Реальная защита виртуальной сетиИсточник: Computerra Юлия Волкова
Желание обезопасить свой трафик присуще нам всем - от государства до бизнеса, от предприятий и организаций разного масштаба до частных пользователей глобальной сети. Но такое желание далеко не у всех пользователей подкреплено возможностями создать собственную сеть, успешно ее эксплуатировать и поддерживать на должном уровне. Рецепт для решения этой проблемы давно выписан, и называется он VPN (виртуальная частная сеть). В России, как и во всем нашем глобализованном мире, недостаточная приватность информации порождает спрос на сервисы ее защиты. И, планируя использовать для передачи данных каналы Всемирной паутины, надо заранее допускать вероятность наличия в них той или иной системы "перехвата". Речь идет вовсе не о "колпаке" "Большого брата" или коварных ботнетах, а о том, что практически любой мало-мальски грамотный администратор вашего интернет-провайдера при помощи совсем несложного софта может отлавливать "пароли - адреса - явки" сотен тысяч законопослушных пользователей, видеть, что они пишут в Сети, какие ресурсы посещают и какие материалы скачивают. Нерушимой стеной обороны стальной Нет-нет, я не буду рассказывать о файерволах и брандмауэрах, антивирусах и ловле троянов. Я предлагаю рассмотреть сервисы защиты трафика, а именно - VPN. Эти сети сегодня достигли того уровня развития, на котором они умеют надежно скрывать доверенный им трафик, являясь вполне универсальным решением, обеспечивающим конфиденциальность информации при выполнении самого широкого спектра разнообразных задач. С технологической точки зрения VPN представляет собой логическую сеть (набор защищенных сетевых соединений), наложенную поверх другой - общедоступной - сети. То есть открытый трафик в такой конфигурации передается лишь по внутренним участкам сети, а во внешний мир информация отдается в инкапсулированном виде, и тем, кому не знакомы шифры, извлечь ее оттуда не представляется возможным. Современный телекоммуникационный рынок использует два способа реализации приватных сетей - защищенный и доверительный. Первый тип создается на базе протоколов IPSec, SSL или PPTP, и его может внедрить не только провайдер VPN, но и сам потребитель. Этот способ позволяет получить защищенную сеть даже в условиях, когда надежность общедоступной сети (Интернета) оставляет желать лучшего. Доверительные VPN создаются в том случае, когда общая среда передачи является достаточно защищенной и на повестке дня стоит лишь задача формирования скрытых от посторонних глаз сегментов, действующих в пределах большой надежной сети. В этом случае проблемы защиты информации теряют свою актуальность. К сетям такого класса относят решения с коммутацией по меткам (MPLS) и соответствующей организации VPN. Сегменты и агенты Сегодня общий рынок услуг виртуальных частных сетей в России состоит из двух отдельных сегментов. Их существование никак не определяется ни условиями лицензирования, ни какими-либо иными регуляторными требованиями. Единственная причина деления - спрос. В соответствии со спросом на услуги виртуальных частных сетей легко выделить межрегиональные и региональные VPN. У каждого из этих сегментов рынка свои законы существования и свои тенденции развития, определяемые влияющими на них объективными факторами. VPN федерального масштаба Согласно опубликованным данным, рынок услуг межрегиональных MPLS сетей VPN в России по итогам 2012 года приближается к сумме выручки 13,3 млрд рублей, что на 20% выше показателей 2011-го. Причины такого бурного роста - на поверхности. Это главным образом довольно обширный госзаказ на эти услуги. На операторском рынке драйвером для VPN является уход корпоративных клиентов из других технологий, при помощи которых по традиции решались аналогичные задачи в прошлом. В частности, многие организации теперь строят свои корпоративные сети на базе VPN, отказываясь от непродуктивной и дорогостоящей аренды каналов. Интересно, что, несмотря на общемировую тенденцию постепенного удешевления связи, в России среднестатистическая цена одного порта VPN в 2012 году выросла на 3% по сравнению с предыдущим годом. По всей видимости, это результат влияния сразу нескольких крупных государственных проектов, где цены портов заложены на уровне несколько выше среднерыночных. Отмечается также и значительное укрупнение контрактов на создание виртуальных приватных сетей. В 2012-м более трети всех контрактов по реализации VPN (35%) предусматривали создание сетей, включающих в свой состав не менее 1 000 портов. Для сравнения скажу, что в 2010 году доля таких проектов не превышала 4%. Подавляющее большинство этих проектов выполняется в рамках государственных заказов. Что касается участников рынка межрегиональных VPN, то их число очень ограничено. Ведущая шестерка операторов данного сегмента получает более 95% всей выручки. Главной движущей силой рынка услуг межрегиональных виртуальных приватных сетей является сегмент B2G (Business-to-Government). Не зря в число компаний, лидирующих на этом участке VPN-рынка, входят в основном операторы, которые давно и активно работают с госструктурами. К ним относятся группа компаний "Ростелеком" (РТКОММ), "Транстелеком", "МегаФон" ("Синтерра"), "Билайн" и Orange Business Services. Если говорить о цифрах, то на долю "Ростелекома" в этом секторе приходится около 44% портов; "Синтерра" обслуживает еще 18% рынка. В общем количестве задействованных портов около 48% приходится на государственных потребителей. Кроме них, на межрегиональном рынке VPN в России имеется еще несколько игроков, которые в сумме своей обслуживают примерно 4% рынка виртуальных частных сетей. Среди них - AT&T, "Старт Телеком", "Бритиш Телеком" и еще несколько международных компаний, обслуживающих в нашей стране собственных клиентов. В рамках региональных границ На внутрирегиональных участках рынка VPN ситуация выглядит чуть более либеральной. Здесь, помимо крупных операторских компаний имперского масштаба, активно играют участники помельче. Это могут быть компании, присутствующие в нескольких регионах страны, такие как "Старт Телеком", либо операторы, сети которых не выходят за пределы конкретного региона, и даже компании, владеющие сетями связи на территории отдельно взятого города ("Акадо Телеком" в Москве, "Метроком" в Санкт-Петербурге и т. д.). За пределами крупных городов и в наибольшем удалении от Красной и Сенатской площадей с большим отрывом доминирует "Ростелеком" (его филиалы - бывшие межрегиональные компании). Следует отметить также, что рынок внутрирегиональных сетей VPN показывает намного более высокие темпы роста, чем рынок межрегиональных частных виртуальных сетей. Так, в 2008 году "внутрирегиональная" доля в общем объеме рынка VPN составляла не более 29%, а по итогам 2012-го этот процент достигает 46%. Что, с учетом общего роста этого рынка, составляет весьма внушительные цифры в денежном исчислении. По данным аналитических компаний, в 2012 году суммарный объем внутрирегионального рынка услуг виртуальных приватных сетей вплотную приблизился к цифре 2,7 млрд рублей, что на 29% больше результата предыдущего года. Отметим, что эти цифры были подсчитаны без учета выручки, полученной операторами магистральной связи и магистральными сервисами "Ростелекома". Основными операторами - провайдерами внутрирегиональных сервисов VPN являются две компании - "Ростелеком" (региональные филиалы - бывшие МРК) и "Акадо Телеком". Два этих игрока вместе контролируют примерно 85% всего рынка данных услуг. Откуда дровишки? Задавшись вопросом о том, как два оператора смогли практически монополизировать рынок, легко увидеть, что внушительные темпы роста их выручки от предоставления услуг данного класса обусловлены очевидными причинами. Второй крупный игрок рынка VPN регионального масштаба - "Акадо Телеком". Его положение тоже сродни монопольному. "Акадо" - по сути, единственный столичный провайдер, который предоставляет услуги мультисервисных и виртуальных приватных сетей для московского руководства. Сеть "Акадо" соединяет все ведомственные подразделения, муниципальные и коммунальные службы столицы, работающие в интересах правительства Москвы. По опубликованным данным, эта VPN-сеть непрерывно растет - а следовательно, увеличиваются и общие затраты на ее эксплуатацию и поддержку. Так, если в 2011 году московский бюджет предусматривал потратить на эти цели около 2 млрд рублей, то уже в 2012-м эта сумма выросла до 2,7 млрд, из которых собственно на услуги VPN приходится примерно 2 млрд. Чего ждать от будущего? Зная ситуацию и итоги прошлых лет, можно попытаться предсказать дальнейшие тренды развития рынка VPN на ближайшие два-три года. Почему бы не сделать прогноз на более длительную перспективу? Потому что с высоты наших сегодняшних знаний мы, к великому сожалению, не способны увидеть более отдаленное будущее. И любые попытки предугадать то, что произойдет с телекоммуникационным рынком лет через 20, как это было модно в 1990-х, кажутся сегодня столь же нелепыми, сколь и дилетантскими. То, что рынок VPN будет расти, - неоспоримо. Темпы его роста могут быть различными, но вряд ли его суммарному объему удастся к 2015 году превысить 1 млрд долларов (примерно половина суммы достанется межрегиональному сегменту VPN-рынка). Учитывая значительное число и объемы заключенных государственных контрактов в этой области, можно уверенно говорить, что госзаказ еще долго будет оставаться главнейшим драйвером всех уровней VPN-рынка России. В сегменте корпоративных услуг электросвязи поступательное увеличение процента проникновения услуг VPN связано с текущими процессами, в ходе которых будут объединяться разрозненные сегодня сети связи, созданные ранее на географически распределенных предприятиях, а также с выводом для корпоративных пользователей дополнительных инновационных услуг, предоставляемых на базе VPN. Это, например, облачные решения и сервисы на платформе "объединенных коммуникаций" (unified communication), функции телеприсутствия и другие опции видео-конференц-связи, сервисы удаленного авторизованного доступа во внутреннюю сеть компании, а также использование облачных приложений и утилит для взаимодействия и совместной работы. Не толькодля предприятий Обзор VPN-сервисов был бы неполным, если бы мы забыли потребности отдельных пользователей. По самым разным причинам у человека может возникнуть необходимость выполнить передачу информации в защищенном режиме. Это, как ни странно, вовсе не обязательно может быть связано с тем, что кто-то боится вмешательства в его частную жизнь мифического "Большого брата". Чаще всего нам бывает необходимо передать информацию личного характера, которой мы бы не хотели делиться с каждым встречным-поперечным. К сожалению, до такого уровня наши телеком-гиганты не опускаются, и гражданам приходится искать для этой цели компании помельче, которые за чисто номинальную плату с удовольствием сделают для каждого своего клиента его собственную VPN-сеточку - пусть даже и всего из двух компьютеров. Здесь выбор провайдеров довольно широк, и я перечислю лишь несколько наиболее заметных игроков. Сервис Perfect Privacy предлагает своим клиентам не только основную услугу - VPN, но еще массу удобных инструментов для безопасного веб-серфинга. Подключение и абонентская плата ниже, чем у Cryptocloud. Удобный сервис для продвинутых интернет-пользователей, имеющий несколько десятков собственных серверов в разных странах мира. Популярная компания HideMyAss VPN определила свою аудиторию как "людей, слабо разбирающихся в технике". Предлагаемые здесь клиентам подключения и настройки являются максимально простыми, они интуитивно понятны даже для "пехотного офицера". Компания эксплуатирует всемирный парк из 75 серверов и имеет семитысячный пул IP-адресов. Все это, вкупе с чрезвычайно гуманными ценами и 60-процентной скидкой при оплате услуг на год вперед, делает услуги этого провайдера VPN-сервисов чрезвычайно популярными. Сейшельская компания Kebrum является одним из лидеров российского рынка в сегменте VPN для частных пользователей. Сервис использует прогрессивный OpenVPN и продолжает поддерживать протокол PPTP, позволяющий работать с любых мобильных устройств (Windows Mobile, Android, iPhone). Еще одна известная команда, Insorg VPN, имеет 11 серверов, разбросанных по разным уголкам мира. Из используемых платформ предлагает подключения OpenVPN, DoubleVPN, TripleVPN, PPTP VPN. Здесь также доступна и версия PPTP VPN для портативного подключения, позволяющая устанавливать защищенное соединение из дома или офиса, с чужого компьютера и даже из интернет-кафе. Оглядываясь назад В завершение обзора хочу сказать, что он далеко не полон. Сегодня в мире работают сотни провайдеров, предлагающих услуги VPN, и если для предприятий и организаций выбор не слишком широк, то в том, что касается конкретного VPN-оператора "для себя любимого", стоит серьезно разобраться. Ведь этой компании вы доверяете многие свои секреты, ее сервер будет запоминать ваши пароли, адреса контактов, URL любимых сайтов, онлайн игр или социальных сетей, а со временем он даже сумеет определить ваши чаяния, желания и пристрастия. Это значит, что любое сомнение в честности или надежности VPN-оператора необходимо учитывать. Возможно, это опасение удержит вас от подписки на услуги расплодившихся ныне бесплатных VPN-провайдеров - и вы предпочтете им привычный "небезопасный" Интернет. |