Так как передача информации в VPN в большинстве случаев осуществляется по общедоступным каналам связи, встает вопрос о защите данных. Такие каналы VPN защищены алгоритмами шифрования, заложенными в стандарты протокола безопасности Internet Protocol Security (IPSec). Проблема в том, чтобы обеспечить приемлемое быстродействие сети при обмене шифрованной информацией, ибо алгоритмы кодирования требуют значительных вычислительных ресурсов, иногда в сотни раз больших, чем при обычной IP-маршрутизации. Поэтому, чтобы добиться приемлемой скорости работы в таких сетях, нужно позаботиться об адекватном повышении быстродействия как серверов, так и клиентских ПК.
И все же шифрование нужно не всегда - существуют и так называемые доверительные VPN, организуемые на базе сети, которую изначально считают надежной.
На заре своего развития идея организации VPN была чрезвычайно популярна - каждый умелец (и крупные участники IT-рынка, и энтузиасты-любители) пытался создать свой собственный продукт, обеспечивающий функциональность частных приватных сетей как на программном, так и на аппаратном уровне. В результате сегодня существует несколько реализаций VPN - IPSec, OpenVPN и PPTP используются для создания защищенных виртуальный сетей, а MPLS и L2TP - для доверительных.
В зависимости от варианта построения принято выделять четыре основных вида VPN - удаленные (Remote Access VPN), внутрикорпоративные (Intranet VPN), межкорпоративные (Extranet VPN) и клиент-серверные (Client/Server VPN).
Remote Access VPN используется для организации защищенного канала между корпоративной сетью и одиночным пользователем. Канал обычно создается поверх Интернета. Благодаря такому подключению, человек, работая вне офиса (например, находясь в командировке), может без проблем пользоваться всеми корпоративными ресурсами. Компонент VPN, необходимый для удаленного подключения, может быть выполнен как в программном (например, встроен в операционную систему), так и в программно-аппаратном виде (например, встроен в большинство ADSL-роутеров). Доступ же к Интернету может быть организован любым доступным способом - начиная с выделенной линии и заканчивая WiFi- и GPRS/EDGE-соединениями. Для аутентификации с VPN-сервером пользователю, как правило, требуется ввести логин и пароль, заранее полученные у системного администратора.
Intranet VPN. Самый распространенный вариант VPN, который еще называют LAN-LAN VPN. Он позволяет объединить несколько удаленных локальных сетей (например, филиалов предприятия) в одну защищенную сеть. Объединение происходит поверх открытых каналов связи (в том числе и поверх Интернета).
Extranet VPN предназначен для подключения к внутренней сети сторонних пользователей (соответственно, с меньшим уровнем доверия). Этот вариант идеален для электронной коммерции - по нему подключаются бизнес-партнеры, поставщики и клиенты компании. Фактически Extranet VPN есть некое расширение Intranet VPN с добавлением файрволла для защиты внутренней сети.
Client/Server VPN - частный случай VPN. Он обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети, которые могут располагаться даже в пределах одной физической сети. Необходимость создания такого рода соединений возникает, например, если нужно разделить трафик, только вместо разделения используется его шифрование.
Поколение "Ж"
Собственно, деление стандартов сотовой связи на те или иные поколения связано с их совершенствованием. Так, 1G включает в себя стандарты аналоговой сотовой связи, 2G - цифровой сотовой связи, 3G - широкополосной цифровой сотовой связи, коммутируемой с многоцелевыми компьютерными сетями, в том числе Интернетом. Особенности деления на "подпоколения" обусловлены скоростью передачи данных. Перечислить все стандарты, входящие в то или иное поколение, здесь невозможно, так что назовем лишь важнейшие из них.
0G
PTT (Push-to-talk, дословный перевод "нажми, чтобы говорить") - полудуплексный стандарт голосовой связи с двусторонним радиоинтерфейсом и возможностью одновременной передачи сигнала только в одном направлении. Сегодня используется в рациях.
MTS (Mobile Telephone System, мобильная телефонная система; к отечественной МТС не имеет никакого отношения) - один из самых ранних стандартов мобильной связи. Для совершения звонков требовалось наличие оператора-человека. Если вам хотели позвонить с городской линии, то должны были сначала позвонить оператору мобильной связи, который перенаправлял вызов на ваш телефон. Аналогично действовала схема и для звонков в обратную сторону.
Появился благодаря Bell System, "дебют" состоялся 17 июня 1947 года в Сент-Луисе (США). Сервис использовался вплоть до 80-х.
Autotel (он же PALM, Public Automated Land Mobile, публичная автоматизированная наземная мобильная сеть) - "недостающее звено" между MTS и более поздними стандартами мобильной связи. Несмотря на то что для передачи голоса по-прежнему использовался аналоговый канал, служебная информация передавалась уже в цифровом виде.
APR (Autoradiopuhelin, то есть car radio phone, автомобильный радиотелефон) - первая коммерческая мобильная сеть в Финляндии. ARP работает на частоте 150 МГц (80 каналов на 147,9-154,875 МГц). Мощность передатчика - от 1 до 5 Вт. Первоначально был полудуплексным, чуть позже введен полнодуплексный вариант. Будучи аналоговым, не имел шифрования, и звонки можно было перехватить радиосканером. Не поддерживал передачу абонента от соты к соте.
1G
NMT (Nordic Mobile Telephony) - первая полностью автоматическая аналоговая мобильная система. Существует два варианта - NMT-450 и NMT-900, цифры означают частотные диапазоны - 450 и 900 МГц соответственно. NMT-450 появился в 1970 году, NMT-900 - в 1986-м. Обладает большой площадью обслуживания одной базовой станции (теоретически до 100 км) и малым затуханием сигнала на открытом пространстве, благодаря чему стандарт оптимален для обширных территорий с низкой плотностью населения. Сигнал чувствителен к индустриальным помехам, не шифруется. Использовался вплоть до декабря 2007 года.
AMPS (Advanced Mobile Phone System, расширенная мобильная телефонная система) - стандарт аналоговой связи от Bell Labs. Запущен в Чикаго 13 октября 1983 года. Фактически является родоначальником современной сотовой связи. Работает в диапазоне 824-894 МГц и первоначально имел "дьявольское число" (666) дуплексных каналов (624 голосовых и 42 управляющих) при ширине полосы частот каждого канала 30 кГц. Позже число каналов возросло до 832. Для звонков используется метод FDMA (Frequency Division Multiple Access - многопользовательский доступ с частотным разделением). Сигнал аналоговый, а значит, чувствительный к помехам, не имеет защиты от подслушивания. Кроме того, перехватив идентификационные сигналы (пару ESN/MIN), можно было "клонировать" телефон и совершать звонки за чужой счет.