MINISTERUL EDUCAŢIEI ŞI TINERETULUI AL R.M.

UNIVERSITATEA TEHNICĂ A MOLDOVEI

FACULTATEA RADIOELECTRONICĂ ŞI TELECOMUNICAŢII

CATEDRA TELECOMUNICAŢII

DARE DE SEAMĂ

La lucrarea de laborator Nr.6

Tema: Indentificarea unei aplicatii VPN.

La disciplina: Protecţia informatiei.

A efectuat Bazeaschin S.
St. gr. TLC-064

A verificat
Conf.dr. M.Ciobanu

CHIŞINĂU 2009
 VPN(Virtual Private Network)- Reţeaua Virtuală Privată
După structura sa VPN are mai multe proprietăţi a unei linii didicate, dar
este desfăşurată într-o reţea publică, cum ar fi Internet.Cu ajutorul metodei de
tunelare, pachetele de date se transmit printr-o reţea publică.Într-e fiecare pereche
emiţător-receptor de date se stabileşte un anumit tunel – o conexiune logică sigură,
care permite încapsularea datelor a unui protocol în altul.O proprietate importantă
a tunelării este posibilitatea de diferenţiere a diferitor tipuri de trafic şi
determinarea prioritîţilor de deservire.
Componentele principale a tunelului sunt:
 Emiţătorul
 Reţeaua de marşrutizare
 Comutatorul de tunelare
 Unu sau mai multe terminale a tunelului
Instalarea şi desfacerea unui tunel poate fi realzată cu diferite dispozitive de
reţea şi cu software.De exemplu tunelul poate fi iniţializat de laptopul a
utilizatorului mobil, care este echipat cu un modem şi software-ul necesar pentru
stabilirea conexiunilor de acces la distanţă. În calitate de iniţiator poate poate fi şi
marşrutizatorul extrareţelei(reţelei locale),care este echipat cu posibilităţile
funcţionale corespunzătoare.Tunelul deobicei se termină cu comutatorul
extrareţelei sau cu gatemay-ul.
Prin sine însăşi, principiul VPN nu contrazice cu tehnologiile de bază şi
protocoalelor de reţea. De exemplu , la instalarea conexiunii de acces la distanţă,
clientul transmite la server fluxul de pachet a protocolului standart PPP.În cazul
organizării a liniilor dedivcate virtuale între reţelele locale marşrutizatoarelel lor
deasemenea efectuează schimbul cu pachete PPP. Însă un moment nou principial
constitue retransmiterea pachetelor print-un tunel sigur, organizat în limitele reţelei
publice.
Tunelarea permite de a organiza transmiterea pachetelor a unui protocol prin
reţea logică, utilizînd un alt protocol. În rezultat apare posibilitatea de e rezolva
problemele de interacţiunea dintre mai multe tipuri de diferite reţele, incepînd cu
necesitatea de a asigura integritatea şi confidenţialitatea datelor transmise şi
terminând cu depăşirea necorcondanţei dintre
protocoalele externe sau schemele de adresake. Infrastructura de reţea existentă a
unei corporaţii poate fi pregătită pentru utilizarea VPN atît cu ajutorul programelor
software cît şi prin hardware.Ca de obicei, conexiunea nemijlocită între utilizatorii
la distanţă şi dispozitivul terminal a tunelului se stabileşte după protocolul
PPP.Ceea mai frecventă metodă de formare a reţelelor VPN este încapcularea
protocoalelor de reţea (IP,IPX,AppleTalk etc.) în PPP şi încapsularea
pachetelor date în protocolul de tunelare. De obicei în calitate de ultimu se
utilizează IP sau ATM şi Frame Relay.Aşa metodă se numeşte tunelarea de nivelul
doi, deoarece «pasagerul» în cazul dat este protocolul nivelului doi.
În calitate de exemplu a utilizării a tunelului pentru eliminarea
neconcordanţele dintre protocoalele şi schemele de adresare poate fi numită
tehnologie simplă (SIT), care ar trebui să fie utilizată împreună cu protocolul
IPv6.Această metodică de tunelare care permite uşurarea trecerii de la versiunea a
patra a protocolului între reţele la a şasea.Aceste versiuni diferă una de alta, însă
încapsularea pachetelor protocolului IPv6 în pachete IPv4 permite de a atinge
nivelul necesar de corcondanţă funcţională.

Figura 1 Schema VPN

Esenţa VPN constă în:

 La toate calculatoare ce au acces la Internet, se pune un dispozitiv, care
realizează VPN(VPN -agent);
 VPN – agenţi automat criptează toată informaţia de ieşire (şi decriptează
toată informaşia recepţionată).Ele deasemenea urmăresc de integritateaVPN.
Deoarece informaţia ce circulă prin Internet prezintă o mulţime de pachete
IP, VPN- agenţi lucrează anume cu ele.
Înainte de a transmite un pachet IP, VPN- agent realizează următoarele:
 Din mai multe algoritmi de criptare susţinute de el după adresa IP a
destinătarului allege algoritmul necesar pentru securitatea pachetului dat şi
deasemenea cheile. În cazul în care, în setările luinu există aşa destinatar,
atunci informaţia nu este trimisă.
 Determină şi adaugă în pacheta destinătarului a imitorprefix
 Cripteaşă pachetul
  Realizează încapsularea, adică formează antetul nou, unde indică adresa nu a
destinătarului, dar a VPN-agentului.Această funcţie adăugătoare permite de
a reprezenta schimbul între două reţele ca un schimb între două calculatoare,
pe care sunt instalate VPn-agenţi.
La recepţionarea pachetului IP se realizează acţiunele inverse:
 Antetul conţine informaţia despre VPN-agent a expidietorului.Dacă acesta
nu este introdus în lista setărilor, atunci informaţia este aruncată,Aceasta se
petrece şi în cazul dacă antetul este defectat
 În dependenţa de setare se determină algoritmii de criptare şi deasemenea
cheile necesare de decriptare
 Pachetul este decriptat,peurmă se verifică integritatea lui.
 Şi în sfîrşit pachetul se trimite la destinătar în forma sa iniţială.
Toate operaţiile se realizează automat.Complicaţie în tehnologia VPN
prezintă setarea VPN-agenţilor.

Utilizarea practică:

Unirea oficiilor într-o reţea securizată:

Figura 2 Unirea oficiilor într-o reţea securizată

Esenţa soluţiei propuse (Schema 1),constă în construcţia perimetruuil unei

reţele securizate corporative bazate pe tehnologia VPN.Soluţia se bazează pe
utilizarea a oficiilor-VPN pentru securitatea în reţea a calculatoarelor din fiecare
oficiu şi securitatea de accesare neautorizată din reţelele externe.Pentru protecţia
traficului între oficiul central şi filiale pe gatewaz-ul a fiecărei reţele locale se
instalează oficiu-VPN, care ascunde topologia internă a reţelei de oficii.
Avantajul acestei variante constă în marşrutizarea lui- acces la utilizatorii
mobili şi aflaţi la distanţă poate fi realizat după necessitate.În cazul de unirii cu un
filial mic, unde avem un număr mic de calculatoare, putem instala pe fiecare loc de
muncă VPN-client sau pe server, care conţine informaţia critică,-VPN-server.În
cazul concret deciziile se eau în dependenţe de starea economică a unuia şi altui set
de produse.

Accesul securizat a utilizatorilor mobile şi de la distanţă:

Condiţiile create pe piaţă, deseori necesită prezenţa reprezentanţelor
companiilor în locurile cele mai îndepărtate.Şi în cazul dat pentru soluţionare
efectivă a problemelor e nevoie nu numai de transport, dar şi de mijloacele de
comunicaţie.
În cazul dat e nevoie de a comleta reţeaua corporativă cu locurile de muncă
mobile securizate, pentru lucrătorii ce se deplasează şi de a asigura accesul lor la
reţeaua companieiprin intermediul unuicanal sigur.
Prin instalarea la gatewaz-ul de intrare a reţelei a softwarw VPN-ofice sau pe
serverul corparativ VPN-Client, utilizatoru primeşte accesul la resursele necesare a
companiei pe un canal securizat independent de amplasarea lui şi modului de
conectare la Internet.
Soluţia reprezentată în figura 3 dă posibilitatea de a primi accesul din orice
loc a lumii chiar şi prin intermediul a telefomului mobil.Deosebirea a acestei
metode constă în posibilitatea de a instala o comunicaţie securizată cu utilizatorii,
care au IP adresa care se schimbă după certificatul utilizatorului.

Figura 3

Cu ajutorul autentificării cu parolă sau cartelei-smart, care permite accesul la

VPN dar a utilizatorilor anumiţi, în cazul furtului sau de uitării a
calculatorului,persoana străină nu v-a avea acces la date.Toată informaţia despre
utilizator, inclusive şi certificatul său şi configuraţia lui VPN, se pastrează nu pe
calculator, dar pe cartele-smart.

Sistemul central de dirijare cu mijloacele de protecţie:

Paradigma modernă a strategiei de afaceri presupune nu numai tendinţa de
utilizare a comerţului electronic (e-commerce), dar trecerea la conceptul de afaceri
electronice (e-business). Momentul de principiu constă în integrarea resurselor
existente şi resurselor informaţionale tradiţionale a internetului.
Mijloacele de protecţie utilizate pentru soluţionarea acestor probleme
presupun utilizarea cheilor de criptare(simetrice sau asimetrice).Cu cît sistemul de
protecţie este mai sofisticat, cu atît mai mulţi utilizatori are sistemul informaţional,
cu atît e mai complicat de a dirija ,de a distribui şi de a reînoi toate cheile necesare
a sistemei.
Chiar cînd numărul de utilizatori nu întrece 100 este greu de realizat toate
operaţiile necesare de dirijare cu cheile fără ajutorul a mijloacelor speciale de
programare.Mai mult ca aceasta, multe din tehnologiile contemporane de protecţie
a informaţiei nu sunt realizate fără suportul a tuturor operaţiilor pentru dirijarea cu
cheile. De aceea, una dintre problemele în domeniul securităţii reţelei, este de a
controla mijloacele de protecţie, în special, cu ajutorul generării de cheie,
distribuţiei, actualizării, si configurării de protecţie.
Crearea sistemului centralizat de dirijare cu mijloacele de protecţie (figura 4)
se bazează pe utilizarea mijloacelor de dirijare a centrului de certificare.
Centrul de certificareeste este destinat pentru generarea a cheilor (secrete şi
publice), inclusive şi cheia principală a centrului de certificare.Software centrului
de certificare reprezintă o bază de date, unde se păstrează cheile şi certificatelecu
datele despre utilizatorii lor şi se duce registru.
Centru de certificare se instalează pe un calculator special cu software
WINDOWS nt.În procesul de generare cheia deschisă se formează în forma de
certificate X.509 cu informaţia despre stăpînul ei, organizaţiei, secţiei, numărului
de identificare etc.Cheae principală secretă se păstrează pe baza de date locală a
centrului de certificare şi se dă pe suportul extern, doar în cazul de schimbare a
locului de muncă de certificare sau pentru formarea bazei de date de rezervă.
Serverul de certificate este destinat pentru prezentarea automată a
certificatelor a cheilor deschise pentru noduri distante, pe care sunt instalate
produsele de programare PVN-oficiu,VPN-Server şi VPN-Client.Certificatele sunt
transmise prin intermediul protocolului CDP după cererea din partea nodului
distant.
 Figura 4

Centrul de dirijare este destinat pentru prigatirea protecţiei a pachetelor

terminale de către administrator puntru productele VPN-Client Coorporativ şi
pentru configurarea produselor VPN-Client Personal respectiv.Pachetele terminale
pot fo protejate cu ajutorul semnăturii digitale a centrului de certificare.

Securitatea sistemului poştal:

Unul dintre servirele cele mai răspîndite în reţelele corporative este poşta
electronică.Ca deobicei cu ea se începe dezvoltarea sistemelor informaţionale.În
condiţii de corporaţie, care are o infrastructură dezvoltată a filialelor, integritatea
şi protecţia a schimbului de poştă electronică ţi confedianţialitatea este o problemă
primordială.
Pentru crearea sistemului de securitate a schimbului poştal în interiorul
reţelei corporative distribuite, se utilizează soluţionarea prin utilizarea VPN-
produselor atît pe serverul de e-mail a organizaţiei, cît şi pe calculatoarele
personale.VPN-produse complexe economic sunt mai effective, au posibilităţile
individuale de setare, simple în exploatare.
 Fifura 5

Avantajele acestei soluţii faţă de sistemele de securitate poştale specializate-

transparenţa deplinăa utilizatorilor:ei n-au nevoie la transmiterea scrisorilor să se
ocupe cu alegerea cheilor de criptare.Serverele e-mail a companiilor, plasate în
diferite locuri a intrareţelei distribuite, pot fi protejate cu ajutorul mijloacelor de
programare VPN-Server, dar locurile de muncă a utilizatorilor cu VPN-Client.
Pe figura 5 unul din serverele e-mail(extern) se plasează în aşa numită zonă
demilitarizată, accesibilă utilizatorilor externi a reşelei, ceea ce permite
posibilitatea de lucru securizat a utilizatorilor cu alte servere e-mail înafara reţelei
corporative.Pentru protecţia subreţelelor, plasaţi după gateway, de la accesul
neautorizatde la reţelele deschise se instalează software VPN-Ofice.
Dirijarea cu politica de securitate se realizează cu ajutorul a VPN-Centu de
dirijare.
Fiecare utilizator poştal corparativ-este obiectul utilizator de poştă.Toţi ei se
determină cu ajutorul listei de identificare- de certificatele cheilor publice.Toate
serverele corporative închise formează o altă grupă de protecţie-serverele e-mail
securizate.Serverul poştal,plasat în zna demilitarizată- este al treilea obiect
protejat-serverul e-mail extern. Obiectul Internet este definit ca o suprafaţă deplină
de adrese a reţelei Internet în afară de adresele IP, utilizate în reţelele corporative.

Protecţia sistemelor de aplicaţii distribuite:

Corporatiile au tendinţa de a achiziţiona sau de a crea propriile aplicaţii
distribuite a sistemelor informaţional-analitice, pentru a susţine un număr mare de
sarcini diferite.Acestea sunt sistemele de contabilitate şi financiare, sisteme de
documente.Aceste sisteme conţin o informaţie critică a
organizaţiei,pierderea,falsificarea ţi accesrea nesancţionată a cărei pot aduce la
pierderi colosale şi chiar poate duce la falimentul afacerii.Deasemenea, necesitatea
de a dirija cu lucrul a unui număr mare de lucrători necesită introducerea raportării
de management, precum şi o importanţă specială primeşte identificarea,
autentificarea a utilizatorilor şi a sistemelor de autorizare. Există o serie de cerinţe
faţă de sistem corporativ de informare în ceea ce priveşte securitatea informaţiilor.

Figura6

Elementele sistemelor, care conţin informaţia importantă, deasemenea şi

locurile de muncă a lucrătorilor, care lucrează cu această informaţie,se alocă în
sistemele separate virtuale protejate de la accesul străin(figura 6).
Pentru protecţia de transmisiunea a informaţiei importante în sistemele, care
lucrează după principiul client-server, pe locurile de muncă crespunzătoare se
instalează mijloacele VPN-Client, dar pe servere VPN-Server.Această soluţie poate
fi utilizată pentru potecţia a oricărei sisteme, realizată după tehnologia Client-
server.Esenţa acestei metode constă în alocarea perimetrelor interne în reţeaua
corporativă prin construirea unui VPN separate, topologia cărora corespunde
topologiei proceselor de afaceri, mai degrabă decât topologia unor reţele de
intreprinderi.

Soluţia pentru companiile de tranzacţii:

Soluţie pentru dezvoltarea companiei de tranzacţionare ale pieţei de consum
a determinat creşterea rapidă a organizaţiilor comerciale private şi o creştere
semnificativă a reţelelor lor. Necesitatea de a introduce metode moderne de comerţ,
pentru a îmbunătăţi nivelele de servicii şi capacitatea de operativitate a actualizat
intrebarea despre automatizarea integrată a magazinelor şi includerea lor în
sistemul electronic de plăţi, care, la rândul său, face actual întrebarea de protecţie
a informaţii.
 Figura 7

Schema din figura 7 efectiv rezolvă această problemă,asigurînd

accesibilitatea, confidenţialitate şi integritatea informaţiei în orice timp, necatînd la
atacuri din reţea.Setul de mijloace, prezentate în soluţia dată, permite construirea a
unui system de protecţie din două părţi, în care este realizat un perimetru de
protecţie public, care separă resursele companiei de la lumea externă, iar în
interiorul ei este separată şi funcţionează o sistemă informaţională separată cu
cerinţele ridicate de securitate.
Pentru societatea comercială, care are mai multe filiale si magazine, precum
şi personalul mobil (manageri de cumpărare sau de vânzare), trebuie să instalat
următoarele componente:
 pe fiecare server a lanţului de aprovizionare-gestiune - Software-ul VPN-
Server pentru a asigura schimbul securizat de informaţii între servere;
 pe calculatoare disponibile în magazine şi de la angajaţii mobili sau de la
distanţă - software VPN-Client pentru comunicaţii securizate cu servere şi
sisteme pentru asigurarea funcţionaităţii a bazelor şi a sediului cental;
 ,la sediul central, la fiecare bază comercială şi în fiecare magazin - software
VPN-Oficiului pentru a uni într-o singură reţea corporativă protejată.
Centrul de Control VPN permite administratorului sistemului de securitate
să definească, să stabilească şi să modifice politica de securitate pentru întregul
sistem ca un întreg şi a părţilor sale separate.
Toţi utilizatorii de sistem din rândul personalului de magazine şi managerii
de vânzări pot fi unite cu o listă a certificatelor personale într-un singur grup de
utilizatori virtuali "Vînzători".
 Un alt grup virtual protejat poate fi unit sub numele de "Servere
informaţionale", cu localizare adreselor IP a serverelor şi a certificatelor lor.
Spaţiul de adrese a oficiului central, cu esxcepţia adresei IP a sereruli
informaţoinal, este inclus în grupul protejat "Oficiul Central".Analogic se grupează
adresele bazelor şi a magazinelor, care au propriele reţele locale.Grupele "Oficiul
Central","Bza1","Baza2" etc., "Magazin1","Magazin2 ", etc.adăugător sunt unite
într-o grupă protejată "Compania".
Alpicaţia concretă a sistemului de tranzacţii utilizează protocolul HTTP
pentru asigurarea accesului de la locul de muncă a utilizatorului la serverele
informaţionale.Combinarea informaţiei despre porturile TCP prin interacţiunea
serverelor după protocolul TCP este desemnată cu noţiunea "Servisul
informaţional".
Serverul-web pentru accesul deschis este determinat ca oiectul " Vitrina",
obiectul " Internet" este determinat ca un spaţiul întreg de adrese a reţelei Internet,
înafară da adresele IP a utilizatorilor corporative.Lucrătorii care se ocupă cu
modificarea oiectului " Vitrina", este denumit ca obiectul " Oparatorii".
Avantajul acestei metode constă în aceea ca lucrătorii sai vînzătorii,care au
un indificator personal în oricare dim magazine sau de la locul de muncă distant
are accesul în regimul protejat la serevrile protejate de la locul calculatorul
personal.

Soluţia pentru furnizorii de servicii informaţionale:

Dezvoltarea rapidă a pieţei de comunicaţii asigură noi posibilităţi şi servicii,
în deosebi serviciile de arendă a diferitor aplicaţii, care salvează utilizatorii de la
costurile de achiziţionare a software-ului scumpe, echipamente suplimentare şi a
suportului tehnic.Utilizarea programelor pe canalul viu a sistemului operativ cu
furnizorii de servicii de programare ASP este foarte atractivă, însă este urmată şi de
careva probleme.Principala din ele constă în aceea că este necesar de a asigura un
nivel necesar de protecţie a informaţiiei a fiecărui utilizator, dar şi excluderea
accesarea nasancţionată.
Pentru protecţia locului de muncă a fiecărui client sa instalează VPN-Client
pentru serverile principlale şi pe serverilede rezervă de aplicaţii VPN-Server,
pentru intrareţea proprie a companiei-provaider poate utiliza VPN-Ofice.
Soluţia prezentată în figura 8 asigură o separare sigură a sistemelot
utilizatorilor, adica sistema Client A este izolată de la sistema Client B cu resursele
proprii cu ajotorul comunicaţiei protejate.
Fiecare grupă a utilizatorilor a unui anumit "Client" este determinată cu o
listă din certificatele pibliceşi este numită "Utilizatorii clientului nr.n".Analogic
fiecare pereche de aplicaţii a serverului principl şi de rezervă a aplicaţiilor pentru
unclient concret de determină cu ajutorul certificatelor lor publice şi de adresele IP
"Serverul de aplicaţii nr.n".
 Figura 8

Politica de Securitate a sistemului este descrisă de un set de

reguli.Administratorul de securitate nu necesită sa o determine pentru fiecare
element a sistemului, e deajuns de a determina politica globală pentu setul a
obiectelor de bisnes "Utilizatorii clientului nr.n"şi "Serverul aplicaţiilor
nr.n".Posibilitatea adăugătoare a soluţiei:pe baza lui compania-provaider poate să
asigure pentru utilizatorii corporative proprii posibilitatea a suportului transparent a
utilizatorilor mobile fără micşorarea nivelului de protacţie şi a servesului
independent de poziţia geografică.

Soluţia de protecţie a resurselor de informare a instituţiilor financiare:

Această soluţie (schema 9) este interesant pentru companiile cu birouri
separate geografic şi un număr mare de agenţi în care se deplasează
permanent(brokeri, furnizorii, consultanţi şi etc. ).
Pentru protecţia oficiului principal ţi birourile, care au reţelele locale, se
instaţează softwarw VPN-Ofici.În oficiul principal serverelecu aplicaţiile
speciale(baza de date a clienţelor, informaţia despre asigurare) sunt protejate cu
software VPN-Server.Calculatoarele personale cunt protejate cu VPN-Client.
Protecţia perimetrului cu un număr mare de utilizatori mobile şi oficii
distante se combină cu o destricşie rifidă a accesului agenţilor anumiţi la serverele
şi sistemele anumite.
 Figura9

Serverele care lucrează cu baza clienţelor, cu informaţia de asigurare, se

determină cu adresele IP şi certificatele în calitate de obiecte, care se numesc
"Baza clienţelor","Informaţia de asigurare".
Grupa agenţilor, care au acces la baza clienţelor, este determinată ca un
obiect de grup protejat "Gripa agenţilor 1" şi este dată de lista de certificate
personale a acestor agenţi.Analogic sunt determinate obiectele de grup protejate a
agenţilor, care au acces la server "Informaţia de asigurare".

Avantajele:

Beneficiile, tehnologiei VPNsunt convingătoare, astfel încât multe companii

au început să construiască strategieile lor cu utilizarea Internetului ca principalul
mijloc de comunicare, chiar ţi unul care este vulnerabil. Avantajele VPN sunt deja
apreciată de multe întreprinderi.
Cu alegerea corectă a VPN:

1. prin instalarea VPN nu e nevoie de modificat topologia reţelei, de

modificat aplicaţiile,de a învaţa utilizatorii-este o economisire
esenţială
2. avem canalele de transmisiune protejate le un preţ a serviciilor
Internet, ce este de cîteva ori mai puţin decît costul liniilor dedicate
3. se paăstrează maştabul, deoarece VPN nu produce problemele de
creştere şi păstrează investigaţiile realizate
 4. suntem independenţi de criptare şi putem utiliza diferite module de
criptare de la diferiţi utilizatori
5. interfeţe deschise permit integrarea reţelei cu alte produse software
si aplicatii de afaceri.

Dezavantajele:

Acestea includ fiabilitate relativ scăzută. În comparaţie cu liniile dedicate şi

reţelele bazate pe Frame Relay retele virtuale private sunt mai puţin fiabile, de la 5-
10 ori , şi, uneori, de 20 de ori mai ieftin. Potrivit analiştilor de Vest, acestea nu va
opri vânzarea de VPN, pentru că numai cinci la sută de utilizatori, comercianţi, de
exemplu, în piaţa valorilor mobiliare, necesită standarde înalte. Restul de 95%, nu
sunt la fel de serioase cu privire la probleme de comunicare, precum şi costurile de
a primi informaţii nu duce la pierderi imense.
Datorită faptului că serviciul VPN este furnizat şi menţinut de către un
operator extern, ar putea exista probleme cu modificări vitezaâei de acces la baza
de date, la configuraţi firewall , precum si de restaurare a echipamentelor defecte.
În prezent, problema este rezolvată în contractele specificând timpul maxim pentru
rezolvarea problemelor şi de a face modificări. De obicei, acest moment este de
câteva ore, dar există furnizori care garanteazeă depanarea în timpul zilei.
Un alt dezavantaj semnificativ - consumatorii nu au nici un mijloc comod de
a gestiona VPN. Deşi recent s-s dezvoltat automatizarea echipamentelor de
gestionare a VPN. Printre liderii acestui proces - compania Indus Râul Networks
Inc. , O filială a MCI Worldcom si Novell. După cum au declarat analistii Forester
Research, utilizatorii VPN ar trebui să fie monitorizate, gestionate societăţilor care
operează, precum şi sarcina producătorilor de software - pentru a rezolva această
problemă.