СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДЕЛЕЙ УДАЛЁННОГО ДОСТУПА: VPN VS ZTNA И РОЛЬ SASE; ПРИМЕНЕНИЕ TOGAF В ПРОЕКТИРОВАНИИ ZERO TRUST

  • Н. В. Картечина ФГБОУ ВО "Мичуринский государственный аграрный университет"
  • Н. А. Улыбышев ФГБОУ ВО "Мичуринский государственный аграрный университет"
Ключевые слова: удалённый доступ, VPN, ZTNA, SASE, Zero Trust, TOGAF ADM, контекстный доступ, сегментация, аудит.

Аннотация

Рост удалённой работы, гибридной ИТ-инфраструктуры (on-prem + IaaS + SaaS) и атак на идентичность снижает эффективность классического подхода к удалённому доступу, основанного на модели «туннель в сеть» (VPN), как универсального механизма безопасного доступа к корпоративным ресурсам. В статье выполняется сравнительный анализ VPN и ZTNA (Zero Trust Network Access) по архитектурной «единице доступа», поверхности атаки и рискам латерального перемещения, учёту контекста и возможностям аудита. Отдельно показано, как методология TOGAF (ADM) помогает формализовать требования, описать целевую архитектуру и спланировать миграцию к Zero Trust, а также обеспечить управляемость внедрения через трассируемость требований и архитектурное управление.

Опубликован
2026-05-27
Выпуск
Том 9 № 1 (2026)
Раздел
Технические науки (16+)