Смарт ТВ 

Использование vpn преимущества и недостатки. Что такое VPN? Принцип действия VPN servera

Alfresco - обзор ECM системы на русском

Веб-ориентированная Open Source система для совместной работы в интранете, управления контентом (ECM) и управления бизнес процессами (Alfresco Activity). Содержит персональные стартовые страницы, библиотеку документов, поисковик, виртуальные рабочие пространства, микроблоги, wiki, блоги, форумы, календари.

Альтернативы Alfresco

Обзор системы Alfresco

Система Alfresco одна из самых распространенных на западе систем электронного документооборота и управления проектами. Во многом это объясняется открытостью кода (полный Open Source) и отличием от большинства продуктов с открытым кодом стабильностью работы и возможности масштабирования под задачи бизнеса любого размера. Это неудивительно, так-как «отцом» и основным проектировщиком системы Alfresco и по сей день является Джон Ньютон, один из руководителей и совладельцев компании Documentum – мирового лидера рынка систем электронного документооборота масштаба предприятий. С системой успешно работают такие компании как Activision, American Stock Exchange, Cisco, Electronic Arts и.т.д. Система может работать практически на любых платформах и с любыми базами данных. Ряд систем Alfresco без труда справляются с нагрузкой миллионов хранимых документов и десятков тысяч пользователей.

Малая известность системы в России является следствие того, что до последнего времени не было компаний способных предоставить профессиональные услуги по внедрению поддержку и обучению пользователей системы Alfresco.

Преимущества Alfresco

Alfresco - это СЭД с web-доступом. Это удобно потому что:
Не надо ставить на машины пользователей дополнительного П.О.
Нет проблем с обновлением клиентского П.О.
Возможна работе из любой точки мира, в том числе с мобильных устройств

Alfresco имеет самый передовой web-интерфейс: удобный быстрый и красивый.
Но Европейские и Американские СЭД, в том числе и Alfresco уже 3 года назад перестали делать основную ставку на web-интерфейс. Его поддержка конечно есть, но он используются для удаленного доступа к документам и только.

Потому что когда человек находится в офисе или филиале, объединенном в VPN сеть, нет ничего удобнее и проще чем работать с папками и файлами привычным ему образом. Редактировать документы в офисных приложениях. Люди так работать привыкли, так работать умеют и так работать будут. А использование любых других интерфейсов, даже web, вызывает понятное раздражение, снижение скорости работы и, как результат, саботаж внедрения.

Но как работать со стандартными папками и файлами, ведь они не поддерживают версионность, разграничение доступа по ролям, маршрутизацию и.т.д.?

Решение давно найдено и используется в Европейских и Американских СЭД:

Представьте, что на Вашем рабочем столе есть 2 папки (Или другое количество папок, это только пример):
«Документы для рассмотрения»
«Корпоративные документы»

Открываете первую. Там 3 документа. Вы знаете, что если они там оказались, Вы должны вынести по ним решение. Открываем их в привычном MS Word двойным кликом. И, о чудо, Вы можете не только читать текст документа, но открывать любые версии, читать комментарии, выносить решения и отправлять документ на рассмотрение произвольным лицам не выходя никуда из MS Word (MS Excel, MS Power Point). Более того, там же Вы видите Ваши задачи, входящие и исходящие.

Нужно создать и запустить новый договор на согласование? Нет ничего проще. Создавайте документ в MS Word и отправляйте прямо оттуда по стандартному маршруту. Или сначала создайте файл и просто скопируйте в папку «Корпоративные документы» / «Проекты договоров». Документ сразу сам внесется в СЭД и отправится по стандартному маршруту.

От Web-интерфейса также никто не отказывается. В web-интерфейсе Alfresco можно выполнять все перечисленные функции и много больше. Web удобен в командировках, для быстрого доступа с телефона или ноутбука, для выполнения комплексных групповых операций с документами и задачами, формированию отчетов.

Существует 2 основные версии системы Alfresco: Community Edition и Enterprise Edition.

Community Edition полностью бесплатна, может быть скачена и установлена в любой компании. Однако система не имеет никакой поддержки кроме добровольной помощи участников сообщества пользователей Alfresco. Но несмотря на это редакция Community остается одной из самых распространенных вариантов систем электронного документооборота в Европе. Система поддерживает возможность размещения на облаке серверов или кластере, тем самым являясь достоянным решением и для 10 и для 10 000 пользователей. Встроенные базы данных: MySQL и PostgreSQL.

Услуги компаний по внедрению Alfresco Community Edition:

Установка
- Русификация
- Гарантия на работу внедренных бизнес-процессов

Enterprise Edition – промышленная редакция системы, которая работает под управлений мощных баз данных Oracle или MS SQL. Такие системы сертифицируются Alfresco и пользователи систем обеспечиваются гарантией на стабильную работу системы, поддержку и обновления.

Продажа и внедрение сертифицированной системы Alfresco Enterprise Edition:

Поставка сертифицированной системы
- Установка
- Внедрение бизнес-процессов
- Гарантия на работу системы в целом
- Гарантия на внедренные бизнес-процессы
- Годовая горячая линия по поддержке системы
- Годовое обновление версий системы
- Обучение технологов (Дистанционное + семинары)

Основные особенности системы Alfresco:

  • Полноценный web-интерфейс
  • Полнотекстовый поиск документов
  • Интеграция с LDAP
  • Интеграция с Sharepoint
  • Интеграция с MS Office
  • Интеграция с Email
  • Интеграция с Firefox&IE
  • Интеграция с Google Gadget
  • Версионность документов
  • Сравнение версий
  • Гибкий ролевой доступ к документам
  • Поддержка графического редактора бизнес-процессов JBoss jBMP
  • Поддержка простых workflow Создаваемых с помощью «мастера создания»
  • Встроенная система управления проектами на базе микросайтов

Скриншоты

Домашняя страница


Детали документа


Панель администрирования


Обзоры и новости о Alfresco

2015. Видео: Интерфейс системы документооборота Alfresco

Alfresco - тиражируемая интегрированная система управления контентом для организаций разработки одноимённой британской компании. Используется для управления документами, записями, веб-публикацией, групповой работой и бизнес-процессами в организации. Существует в двух редакциях. Alfresco Community является свободной, распространяется на условиях LGPL. Редакция Alfresco Enterprise является платной коммерческой версией продукта, распространяется под своей проприетарной лицензией, имеет открытый исходный код и соответствует открытым стандартам.

2013. Alfresco пришла в Россию

Alfresco, web-ориентированная (и облачно-ориентированная) система для управления контентом и совместной работы, уже несколько лет внедряется в нашей стране местными интеграторами. А т.к. это open-source продукт, и у него есть бесплатная community-версия, то именно она стала наиболее популярной в России. Но теперь Alfresco видимо увидела в нашей стране серьезный потенциал и решила взять продажи и маркетинг под свой контроль. Сам основатель компании Джон Пауэлл приехал в Москву для открытия представительства. Видимо, теперь Alfresco будет делать упор на продвижение своей облачной версии в России и продавать ее напрямую. А партнерам они оставляют возможность создания и продажи собственных OEM-решений на базе Alfresco (подобно как многие интеграторы сейчас создают свои порталы на базе SharePoint).

2013. В SaaS версии Alfresco обновился интерфейс и поиск

Alfresco Cloud - SaaS версия популярной ECM-системы Alfresco, которая была запущена примерно 2 года назад. На днях это решение было обновлено, и основным изменением является новый интерфейс, который стал проще и удобнее. Разработчики скрыли некоторые меню и кнопки, и добавили больше возможностей для настройки и персонализации. Также в облачной версии появился расширенный поиск контента по нескольким критериям. Обзорное видео Alfresco Cloud - смотрите ниже:

2012. Alvex - российское решение на базе Alfresco

Компания ITD Systems объявила о выходе Alvex - системы управления документами и бизнес-процессами на базе Alfresco. Alvex решает задачу объединения жёстких бизнес-процессов, описанных строгими регламентами, и реальных ежедневных задач, многообразие и динамические связи которых не укладываются в формальные схемы. Система Alfresco предоставляет инструменты для управления корпоративным контентом (ECM), социальным контентом (SCM), бизнес-процессами (BPM). Alvex добавляет к Alfresco возможности создания динамических бизнес-процессов (Dynamic BPM). Также Alvex расширяет возможности Alfresco в части ECM / BPM, даёт средства привязки процессов к структуре компании и удобные инструменты контроля за текущей ситуацией как для рядовых сотрудников, так и для руководителей. Как и Alfresco, Alvex существует в версиях Community и Enterprise. Версия Community доступна под лицензией LGPL и полностью бесплатна.

2011. Alfresco Community 4 интегрирует Apache Solr, социальные сети и Activiti BPM

Новая версия бесплатной open-source системы управления контентом Alfresco Community 4 представила множество новых фич. Собственный поисковик Alfresco был заменен на популярный открытый поисковый движок Apache Solr. Также, в систему был интегрирован движок для управления бизнес-процессами Activiti BPM. Новые социальные фичи позволяют подписываться на обновления коллег, "лайкать" контент и легко публиковать контент на YouTube, Facebook, LinkedIn, Twitter и SlideShare. Улучшены и возможности для совместной работы над контентом за счет интеграции с Google Docs, Apple iWork и Adobe Creative Suite. Напомним, кроме бесплатной Community-версии, Alfresco продает Enterprise версию. Alfresco поддерживает русский язык интерфейса и внедряется некоторыми отечественными компаниями.

2011. Alfresco выпустила систему совместной работы для малого бизнеса

Система управления контентом Alfresco получила довольно широкое распространение у нас в стране благодаря дешевизне и наличию бесплатной open-source версии. Но все таки это довольно сложное решение и для малых бизнесов оно не годилось. Теперь Alfresco решила исправить этот недостаток и выпустила решение Alfresco Team, которое предназначено для совместной работы (с контентом) на уровне отделов и малых компаний. Оно напоминает Sharepoint Team Site или Box.net, только по сравнению с ними - более функционально и дешево. Пользователи могут создавать сайты (рабочие пространства) со страничками разных форматов - файлохранилище, календарь, wiki, список задач, блог, форум. Функциональность Alfteso Team включает социальные инструменты (комментарии, рейтинги, лайки), ленты обновлений, web-просмотрщик (который позволяет просматривать даже видео и аудио файлы), мобильные версии для iPhone и iPad, workflow-движок (реализованный на Alfresco BPM), конвертер документов (например doc -> pdf).

2011. Alfresco интегрировала BPM движок Activiti в свою ECM-систему

Осенью прошлого года Alfresco представила бесплатную open-source BPM систему Activity. Изначально Activity задумывался как отдельный продукт и разрабатывался отдельным подразделением Alfresco в сотрудничестве с VMWare SpringSource. Но по многочисленным просьбам сообщества компания интегрировала Activity в свою основную систему Alfresco ECM. До сих пор в качестве системы управления бизнес процессами в Alfresco использовался другой продукт - JBoss jBPM. Обновленная версия Alfresco с движком Activity появится в четвертом квартале этого года. Activity BPM также останется доступным в качестве отдельного продукта.

2011. Alfresco и Jive интегрировали свои решения

Лидер рынка социального ПО Jive и разработчик ведущей open-source ECM системы Alfresco решили объединить свои усилия и представили коннектор, который позволяет интегрировать эти решения. Это довольно логичный и выгодный шаг для обеих компаний. Понятно, что в корпоративной социальной сети создается много контента, и его как-то нужно контролировать и управлять им. С другой стороны для организации совместной работы в социальной сети нужно обеспечить простой доступ к файлам и документам. Удивительно только, что договорились именно эти две компании, т.к. совсем недавно руководители Jive очень жестко критиковали open-source системы. Коннектор основан на новом стандарте CMIS и позволяет публиковать контент в обе стороны (из Alfresco в Jive и обратно). Кроме того, он позволяет синхронизировать базу пользователей и их права доступа к каждой единице контента благодаря поддержке протокола LDAP.

2010. Alfresco хочет победить Sharepoint за счет WCM

Управление веб-контентом (WCM), которое в общем случае сводится к созданию внутренних и внешних сайтов - всегда было слабой стороной SharePoint. Новая версия SharePoint 2010 содержит гораздо лучшую WCM-функциональность, однако переход на эту версию - довольно дорогое удовольствие. Необходимо инвестировать в 64-битную архитектуру и обновлять серверное ПО (до Windows Server 2008). Согласно исследованиям консалтинговой компании Global360, на данный момент лишь 8% компаний, использующих SharePoint, перешли на новую версию. А вот open-source конкурент SharePoint - Alfresco и обновляется чаще, и не требует таких капитальных инвестиций. Новая версия Alfresco Community Edition 3.4 делает упор на управление веб-контентом, как на главное преимущество над SharePoint. Разработчики Alfresco уверены в том, что бесшовная интеграция между интранетом и внешними веб-приложениями приобретает все большую важность. Например, маркетолог хочет иметь возможность создавать документы в Word и публиковать их на сайте без помощи ИТ-специалистов (что довольно проблематично в SharePoint). Новая версия Alfresco поддерживает технологии SharePoint Protocol и CIFS для возможности работы с сайтом прямо из MS Office. Кроме того, поддерживается подобная работа из Google Docs.

2009. Alfresco и Ingres готовят open-source конкурента Sharepoint

Разработчики open-source систем Ingres и Alfresco планируют выпустить альтернативу Microsoft SharePoint. В ее основе будут база данных от Ingres и система управления корпоративным контентом от Alfresco. Кроме того, в дистрибутив будет включена ОС Linux, что сделает систему идеальной для сторонников открытых технологий, в частности, государственных организаций. Разработка будет базироваться на полностью открытых исходниках, операционной системе Linux и стандартизированном оборудовании, что позволит свести затраты на внедрение к минимуму. Разработчики подумали и о тех, кто уже использует Microsoft SharePoint - новая система для совместной работы полностью совместима с техническими протоколами SharePoint и Office, что позволяет открытой системе тесно интегрироваться с разработками корпорации.

2008. Alfresco - open-source ECM в стиле Web 2.0

Лондонская компания Alfresco, которая занимается разработкой одноименной ECM системы, была основана в 2005 году сооснователем Documentum Джоном Ньютоном и топ-менеджером Business Objects Джоном Пауэллом (на фото). Переманив к себе довольно много сотрудников из Documentum (который был куплен EMC), а также других игроков сферы (Interwoven и Vignette) и заполучив 20 млн долларов инвестиций (в т.ч. от SAP Ventures), компания серьезно угрожает лидерам ECM рынка. А помогает ей в этом сообщество разработчиков - ведь Alfresco публикует открытый код системы по лицензии GPL. Правда, это не означает, что система Alfresco - бесплатная. Существует бесплатная версия для сообщества Alfresco Community и платная - Alfresco Enterprise, которая продается вместе с поддержкой компании.

2008. Бесплатная ECM в мире web 2.0

John Powell, исполнительный директор Alfresco с оптимизмом смотрит на будущее компании и на её роль на рынке систем управления контентом предприятий. Подход компании Alfresco отличается от других крупных игроков рынка ЕСМ, таких как IB, Oracle и Microsoft. Они продают не программное обеспечение (оно бесплатное), а свои услуги по внедрению и поддержке. Powell считает: «Пользователи уже не воспринимают системы управления контентом предприятий как сложное комплексное решение.Им нужны простые и функциональное инструменты.» Традиционно, из-за «неуклюжих» интерфейсов и архитектур, которые в действительности не являются сервисно-ориентированными, довольно тяжело внедрить системы управления контентом предприятий. Большинство же сервисов Alfresco используют вэб-архитектуру Representational State Transfer (REST), которая помогает значительно быстрее настроить необходимые функции.Powell приводит в пример недавнюю интеграцию с Facebook, чтобы показать, что программное обеспечение его компании «разработано для Web 2.0.» «Используя REST, нам понадобилось всего лишь два дня для интеграции с Facebook. Меньше чем через неделю наши клиенты имели возможность использовать портал Facebook, при помощи которого они передавали данные и совместно работали в реальном времени.»



На любом предприятии существует 2 вида данных: структурированные данные и неструктурированные данные. Структурированные это такие данные, которые представлены в виде таблиц, записей и которые хранятся в учётных системах.
Неструктурированные данные (или контент) это всё остальное, что может храниться. Обычно это набор файлов и папок, расположенных на локальных и сетевых дисках, на сайтах в интернете.

Для управления структурированным данными, как уже говорилось, существуют учётные системы (1С, SAP и пр.). Управлением неструктурированными данными занимается отдельный класс систем.

Так как принято называть неструктурированные данные - корпоративным контентом (Enterprise Content), то и системы по управлению таким видом контента называются ECM (Enterprise Content Management).

В отличие от ECM, СЭД (системы электронного документооборота) - это слишком общее понятие. Обычно в это понятие вкладывают системы, автоматизирующие организационно-распорядительный документооборот на предприятии (регистрация входящих, исходящих, организационно-распорядительных документов). Такие системы ведут учёт документов и их исполнение. Это скорее учётные системы, а не представители систем класса ECM.

Во всех ECM системах имеется понятие репозитория - хранилища документов, папок и других объектов. Структура репозитория в подавляющем большинстве систем представляет иерархию объектов (кабинетов, папок, документов).

Каждый объект репозитория состоит из атрибутов, которые хранятся в базе данных и, собственно, контента, который находится в служебном хранилище на файловой системе. Некоторые объекты могут не иметь контента (например, папки или пользователи).

Итак Alfresco

Alfresco (как уже неоднократно говорилось на этом портале) представляет собой ECM платформу с открытым кодом, разработчиком которой является компания Alfresco Software Inc, Великобритания. Эта платформа не является системой электронного документооборота, но на основе этой платформы возможно такую систему постоить.

Alfresco имеет несколько редакций - Community (общедоступна и бесплатна), On-Premise и Cloud (распространяются компанией Alfresco и её партнёрами по платной подписке). Alfresco OnPremise (Standard и Enterprise) для размещения в частном облаке, а Alfresco Cloud - в публичном облаке.

На основе платформы Alfresco есть уже несколько готовых решений:

Alfresco Share - позиционируется как альтернатива Sharepoint. Это средство совместной работы, разработки документов, проектов.

Alfresco Records Management - система управления записями по американскому стандарту DOD5015, некий аналог СЭД на западный манер. В России не применим.

Alfresco Web Quick Start - инструмент для построения web-сайтов на платформе Alfresco. Сайт www.eurekabpo.ru построен как раз с использованием этого инструмента.

Alfresco Mobile - бесплатный мобильный клиент для Alfreco для iPad, iPhone на Apple IOS.

Alfresco Sync - средство синхронизации локальных файлов с Alfresco.

Alfresco Workdesk - новый продукт Alfresco для крупных компаний, предоставляющий богатые возможности по управлению контентом на платформах Alfresco и IBM FileNet P8
Alfresco Transformation Server - серверное ПО для Alfresco, позволяющее преобразовывать MS Office форматы в PDF без потери качества. Использует запущенную копию MS Office для преобразования.
Alfresco File System Transfer Receiver - серверное ПО, позволяющее выступать в качестве приёмника при репликации контента в Alfresco. Например, можно организовать периодическую выгрузку на хостинг содержимого сайта в виде html/php/css файлов.

Краткий обзор возможностей

Возможность Вариант использования
1 Хранилище документов Позволяет организовать оперативное/архивное хранение документов. Как уже говорилось, представляет собой иерархию папок и документов. Для любого документа или папки можно задать свой тип с дополнительными пользовательскими атрибутами (например, проект, контрагент, тема и т.д.)
2 Доступ по CIFS Позволяет подключать репозиторий как обычный сетевой диск. При этом файловый сервер может быть легко перенесён на репозиторий Alfresco, пользователи не заметят ощутимой разницы, но получать дополнительные возможности. Любая внешняя система (например, программа по приёму факсов) или устройство (например, сетевой сканер) может легко создать документы в Alfresco просто путём копирования на такой диск.
3 Доступ по WEBDAV Редактирование документов MS Office, и OpenOffice, а также в других пакетах, поддерживаемых webdav, может легко производиться напрямую из репозитория Alfresco. Преимуществом этого протокола по сравнению с CIFS является то, что он может работать поверх файерволов (межсетевых экранов). Это позволяет редактировать корпоративные документы даже вне корпоративной сети напрямую из MS Office.
4 Доступ по IMAP Эмуляция доступа по IMAP значительно упрощает архивирование почтовых сообщений из большинства почтовых клиентов MS Outlook, Bat и пр. Достаточно подключить Alfresco как IMAP сервер и перетащить нужные письма, они сразу же попадут в репозиторий и будут доступны для поиска. Возможно сразу запустить нужный бизнес-процесс на основании темы письма или содержания.
5 Управление бизнес-процессами Alfresco имеет подсистему управления бизнес-процессами - Activiti. Есть уже несколько встроенных шаблонов простого согласования и ознакомления. Есть все инструменты для создания бизнес-процессов любой сложности с помощью механизма расширений.
6 Умные папки и бизнес-правила Одной из привлекательных возможностей является так называемые умные папки. В Alfresco имеется механизм, который позвляет запустить некоторые действия при создании, обновлении, удалении документов в любой папке. Такой механизм реализован посредством правил (Rules).
Например, необходимо при приходе нового факса отправить уведомление секретарю. Для этого факс-программа настраивается, чтобы выкладывать факсы на сетевой диск Alfresco (CIFS) в папку "Факсы", а в самой Alfresco для папки настраивается правило, в котором указается, что при попадании любого документа в папку, запускать бизнес-процесс ознакомления с исполнителем - секретарь.
Все настройки делаются через интерфейс Alfresco без программирования.

Наш опыт использования

Мы используем Alfresco c 2008 года (сначала версия Alfresco 2.9B, а сейчас Alfresco 4.0.d). Мы её практически не дорабатывали, хотя занимаемся профессиональной разработкой на этой платформе. В Alfresco хранится несколько видов контента:

  1. Финансовые, договорные, бухгалтерские документы (сканы). Мы сканируем входящие/исходящие счета, договоры, акты выполненных работ, РКО, акты сверки и прочее для дальнейшей передачи в бухгалтерию. Сканирование и атрибутирование производится из системы Fillin Express напрямую в Alfresco через протокол CMIS. У нас в Fillin Express настроено так, что документы в зависимости от типа и значений атрибутов попадают в определённую папку. Всё без программирования. Наличие сканированных копий позволяет бухгалтерии оперативнее заносить документы в 1С, оперативнее оплачивать счета, решать вопросы с контрагентами по расчётам (поднимать старые документы, подписанные акты, договоры).
  2. Документы по клиентам. В процессе поиска новых клиентов, переговоров, работы с существующими клиентами рождается и согласовывается большое количество договоров, дополнительных соглашений, технических заданий, требований, запросов на оценку. У нас организован отдельный сайт в Alfresco Share для таких документов. Там документы разбиты по клиентам и проектам. На верхнем уровне начальная буква клиента, далее краткое название, далее название проекта и в папке собственно документ. Например, /С/Синера/Сидокс/Техническое задание_v4.doc. Наличие такого хранилища позволяет систематизировать хранение, отслеживать версии документов.
  3. Проекты и проектные документы. Для крупных проектов мы создаём отдельные сайты в Alfresco Share, в которых задействуем не только библиотеку документов, но и ВиКи, Ссылки и прочие разделы. В ВиКи, например, мы пишем учебные задачи для начинающих разработчиков, правила кодирования, оформления кода, советы бывалых. В Ссылках мы храним ссылки на блоги, интересные статьи по Alfresco, Documentum, Kofax.
    При ежедневной работе с Alfresco в дашлете активности видно, кто что делает. Кто изменил какие файлы, запостил страницу в ВиКи и пр. Это позволяет себя ощущать в команде людей, занимающихся общим делом.
  4. Корпоративный сайт www.eurekabpo.ru . Для сайта используется Alfresco Web Quick Start. Был установлен модуль (из стандартной поставки Alfresco), импортирован стандартный пример сайта (там 2: для госструктур и финансов), удалён контент и заполнен своим содержанием. Удалённый сервер хостинга так же содержит запущенную Alfresco и WebQuickStart модуль. Между 2мя серверами настроена репликация (по запросу), что позволяет обновлять сайт не заходя на хостинг. Дизайн сайта был реализован в виде небольших доработок для WebQuickStart (набор файлов CSS, изображений, FTL - шаблонов, и настроек конфигурации).
    Для обратной связи используется стандартный механизм Alfresco WebQuickStart, который сохраняет запросы в виде элементов Списков данных (DataList).

В дальнейших постах постараемся сделать обзор некоторых продуктов Alfresco, по которым накоплено достаточно опыта использования.

Преимущества vpn

Что такое VPN?

VPN или «виртуальная частная сеть» определяется как межсетевое соединение локальной сети, которое использует безопасные (зашифрованные) способы соединения, обычно через Интернет. Это означает, что VPN расширяет частную сеть через общедоступную сеть (в нашем случае Интернет), которая позволяет пользователям отправлять и получать конфиденциальные данные, как если бы их компьютеры напрямую подключались к одной и той же частной локальной сети (локальной сети), хотя они физически не были в той же сети.

Эта информация может быть легко понята, если мы покажем вам пример из реальной ситуации. Предположим, вам нужно изменить большой объем информации со своим коллегой / другом, а программа, которую вы должны использовать для этой передачи данных, требует, чтобы ваши компьютеры были подключены к одной и той же сети.

К сожалению, ваш друг / коллега далеко от вашего компьютера. Самое простое решение для вас - настроить VPN-доступ к вашей сети, чтобы ваш друг / коллега подключился к вашей сети через VPN. Таким образом, технически вы оба подключены к одной локальной сети, и обмен информацией можно сделать очень легко. Другими словами, VPN помогает вам притворяться, что находитесь в локальной сети, даже если вы оба подключены к Интернету в разных местах.

Чтобы продолжить работу с функциями VPN, мы поговорим об интернет-трафике. Когда вы используете свою локальную сеть для доступа к различным службам в Интернете, источником ваших сетевых ресурсов является ваша собственная локальная сеть (LAN). Однако, если вы подключены к VPN, и весь ваш трафик проходит через него, вы увидите внешний мир как часть локальной сети VPN.

Кроме того, ваш провайдер интернет-услуг (Internet Service Provider) увидит только одну ссылку: ту, которая установлена ​​между вами и службой VPN, которую вы используете, и, конечно, она полностью зашифрована. Вот почему ваш интернет-провайдер не сможет увидеть, что вы делаете в сети VPN.

Однако: если вы используете VPN, чей сервер находится в вашей стране, в котором также используется тот же интернет-провайдер, то вполне возможно, что поставщики онлайн-услуг смогут видеть ваш сетевой трафик. Однако он не сможете сделать вывод, что он принадлежит вам напрямую, поскольку источником этого трафика является VPN-сервер, а не ваш компьютер.

Как подключиться к VPN?

Вы сможете подключиться к VPN несколькими способами, но общая идея - подтвердить вашу личность. Самый простой способ установить это безопасное соединение - это войти в систему непосредственно с сервером с именем пользователя и паролем.

У вас также есть возможность установить специальное программное обеспечение, которое позволит вам создать безопасное соединение.

VPN (Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, Аутентификация , инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть . Преимуществом шифрования на уровне сети (т. е. работы в конфигурации "сеть-сеть") является то, что эта технология прозрачна для пользователей, а вся система работает под управлением администратора сети, который обеспечивает проведение корпоративной политики в данной области. Недостаток же состоит в следующем: в корпоративной локальной сети все сообщения передаются открытым текстом, что может оказаться небезопасным для некоторых видов данных.

Классификация VPN

Классифицировать VPN решения можно по нескольким основным параметрам.

По степени защищенности используемой среды:

    Защищённые . Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: , OpenVPN и PPTP .

    Доверительные . Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP , как правило, используется в паре с IPSec - протокол защиты сетевого трафика на IP-уровне).

Реализации VPN

    • VPN на базе сетевой ОС.

    • Преимущества SSL VPN:

      • Для инициации VPN-сессии нужен только браузер.

        Доступ настраивается быстро, буквально за считаные секунды.

        Безопасность и аутентификация обеспечиваются загрузкой Java-апплетов или элементов управления ActiveX.

        Для аутентификации не нужен постоянный IP-адрес.

        Перебои связи не вызывают обрыва VPN-соединения.

        Обеспечивается роуминг по различным IP-адресам и каналам.

        Просто управлять доступом и эмулировать функции IPsec.

      Недостатки SSL VPN:

        Простота и переносимость SSL провоцируют более широкое использование удаленного доступа с неуправляемых ПК.

        По мере роста требований к SSL-решениям усложняется управление ими.

        Покупатели вынуждены брать на себя ответственность за обеспечение достаточного уровня безопасности на удаленных точках доступа.

        Роуминг для стандартных сеансов SSL не является прозрачным и требует обновления в браузере.

      Аргументы для продолжения использования IPsec VPN:

        IPseс обеспечивает гибкость при выборе алгоритмов шифрования и длины ключей.

        Хорошо подходит для связывания узлов по ненадежным в смысле безопасности сетям.

        Обеспечивает реальное соединение сокетов по безопасному туннелю, что гарантирует качественную работу приложений с малым временем отклика.

        Не IP-протоколы не поддерживаются по умолчанию.

      Недостатки IPsec VPN:

        Компании продолжают практику использования простых идентификаторов пользователей и паролей, что увеличивает риск вторжения.

        Не все клиентское ПО одинаково качественное.

        Требуется постоянный IP-адрес.

        Не поддерживается роуминг.

      Определение и описание рынка

      Продукты на рынке SSL VPN обеспечивают безопасное и конфиденциальное соединение с корпоративными сетями пользователей, применяющих настольные ПК, ноутбуки и малые вычислительные устройства вроде КПК и смартфонов. В отчете Gartner рассматриваются средние и крупные предприятия Северной Америки, на этом рынке ведущая роль принадлежит США.

      Решения SSL VPN представляют собой ПО, расширяющее возможности безопасности браузера, и шлюзы VPN, которые могут поставляться как отдельное устройство или ПО, устанавливаемое на сервер. На рынке преобладают аппаратно-программные решения, поскольку чисто программные проигрывают им по ряду параметров. Традиционно клиентское ПО реализуется на базе браузера, а доступ к приложениям и ресурсам осуществляется через меню. Однако некоторые компании предоставляют полностью оригинальные программы, имитирующие IPsec VPN, а отдельные решения вообще обходятся без меню. SSL VPN поддерживает строгую аутентификацию и регистрацию, необходимую для защиты VPN, а также аудит доступа к приложениям и роуминг для мобильных пользователей.