В рамках построения защищенной корпоративной сети принципиально возможен выбор одной из двух концепций [57]:
• создание надежной системы обеспечения безопасности (СОБ) корпоративной сети, построенной на базе каналов связи и средств коммутации ТСС общего пользования, в которой применяются открытые протоколы Internet;
• отказ от средств Internet, создание корпоративной сети на базе специализированной или выделенной сети связи с использованием конкретной сетевой технологии, в частностиATM,FR,ISDN. Эти концепции представляют полярные взгляды на решение проблемы обеспечения безопасности КВС и, как следствие, имеют определенные недостатки. Первая концепция связана с большими затратами на обеспечение надежной защиты информации при подключении КВС кInternet. Вторая предлагает отказаться от услугInternetи реализуемых в ней технологий, убедительно доказавших свою жизнеспособность и эффективность. Очевидно, что решение проблемы обеспечения безопасности КВС представляет собой некоторый компромисс между этими концепциями.
Отличительными особенностями КВС можно считать централизованное управление сетью связи и заданный уровень защищенности сети, определяемый конфиденциальностью обрабатываемой информации и учитывающий характеристики средств и каналов связи. Компромиссное решение по созданию СОБ корпоративной сети, использующей каналы Internet, может базироваться на двух основных принципах [57]:
• использование закрытого протокола при установлении соединения «клиент — сервер», обеспечивающего защищенное взаимодействие абонентов по виртуальному каналу связи;
• доступность открытых протоколов (команд Internet) для взаимодействия по защищенному виртуальному каналу после установления соединения.