Часто мобильные работники компании сталкиваются с необходимостью удаленного доступа к ее сетевой инфраструктуре.
Протокол RDP, позволяющий подключаться к удаленному рабочему столу, имеет ряд ограничений и не обеспечивает прямого взаимодействия ноутбука и сети.
Данную проблему позволяет решить технология построения виртуальных частных сетей (VPN)
посредством создания защищенных туннелей между доверенными узлами через общедоступные сети,
путем инкапсуляции или шифрования данных. В качестве взаимодействующих узлов, создающих защищенный туннель, могут выступать следующие устройства:
1 VPN-клиент—VPN-концентратор;
2 VPN-клиент—Брандмауэр;
3 Брандмауэр—Брандмауэр;
4 Маршрутизатор—Маршрутизатор.
Наиболее часто при организации VPN используются следующие протоколы: Point-to-Point Tunneling Protocol (РРТР),
Layer 2 Forwarding Protocol (L2FP), Layer 2 Tunneling Protocol
(L2TP), Internet Protocol Security (IPSec), Secure Sockets Layer (SSL).
Стоит отметить, что применение технологии VPN позволяет решать только ряд проблем обеспечения безопасности.
Защите от несанкционированного доступа подлежит лишь тот трафик,
который циркулирует между офисом компании и мобильным устройством,
вебтрафик остается незащищенным.
К тому же VPN не осуществляет фильтрацию и анализ трафика,
поэтому необходимо задействовать дополнительные средства,
такие как антивирусное программное обеспечение, брандмауэры и HIPS.