14.10.2003 НовостиТехнический анализ: за повышенную безопасность VPN IPSec стоит заплатитьЧто бы ни предлагала виртуальная частная сеть (VPN), главным ее достоинством остается возможность обеспечения высокого уровня безопасности за счет шифрования трафика.Любая VPN вселяет в пользователей уверенность, что шифрованные данные можно безбоязненно пересылать по общедоступным сетям. А ради безопасности им приходится мириться с повышением требований к полосе пропускания и процессорным ресурсам, не говоря уже о дополнительных расходах на продукты, услуги и администрирование этой сети. Однако если протокол шифрования даст слабину - обнаружатся погрешности реализации, окажутся плохими администрирование и управление ключами, найдутся другие ошибки общего плана, - весь проект может оказаться пустой тратой времени и денег.На семинаре Webcast eSeminar, проведенном фирмой Ziff Davis Media 19 августа, некоторые его участники поставили под сомнение оправданность более высоких расходов на защиту VPN по технологиям IPSec (IP Security - безопасность IP) и SSL (Secure Sockets Layer - уровень защищенных гнезд) по сравнению с облегченным РРТР (Point-to-Point Tunneling Protocol - протокол туннелирования "точка - точка"). Последний не только обходится дешевле, но пользуется более широкой поддержкой в различных версиях Windows, а также допускает большее количество подключений при той же производительности сервера (см. статью на с. 26).Но в исходной реализации РРТР, выполненной корпорацией Microsoft, выявились ...
читать далее.