Виртуальная частная сеть

Виртуальная частная сеть (VPN)

VPN – это важнейший компонент сетевой защиты, который гарантирует безопасную передачу данных между компьютером клиента и удаленным сервером.

При использовании VPN абсолютно все данные, передаваемые между компьютером и сервером, шифруются надежным алгоритмом.

Алгоритм, который мы используем для кодирования VPN-туннеля, невозможно расшифровать с помощью самого современного и мощного сервера даже за десятки лет. В отсутствии VPN или другого вида шифрования, все данные передаются по интернету открыто, то есть все, что вводится с клавиатуры, включая имя пользователя и пароль для входа на удаленный сервер, подвержено перехвату.

Как это работает в SwissInfoCloud

Услуги VPN в мире интернет-коммуникации и безопасности выполняют различные функции. SwissInfoCloud использует две основные:

  • Создание туннеля для шифрования всех данных, которые при коммуникации с серверами SwissInfoCloud отправляются через незащищенные сети, как например Internet
  • Создание безопасной, единой точки для входа в систему

В SwissInfoCloud используются высокотехнологичные шлюзы VPN компаний Cisco и FortiGate.

При подключении к VPN пользователь вводит свои логин и пароль (уникальные для каждого пользователя). Программа VPN-клиент связывается с сервером SwissInfoCloud и происходит проверка наличия такого пользователя в системе и правильности введенного пароля. Только если логин и пароль введены правильно, запускается зашифрованный VPN-туннель, и пользователь получает доступ к сервисам SwissInfoCloud.

Варианты использования/размещения

  • С персонального компьютера – SSLVPN или IPsecVPN через веб или VPN-клиент.
  • С мобильных устройств (Андроид, iPad, iPhone) – IPSecVPN через настройки устройства.
  • При покупке выделенного сервера, возможно подключение постоянного IPSecVPN-туннеля в офис клиента (gateway to gateway).

Поддерживаемые конфигурации/ОС

  • Windows
  • Mac OS
  • Android 2.3 и выше
  • iOS (iPhone & iPad)

Используйте двухфакторную авторизацию!

Возможно совместное использование VPN+RSA+OTP: авторизация на уровне VPN с токеном одноразового пароля.

Используются следующие VPN технологии:

SSL VPN (client to gateway) шифрование RSA аутентификация SHA1 длина ключа 2048 bit
IPsec VPN (client to gateway) шифрование AES256 аутентификация SHA1 длина ключа 256 bit
IPsec VPN (gateway to gateway) шифрование AES256 аутентификация SHA1 длина ключа – любая

  

Маршрутизацию интернет-трафика через удаленный шлюз SwissInfoCloud не предоставляет.

  

Server time: 0.0237 sec.