В настоящее время обеспечение безопасности сетевых взаимодействий все чаще становится неотъемлемым требованием для полноценного функционирования информационных систем. Распространенными способами защиты сетевых взаимодействий являются технологии построения VPN и протоколы SSL/TLS. Иногда протоколы SSL/TLS относят к классу технологий VPN, ошибочно считая, что они решают полностью идентичные задачи, что порождает неправильное представление о возможностях их применения. В данной работе отмечаются основные особенности использования технологий VPN и SSL/TLS, включая функциональные возможности и ограничения, анализ уязвимостей и перечень известных атак, а также приводятся рекомендации по выбору конкретной технологии в зависимости от имеющихся задач.
< ... >
Currently network security becomes increasingly inherent for full-scale functioning of any given information system. The most widespread approaches for network security are VPN technology and SSL/TLS protocols. Sometimes SSL/TLS protocols are attributed to the class of VPN technologies, improperly considering that they solve fully identical problems, and this carelessness involves a wrong notion about their suitability. In this paper we present key distinctive features of VPN and SSL/TLS technologies, including their function capabilities and limitations, vulnerabilities analysis, list of known attacks and recommend a concrete technology depending on existing problems.
Keywords:
network security, traffic protection, virtual private network, cryptography
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
