За  рівнем  мережевого  протоколу  на  основі  зіставлення  з
                            рівнями еталонної мережевої моделі ISO / OSI.
                                   Існують  різні  варіанти  побудови  VPN.  При  виборі  рішення
                            потрібно  враховувати  фактори  продуктивності  засобів  побудови
                            VPN.  Наприклад,  якщо  маршрутизатор  і  так  працює  на  межі
                            потужності  свого  процесора,  то  додавання  тунелів  VPN  і
                            застосування   шифрування/дешифрування       інформації   можуть
                            зупинити  роботу  всієї  мережі  через  те,  що  цей  маршрутизатор  не
                            буде  справлятися  з  простим  трафіком,  не  кажучи  вже  про  VPN.
                            Досвід  показує,  що  для  побудови  VPN  найкраще  використовувати
                            спеціалізоване  обладнання,  однак  якщо  є  обмеження  в  коштах,  то
                            можна звернути увагу на суто програмне рішення. Розглянемо деякі
                            варіанти побудови VPN.
                                   Брандмауери      більшості     виробників     підтримують
                            тунелювання і шифрування даних. Всі подібні продукти засновані на
                            тому,  що  трафік,  що  проходить  через  брандмауер  шифрується.  До
                            програмного  забезпечення  власне  брандмауера  додається  модуль
                            шифрування.  Недоліком  цього  методу  можна  назвати  залежність
                            продуктивності  від  апаратного  забезпечення,  на  якому  працює
                            брандмауер.  При  використанні  брандмауерів  на  базі  ПК  треба
                            пам'ятати,  що  подібне  рішення  можна  застосовувати  тільки  для
                            невеликих мереж з невеликим обсягом переданої інформації.
                                   Як  приклад  VPN  на  базі  брандмауерів  можна  назвати
                            FireWall-1  компанії  Check  Point  Software  Technologies.  FairWall-1
                            використовує для побудови  VPN-стандартний підхід на базі IPSec.
                            Трафік,  що  приходить  в  брандмауер,  дешифрується,  після  чого  до
                            нього  застосовуються  стандартні  правила  управліннядоступом.
                            FireWall-1  працює  під  управлінням  операційних  систем  Solaris  і
                            Windows NT 4.0.
                                   Іншим  способом  побудови  VPN  є  застосування  для
                            створення  захищених  каналів  маршрутизаторів.  Так  як  вся
                            інформація,  що  виходить  з  локальної  мережі,  проходить  через
                            маршрутизатор,  то  доцільно  покласти  на  цей  маршрутизатор  і
                            завдання шифрування.
                                   Прикладом     обладнання     для    побудови    VPN     на
                            маршрутизаторах є обладнання компанії Cisco Systems. Починаючи
                            з версії програмного забезпечення IOS 11.3, маршрутизатори Cisco



                                                           121