Компьютерра - Журнал "Компьютерра" №729
И все же шифрование нужно не всегда - существуют и так называемые доверительные VPN, организуемые на базе сети, которую изначально считают надежной.
На заре своего развития идея организации VPN была чрезвычайно популярна - каждый умелец (и крупные участники IT-рынка, и энтузиасты-любители) пытался создать свой собственный продукт, обеспечивающий функциональность частных приватных сетей как на программном, так и на аппаратном уровне. В результате сегодня существует несколько реализаций VPN - IPSec, OpenVPN и PPTP используются для создания защищенных виртуальный сетей, а MPLS и L2TP - для доверительных.
В зависимости от варианта построения принято выделять четыре основных вида VPN - удаленные (Remote Access VPN), внутрикорпоративные (Intranet VPN), межкорпоративные (Extranet VPN) и клиент-серверные (Client/Server VPN).
Remote Access VPN используется для организации защищенного канала между корпоративной сетью и одиночным пользователем. Канал обычно создается поверх Интернета. Благодаря такому подключению, человек, работая вне офиса (например, находясь в командировке), может без проблем пользоваться всеми корпоративными ресурсами. Компонент VPN, необходимый для удаленного подключения, может быть выполнен как в программном (например, встроен в операционную систему), так и в программно-аппаратном виде (например, встроен в большинство ADSL-роутеров). Доступ же к Интернету может быть организован любым доступным способом - начиная с выделенной линии и заканчивая WiFi- и GPRS/EDGE-соединениями. Для аутентификации с VPN-сервером пользователю, как правило, требуется ввести логин и пароль, заранее полученные у системного администратора.
Intranet VPN. Самый распространенный вариант VPN, который еще называют LAN-LAN VPN. Он позволяет объединить несколько удаленных локальных сетей (например, филиалов предприятия) в одну защищенную сеть. Объединение происходит поверх открытых каналов связи (в том числе и поверх Интернета).
Extranet VPN предназначен для подключения к внутренней сети сторонних пользователей (соответственно, с меньшим уровнем доверия). Этот вариант идеален для электронной коммерции - по нему подключаются бизнес-партнеры, поставщики и клиенты компании. Фактически Extranet VPN есть некое расширение Intranet VPN с добавлением файрволла для защиты внутренней сети.
Client/Server VPN - частный случай VPN. Он обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети, которые могут располагаться даже в пределах одной физической сети. Необходимость создания такого рода соединений возникает, например, если нужно разделить трафик, только вместо разделения используется его шифрование.
Поколение "Ж"
Собственно, деление стандартов сотовой связи на те или иные поколения связано с их совершенствованием. Так, 1G включает в себя стандарты аналоговой сотовой связи, 2G - цифровой сотовой связи, 3G - широкополосной цифровой сотовой связи, коммутируемой с многоцелевыми компьютерными сетями, в том числе Интернетом. Особенности деления на "подпоколения" обусловлены скоростью передачи данных. Перечислить все стандарты, входящие в то или иное поколение, здесь невозможно, так что назовем лишь важнейшие из них.
0G
PTT (Push-to-talk, дословный перевод "нажми, чтобы говорить") - полудуплексный стандарт голосовой связи с двусторонним радиоинтерфейсом и возможностью одновременной передачи сигнала только в одном направлении. Сегодня используется в рациях.
MTS (Mobile Telephone System, мобильная телефонная система; к отечественной МТС не имеет никакого отношения) - один из самых ранних стандартов мобильной связи. Для совершения звонков требовалось наличие оператора-человека. Если вам хотели позвонить с городской линии, то должны были сначала позвонить оператору мобильной связи, который перенаправлял вызов на ваш телефон. Аналогично действовала схема и для звонков в обратную сторону.
Появился благодаря Bell System, "дебют" состоялся 17 июня 1947 года в Сент-Луисе (США). Сервис использовался вплоть до 80-х.
Autotel (он же PALM, Public Automated Land Mobile, публичная автоматизированная наземная мобильная сеть) - "недостающее звено" между MTS и более поздними стандартами мобильной связи. Несмотря на то что для передачи голоса по-прежнему использовался аналоговый канал, служебная информация передавалась уже в цифровом виде.
APR (Autoradiopuhelin, то есть car radio phone, автомобильный радиотелефон) - первая коммерческая мобильная сеть в Финляндии. ARP работает на частоте 150 МГц (80 каналов на 147,9-154,875 МГц). Мощность передатчика - от 1 до 5 Вт. Первоначально был полудуплексным, чуть позже введен полнодуплексный вариант. Будучи аналоговым, не имел шифрования, и звонки можно было перехватить радиосканером. Не поддерживал передачу абонента от соты к соте.
1G
NMT (Nordic Mobile Telephony) - первая полностью автоматическая аналоговая мобильная система. Существует два варианта - NMT-450 и NMT-900, цифры означают частотные диапазоны - 450 и 900 МГц соответственно. NMT-450 появился в 1970 году, NMT-900 - в 1986-м. Обладает большой площадью обслуживания одной базовой станции (теоретически до 100 км) и малым затуханием сигнала на открытом пространстве, благодаря чему стандарт оптимален для обширных территорий с низкой плотностью населения. Сигнал чувствителен к индустриальным помехам, не шифруется. Использовался вплоть до декабря 2007 года.
AMPS (Advanced Mobile Phone System, расширенная мобильная телефонная система) - стандарт аналоговой связи от Bell Labs. Запущен в Чикаго 13 октября 1983 года. Фактически является родоначальником современной сотовой связи. Работает в диапазоне 824-894 МГц и первоначально имел "дьявольское число" (666) дуплексных каналов (624 голосовых и 42 управляющих) при ширине полосы частот каждого канала 30 кГц. Позже число каналов возросло до 832. Для звонков используется метод FDMA (Frequency Division Multiple Access - многопользовательский доступ с частотным разделением). Сигнал аналоговый, а значит, чувствительный к помехам, не имеет защиты от подслушивания. Кроме того, перехватив идентификационные сигналы (пару ESN/MIN), можно было "клонировать" телефон и совершать звонки за чужой счет.
2G
GSM (Global System for Mobile Communications, глобальная система для мобильной коммуникации) - в настоящее время самый популярный и самый распространенный стандарт сотовой связи. Большинство стран используют стандарт GSM диапазона 900 и 1800 МГц. В США (и некоторых других странах американского континента) используются частоты 850 и 1900 МГц. Основан на цифровой технологии множественного одновременного доступа с временным разделением каналов - TDMA. Для защиты от прослушивания используется закрытый радиоканал. Одним из ключевых моментов в организации этого стандарта является использование SIM-карты как модуля подлинности абонента, что позволяет абоненту пользоваться любой станцией стандарта GSM. Для передачи данных используется один голосовой канал (CSD, Circuit Switched Data), обеспечивающий скорость доступа порядка 9,6-14,4 кбит/с. Также есть вариант HSCSD (High Speed CSD), позволяющий использовать до четырех аудиоканалов и обеспечивающий скорость до 57,6 кбит/с.
DAMPS (Digital AMPS) - цифровое развитие стандарта AMPS. Также основан на TDMA. Обеспечивает не только более высокую емкость сетей, но и защиту от несанкционированного доступа (канал шифруется).
CDMA/cdmaOne (Code Division Multiple Access, множественный доступ с кодовым разделением). Каналы трафика при таком способе разделения среды создаются присвоением каждому пользователю отдельного числового кода, который распространяется по всей ширине полосы. Благодаря этому отсутствует временное разделение, и все абоненты постоянно используют всю ширину канала. Является полностью цифровым стандартом, диапазон частот 824-849 МГц для приема и 874-899 МГц для передачи. Существует в вариантах IS-95a, IS-95b и J-STD-008.
2,5G
GPRS (General Packet Radio Service, пакетная радиосвязь общего пользования) - надстройка над GSM, осуществляющая пакетную передачу данных. По этой причине не является новым стандартом сотовой связи. Данные разбиваются на пакеты и отправляются получателю (необязательно одним и тем же маршрутом), где происходит их сборка. Пакеты могут иметь формат IP или X.25. Благодаря такой схеме (аналогичной TCP/IP), GPRS легко интегрируется с Интернетом; есть возможность использования любых стандартных протоколов транспортного и прикладного уровней, применяемых в Интернете. При использовании GPRS мобильный телефон выступает как клиент внешней сети - ему присваивается IP-адрес (постоянный или динамический).
CDMA версии IS-95b. Основан на объединении нескольких каналов CDMA, организуемых в прямом направлении (от базовой станции к мобильной). Скорость достигает 115,2 кбит/с (8 каналов по 14,4 кбит/с).
2,75G
EDGE (Enhanced Data rates for GSM Evolution) - надстройка над GPRS (посему тоже не является стандартом сотовой связи), позволившая увеличить скорость передачи данных на порядок - до 474 кбит/с. Не может существовать отдельно от GPRS и GSM.