментов: Mikrotik, D-Link, Cisco, Check Point, Juniper и другие. Выбор оборудования следует делать исходя из схемы сетевого подключения, задач, количества доступов, совместимости ПО.