ТЗК призвана обеспечить безопасность передачи данных по открытой транспортной сети. Защищенный канал подразумевает выполнение трех основных функций:
· Взаимную аутентификацию абонентов при установлении соединения, которая может быть выполнена, например, путем обмена паролями;
· Защиту передаваемых по каналу сообщений от несанкционированного доступа, например, путем шифрования;
· Подтверждения целостности поступающих по каналу сообщений, например, путем передачи одновременно с сообщением его дайджеста.
В зависимости от места расположения программного обеспечения защищенного канала различают две схемы его образования:
· Схему с конечными узлами, взаимодействующими через публичную сеть;
Канал образуется программными средствами, установленными на двух удаленных компьютерах, принадлежащих двум разным локальным сетям одного предприятия и связанных между собой через публичную сеть.
Совокупность защищенных каналов, созданных предприятием в публичной сети для объединения своих филиалов, часто называют виртуальной частной сетью.
Преимущества:
1) Полная защищенность канала вдоль всего пути следования;
2) Возможность использования любых протоколов создания защищенных каналов, лишь бы на конечных точках канала поддерживался один и тот же протокол
Недостатки: избыточность и децентрализованность решения.
· Схему с оборудованием поставщика услуг публичной сети, расположенным на границе между частной и публичной сетями.
