Виртуальная частная сеть (VPN)
VPN – это важнейший компонент сетевой защиты, который гарантирует безопасную передачу данных между компьютером клиента и удаленным сервером.
При использовании VPN абсолютно все данные, передаваемые между компьютером и сервером, шифруются надежным алгоритмом.
Алгоритм, который мы используем для кодирования VPN-туннеля, невозможно расшифровать с помощью самого современного и мощного сервера даже за десятки лет. В отсутствии VPN или другого вида шифрования, все данные передаются по интернету открыто, то есть все, что вводится с клавиатуры, включая имя пользователя и пароль для входа на удаленный сервер, подвержено перехвату.
Как это работает в SwissInfoCloud
Услуги VPN в мире интернет-коммуникации и безопасности выполняют различные функции. SwissInfoCloud использует две основные:
- Создание туннеля для шифрования всех данных, которые при коммуникации с серверами SwissInfoCloud отправляются через незащищенные сети, как например Internet
- Создание безопасной, единой точки для входа в систему
В SwissInfoCloud используются высокотехнологичные шлюзы VPN компаний Cisco и FortiGate.
При подключении к VPN пользователь вводит свои логин и пароль (уникальные для каждого пользователя). Программа VPN-клиент связывается с сервером SwissInfoCloud и происходит проверка наличия такого пользователя в системе и правильности введенного пароля. Только если логин и пароль введены правильно, запускается зашифрованный VPN-туннель, и пользователь получает доступ к сервисам SwissInfoCloud.
Варианты использования/размещения
- С персонального компьютера – SSLVPN или IPsecVPN через веб или VPN-клиент.
- С мобильных устройств (Андроид, iPad, iPhone) – IPSecVPN через настройки устройства.
- При покупке выделенного сервера, возможно подключение постоянного IPSecVPN-туннеля в офис клиента (gateway to gateway).
Поддерживаемые конфигурации/ОС
- Windows
- Mac OS
- Android 2.3 и выше
- iOS (iPhone & iPad)
Используйте двухфакторную авторизацию!
Возможно совместное использование VPN+RSA+OTP: авторизация на уровне VPN с токеном одноразового пароля.
Используются следующие VPN технологии:
| SSL VPN (client to gateway) | шифрование RSA | аутентификация SHA1 | длина ключа 2048 bit |
| IPsec VPN (client to gateway) | шифрование AES256 | аутентификация SHA1 | длина ключа 256 bit |
| IPsec VPN (gateway to gateway) | шифрование AES256 | аутентификация SHA1 | длина ключа – любая |
Маршрутизацию интернет-трафика через удаленный шлюз SwissInfoCloud не предоставляет.
