Специальные технологии позволяют участнику виртуальной сети одновременно с защищенными соединениями иметь односторонний доступ к открытым информационным ресурсам локальной или глобальной сети (режим "Бумеранг"), а также обеспечивать любые другие типы фильтрации открытого трафика в соответствии с заданной политикой безопасности.

Программные средства виртуальной сети позволяют легко подсоединить компьютеры локальной сети, участвующие в VPN, к Интернет только для защищенных соединений, полностью исключая при этом доступ к компьютерам локальной сети, как защищенным, так и открытым из Интернет, а также их выход на открытые ресурсы в Интернет.

При невозможности или нежелании установки программных средств на какие-то компьютеры локальной сети, работу по защите трафика этого компьютера можно поручить программному обеспечению универсального сервера, который в этом случае создаст защищенный туннель для этих компьютеров до аналогичного универсального сервера или непосредственно до конечного компьютера.

Основные отличия VPN - сетей, построенных на базе КНС ИНФОТЕКС, от стандартных, это:
- Ярко выраженный корпоративный характер сетевого решения, со своими средствами управления, системой автоматического распределения ключей, адресных справочников, дистанционным обновлением программного обеспечения. Уникальная ключевая структура, сочетающая в себе одновременно симметричную и асимметричную схему распределения ключей.
- Акцент на абонентский уровень защиты, что позволяет строить такие сети, как в локальной сети, так и в глобальной. При этом производится "персонализация" компьютеров, что позволяет гарантировать защиту не только от открытых пользователей, но и от других членов VPN.
- Полная независимость от IP-адресов компьютеров виртуальной сети, то есть поддержка работы при динамическом выделении адресов.
- Прозрачная работа через любые типы стандартных Firewall-Proxy.
- Полная информация любого участника виртуальной сети. о связанных с ним других участниках сети (включен ли компьютер, текущие IP-адреса и др.).
- Наряду с установлением защищенных соединений одновременное выполнение функций мощного персонального сетевого экрана для каждого компьютера со специальной технологией "Бумеранг", позволяющей осуществлять безопасный односторонний доступ на открытые информационные источники. Полная поддержка всех сервисов и служб локальной сети, размещенных как на открытых,
так и защищенных компьютерах.
- Уникальная технология использования виртуальных IP-адресов, позволяющая обеспечить из любых приложений совершенно стандартный, но безопасный удаленный доступ к внутренним ресурсам локальной сети, защищенным различными типами Firewall-Proxy, и соединять сети без согласования их адресной структуры.
- Наличие интегрированных с прозрачной средой защиты защищенных служб реального времени (конференции, циркулярный обмен сообщениями, речевые переговоры), почтовой службы гарантированной доставки, решающих практически все задачи для организации защищенного информационного корпоративного обмена. Полная самообучаемость системы, что не требует от пользователя после установки никаких настроек.
- Гибкий набор комплектаций (сервис безопасности для абонентских станций, Сервер-маршрутизатор, Сервер IP-адресов, Сервер-Ргоху, Сервер-Туннель), позволяет удовлетворить любые потребности, как небольших структур, которым требуется объединить несколько компьютеров через телефонные каналы или Интернет, так и крупных коммерческих и государственных организаций, имеющих большие распределенные сети.

Основные компоненты КНС ИнфоТеКС: Центр Управления Сетью (ЦУС), Ключевой Центр (КЦ) Безопасности, Универсальный Сервер, Драйвер защиты IP-трафика, Деловая почта, Диспетчер. Применимость - в ОС Window 95, Window 98, Windows NT, Linux.

В.В. Игнатов - вице-президент ОАО "Инфотекс"
(опубликовано в журнале ""Экспертный контроль в России" #2/2000)