Vpn на базе специализированного программного обеспечения

Для построения VPN широко используются специализированные программные средства. Программные средства построения VPN позволяют формировать защищенные туннели чисто программным образом и превращают компьютер, на котором они функционируют, в маршрутизатор ТСР/IР, который получает зашифрованные пакеты, расшифровывает их и передает по локальной сети дальше, к конечной точке назначения. В последнее время появилось достаточно много таких продуктов. В виде специализированного программного обеспечения могут быть выполнены VPN-шлюзы, VPN-серверы и VPN-клиенты. VPN-продукты, реализованные программным способом, с точки зрения производительности уступают специализированным аппаратным устройствам; в то же время программные продукты легко обеспечивают производительность, достаточную для удаленного доступа. Несомненным достоинством программных продуктов являются гибкость и удобство в применении, а также относительно невысокая стоимость. Многие компании – производители аппаратных шлюзов дополняют линейку своих продуктов чисто программной реализацией VPN-клиента, который рассчитан на работу в среде стандартной ОС.

Vpn на основе специализированных аппаратных средств

Главным преимуществом VPN-средств на основе специализированных аппаратных устройств является их высокая производительность. Объем вычислений, которые необходимо выполнить при обработке VPN-пакета, в 50–100 раз превышает тот, который требуется для обработки обычного пакета. Более высокое быстродействие VPN-систем на базе аппаратных средств достигается благодаря тому, что шифрование в них осуществляется специализированными микросхемами. Такие VPN-средства чаще всего совместимы с протоколом IРSес и применяются для формирования криптозащищенных туннелей между локальными сетями. Оборудование для формирования VPN от некоторых производителей одновременно поддерживает и защищенную связь в режиме «удаленный компьютер – локальная сеть». Аппаратные VPN-шлюзы реализуются в виде отдельного аппаратного устройства, основной функцией которого является высокопроизводительное шифрование трафика. Эти VPN-шлюзы работают с цифровыми сертификатами Х.509 и инфраструктурой управления открытыми ключами РКI, поддерживают работу со справочными службами по LDAP. Специализированные аппаратные VPN-средства лидируют практически по всем возможным показателям, кроме стоимости. Cпециализированное аппаратное VPN-оборудование является предпочтительным решением для ответственных применений.