Ключевая инфраструктура
Один из важнейших компонентов VPN, до сих пор практически не представленный на рынке, - инфраструктура общедоступных ключей (public-key infrastructure, PKI). При наличии глобальной PKI пользователи получают возможность организовать без- опасный обмен данными, не устанавливая предварительно специальных отношений друг с другом. Достаточно знать почтовые адреса и иметь минимум дополнительной информации, чтобы отсылать и получать надежно зашифрованные сообщения электронной почты.
В отсутствии инфраструктуры общедоступных ключей реальные виртуальные частные сети на базе Internet оказываются ограничеными рамками специализированных решений. Построить же подобную инфраструктуру, поддерживающую несколько тысяч пользователей, даже в пределах одной компании - задача не из простых.
Необходимость организации PKI в крупных сетях VPN некоторые производители уже понимают. Соответствующие средства появились в составе продуктов, предлагаемых фирмами TimeStep и Check Point. Корпорация Microsoft, без особого шума, также включила средства PKI в операционную систему Windows NT и приложения BackOffice.
Доминирование виртуальных частных сетей третьего уровня сегодня очевидно, и корпоративные заказчики постепенно начинают осознавать, что они без особого труда могут реализовать в своих сетях шифрование IP-трафика такой степени надежности, которая еще недавно была доступна только военным ведомствам. Однако неспособность продуктов разных компаний к взаимодействию, отсутствие дополнительных функций и средств для обмена ключами с PKI сильно увеличивают риск, связанный с выбором решений конкретного поставщика. Несмотря на то что ряд VPN-продуктов практически перешел в категорию товаров массового потребления, процесс построения виртуальной частной сети все еще обещает вам немало приключений.