Хотя виртуальные частные сети (Virtual Private Networks — VPNs) по-прежнему принадлежат скорее к виртуальному миру, нежели к реальности, поставщики и аналитики считают, что данная разновидность коммуникаций станет одним из основных факторов, определяющих прогресс в области средств связи.
Компания Cisco Systems Inc. объявила о создании объединения Cisco Enterprise Security Alliance, целью которого будет подготовка взаимосовместимых стандартов защиты информации в сетях — первый шаг на пути к построению простых в управлении сетей VPN.
С этой же целью компания Bay Networks реализует свою программу BayStream Dial VPN Services, в рамках которой поставщики информационных услуг и телекоммуникационные компании смогут предложить клиентам услуги VPN, используя технологию Bay.
С аналогичными инициативами выступили компании Microsoft Corp., Novell Inc., Hewlett-Packard Co. и Digital Equipment Corp.
В подходе Microsoft акцент будет сделан на ОС NT. Уже сейчас фирма Microsoft встроила в текущие версии NT средства реализации туннельного протокола взаимодействия между узлами — Point-to-Point Tunneling Protocol (PPTP), обеспечивающего безопасную связь между клиентами и серверами.
Помимо этого Microsoft объявила еще об одном компоненте стратегии VPN — о маршрутной инфраструктуре Steelhead, разрабатываемой фирмой для версии NT 5.0.
Как сказал Ллойд Спенсер, менеджер подразделения персональных и деловых систем фирмы Microsoft, инфраструктура Steelhead обеспечит безопасность межсерверных соединений.
Следующим шагом Microsoft на пути к VPN будет выпуск других многоуровневых компонентов, таких как Microsoft Certificate Server (сервер сертификатов Microsoft). По сообщению представителей поставщика программного обеспечения из Редмонда (шт. Вашингтон), общедоступная бета-версия Microsoft Certificate Server должна появиться в начале II квартала 1997 г., а готовый продукт будет выпущен в конце II квартала.
По словам Спенсера, фирма Microsoft одновременно готовит инструментальные средства для управления сетями VPN. Он сообщил, что эти инструменты, по-видимому, будут тесно интегрированы со службой Active Directory (Активный каталог) фирмы Microsoft, встроенной в NT 5.0.
«Если вы способны встроить в инструменты управления функции для обнаружения ресурса и установления с ним безопасного соединения, то следует идти именно этой дорогой, — сказал Спенсер. — Мы поощряем изготовителей комплексного оборудования, берущих за основу нашу платформу. Это ключ к построению простой сети».
Хотя терминология еще не устоялась, работа с VPN подразумевает использование общедоступной инфраструктуры — в основном Internet — как магистрали для частных сетей. Некоторые специалисты приравнивают сети VPN к экстрасетям (extranets), в то время как другие считают их фундаментом для экстрасетей, представляющих собой комбинацию Internet и интрасетей.
Поскольку арендуемые линии больше не обеспечивают достаточного уровня информационной безопасности, сообщения, пересылаемые через сети VPN, шифруются.
«VPN реализует безопасный протокол TCP/IP или сетевое соединение с шифрованием информации», — сказал Тим Мэтьюз, старший инженер по технике шифрования в фирме RSA Data Security Inc., расположенной в Редвуд-Сити (шт. Калифорния).
«В программе электронной почты эти меры не предусмотрены. Одни лишь цифровые сертификаты не обеспечивают защиты. Безопасная Novell NetWare в Internet — это VPN», — добавил Мэтьюз.
По мнению Мэтьюза и других специалистов, основная тяжесть работы по построению сетей VPN выпадет на долю поставщиков продуктов, образующих сетевую инфраструктуру.
«В конечном счете потребители ожидают, что оперативное устройство защиты информации будет выполнено в виде маршрутизатора или брандмауэра с шифрованием», — говорит Мэтьюз.
Основное достоинство VPN — низкая цена. «Те, кто использует общедоступные каналы связи, освобождаются от арендованных линий связи и даже от платы за дальние телефонные переговоры», — сказал Харри Феник, вице-президент компании Zona Research Inc. Редвуд-Сити.
«Удобство — еще одно достоинство. Арендуемые линии обеспечивают связь между географическими пунктами, а с помощью сетей VPN можно соединиться с несколькими местами или разрешенными абонентами», — добавил он. Таким образом, безопасный канал связи можно перемещать так же легко, как соломинку.
Больше других от VPN-революции, по всей вероятности, выиграют поставщики информационных услуг, которые естественным образом примут на себя роль поставщиков услуг связи.
«Они находятся там, где можно соединить безопасность, технологию и функциональность», — сказал Андре Дебобиньи, финансовый вице-президент компании Robertson, Stephens & Co. (Сан-Франциско).
«В конце концов, кто-нибудь должен заняться этим вплотную», — добавил он.
Феник согласен с ним, указывая на программу компании Bay. «Здесь перед вами лежит совершенно новый путь к организации соединений», — заявил он.
Безусловно, сети VPN существуют в основном теоретически. «Звучит превосходно, — говорит Билл Тауи, глава фирмы Powerscourt LLP, расположенной в Такома, шт. Вашингтон. — В точности, как телефония Internet. Остаются проблемы с производительностью и тому подобные вопросы, которые нужно решить».
Представители компании Cisco подчеркнули привлекательность сетей VPN для фирм, занимающихся распределением каналов связи.
«С позиции этих фирм инфраструктура безопасности Cisco позволяет VAR’ам работать совместно с их клиентами над организацией централизованной системы защиты информации, а также распределить средства обеспечения безопасности по всей сети или среде VPN. Система безопасности весьма сложна, но если она построена верно, то устраняется основное препятствие, мешающее превратить Internet в главную инфраструктуру VPN», — сказал Питер Александер, директор Cisco по промышленному маркетингу.