чи надходять від провайдера пакети, тому фільтри стратегії безпеки
                            доводиться застосовувати на кінцевих робочих станціях і мережевих
                            пристроях.) Крім того,  у разі використання тунельного комутатора
                            з'являється можливість організувати «продовження» тунелю другого
                            рівня  для  безпосередньої  трансляції  трафіку  окремих  користувачів
                            до  відповідних  внутрішніх  серверів.  На  такі  сервери  може  бути
                            покладено завдання додаткової фільтрації пакетів.
                                   Також  на  канальному  рівні  для  організації  тунелів  може
                            використовуватися технологія MPLS.
                                   Від   англійського    Multiprotocol   Label   Switching   -
                            мультипротокольна комутація по мітках - механізм передачі даних,
                            який емулює різні властивості мереж з комутацією каналів поверх
                            мереж  з  комутацією  пакетів.  MPLS  працює  на  рівні,  який  можна
                            було  б  розташувати  між  канальним  і  третім  мережевим  рівнями
                            моделі OSI, і тому його зазвичай називають протоколом канально-
                            мережевого  рівня.  Він  був  розроблений  з  метою  забезпечення
                            універсальної  служби  передачі  даних  як  для  клієнтів  мереж  з
                            комутацією каналів, так і мереж з комутацією пакетів. За допомогою
                            MPLS  можна передавати  трафік  самої  різної  природи,  такої  як  IP-
                            пакети, ATM, SONET і кадри Ethernet.
                                   Рішення з організації VPN на канальному рівні мають досить
                            обмежену область дії, як правило, в рамках домену провайдера.
                                   Мережевий  рівень  (рівень  IP).  Використовується  протокол
                            IPSec,  що  реалізує  шифрування  і  конфіденційність  даних,  а  також
                            аутентифікацію  абонентів.  Застосування  протоколу  IPSec  дозволяє
                            реалізувати  повнофункціональний  доступ  еквівалентний  фізичній
                            підключенню  до  корпоративної  мережі.  Для  встановлення  VPN
                            кожен з  учасників повинен сконфігурувати певні  параметри IPSec,
                            тобто  кожен  клієнт  повинен  мати  програмне  забезпечення,  яке
                            реалізує IPSec.
                                   Природно, ніяка компанія не хотіла б відкрито передавати в
                            Інтернет  фінансову  або  іншу  конфіденційну  інформацію.  Канали
                            VPN захищені потужними алгоритмами шифрування, закладеними в
                            стандарти  протоколу  безпеки  IРsec.  IPSec  або  Internet  Protocol
                            Security - стандарт, обраний міжнародним співтовариством, групою
                            IETF - Internet Engineering Task Force, створює основи безпеки для
                            Інтернет-протоколу  (IP/Протокол  IPSec  забезпечує  захист  на



                                                           127