21321

Виртуальная частная сеть. Концепция построения виртуальных частных сетей VPN

Реферат

Информатика, кибернетика и программирование

Концепция построения виртуальных частных сетей VPN. Виртуальной частной сетью Virtual Private Network VPN называют объединение локальных сетей через открытую внешнюю среду глобальную сеть в единую корпоративную сеть обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на взаимной аутентификации сторон криптографическом закрытии передаваемых данных...

Русский

2013-08-02

161.96 KB

103 чел.

Виртуальная частная сеть.

Концепция построения виртуальных частных сетей VPN.

Концепция основана на создании между двумя узлами глобальной сети виртуального защищенного туннеля, обеспечивающего конфиденциальность и целостность передаваемой по открытой сети информации.

Виртуальной частной сетью (Virtual Private NetworkVPN) называют объединение локальных сетей через открытую внешнюю среду (глобальную сеть) в единую корпоративную сеть, обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети, по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на

  1.  взаимной аутентификации сторон
  2.  криптографическом закрытии передаваемых данных
  3.  проверке подлинности и целостности передаваемых данных

Туннель VPN обладает свойствами выделенной линии, которая оборудуется VPN клиентами, VPN серверами и VPN шлюзами безопасности.

VPN клиент представляет собой программно-аппаратный (программный) комплекс, программное обеспечение которого модифицировано для выполнения функций шифрования и аутентификации.

VPN сервер является функциональным аналогом VPN клиента для серверных платформ. Он отличается расширенными ресурсами для множественного подключения VPN клиентов и может поддерживать защищенные соединения с мобильными пользователями.

VPN шлюз безопасности представляет собой сетевое устройство подключаемое к двум сетям – глобальной и локальной и выполняющее функции шифрования и аутентификации для хостов расположенной за ним сети. Сетевое соединение VPN шлюза безопасности представляется пользователям расположенной за ним сети как выделенная линия, хотя на самом деле представляет собой открытую сеть с коммутацией пакетов. Адрес VPN шлюза безопасности со стороны внешней сети определяет адрес входящего туннелируемого пакета. Внутренний адрес представляет собой адрес хоста позади шлюза. VPN шлюз безопасности может функционировать в составе маршрутизатора, межсетевого экрана и т.п. Между парой Отправитель – Получатель устанавливается виртуальный канал – логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого (открытого) протокола. Суть туннелирования состоит в «упаковке» передаваемой порции данных, вместе со служебными полями в новый «конверт». Чтобы обеспечить конфиденциальность Отправитель шифрует исходные пакеты, запаковывает их в во внешний пакет с новым заголовком и отправляет по транзитной сети.

Исходный пакет зашифровывается вместе с заголовком, что позволяет скрыть структуру внутренней сети.

Наиболее распространенным вариантом несущего протокола является протокол IP сети интернет. В качестве протоколов туннелирования могут быть использованы протоколы канального уровня PPTP и L2TP а также протокол сетевого уровня IPSec.

Существуют различные схемы построения виртуальных защищенных каналов.  В принципе любой из двух узлов, между которыми формруется виртуальный защищенный канал, может принадлежать как к конечной так и к промежуточной точке защищаемого потока сообщений. При этом следует иметь в виду, что большое количество точек окончания каналов ведет к децентрализации управления и увеличению затрат ресурсов. Отдельное администрирование каждого клиентского компьютера и конфигурирование в нем средств защиты является достаточно трудоемкой и не всегда эффективной процедурой.

Функциональность VPN и его совместимость с приложениями и другими средствами защиты существенно зависят от «рабочего» уровня модели OCI: Здесь можно выделить следующие классы VPN:

  1.  VPN канального уровня
  2.  VPN сетевого уровня
  3.  VPN сеансового уровня.

К VPN канального уровня можно отнести продукты, осуществляющие построение туннелей типа «точка-точка». Это продукты, использующие такие протоколы как L2F (Layer 2 Forwarding), PPTP (point-to-point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol).

VPN сетевого уровня осуществляют инкапсуляцию IP в IP. Стандартом на этом уровне является протокол IPSec, вошедший в качестве компонента в IPv6. С этим протоколом связан протокол обмена ключами IKE (Internet Key Exchange).

VPN сеансового уровня используют подход под названием «посредники каналов». Эти VPN ретранслируют трафик для каждого сокета в отдельности. (Сокет определяется комбинацией TCP соединения и конкретного порта.)

По архитектуре принятии выделять три основных вида VPN:

  1.  VPN с удаленным доступом (Remote Access VPN)
  2.  Внутрикорпоративные VPN (Intranet VPN)
  3.  Межкорпоративные VPN (Extranet VPN)

VPN с удаленным доступом

Внутрикорпоративные VPN

Межкорпоративные VPN


 

А также другие работы, которые могут Вас заинтересовать

35823. Будівельні робітники, їх професії, спеціальність, кваліфікація 2.5 MB
  З метою раціонального використання праці будівельників потрібно щоб кожен із них виконував лише ті роботи які властиві його фаху спеціальності та кваліфікації.Калькуляція трудових витрат її призначення методи розрахунку де Нв п норма витрат праці; V обсяг виконаних робіт. Норми витрат праці встановлюють у вигляді норм часу і виробітку. Норма часу Нч це час який встановлено на виготовлення одиниці продукції робітником відповідного фаху і кваліфікації за умов правильної організації праці й виробництва.
35824. Дискретная математика. Тестовые вопросы к экзамену 2.41 MB
  Функции алгебры логики. Булевы функции одной и двух переменных. Функциями алгебры логики или булевыми функциями называются а где б в Множество всех булевых функций от n переменных обозначают а б в г Булева функция существенно зависит от переменной xi если существует такой набор значений...
35825. Економічний аналіз 709.5 KB
  Зміст експлуатаційної фази життєвого циклу проекту. Концепція беззбитковості інвестиційного проекту. Мета завдання та зміст технічного аналізу проекту. Методологія аналізу динамічності проекту.
35826. Среда функционирования предприятия. Факторы внешней и внутренней рыночной среды и их влияние на эффективность функционирования предприятия. Конкурентоспособность предприятия и продукции 801 KB
  От качества его разработки в значительной мере зависит успех реализации проекта. Календарный план подписывается главным инженером проекта и заказчиком как согласовывающей инстанцией. Расчет показателей экономической эффективности инвестиционного проекта NPV PI IRR MIRR PP Проект связанный с реализацией полного цикла вложения инвестиций от начала вложения капиталов до завершения работ называется инвестиционным. По масштабам чаще всего масштаб проекта определяется размером инвестиций: малые проекты действие которых...
35827. Экономическая теория и ее структурные элементы 1.31 MB
  Товар в системе маркетинга его классификация. Товар в сисме маркетингаего классификация. В системе маркетинга он рассматривается как совокупность полезных свойств наиболее полно обеспечивающих потребности целевой группы потребителей. В рамках маркетинга мультиатрибутивная модель товара является основой для принятия решений по его развитию и совершенствованию.
35829. Электротехника. Шпаргалка 1.1 MB
  Первая схема выполнена с помощью двух реле типа РНТ565. Она выполняется в трехфазном исполнении с помощью реле РНТ565 с Третья схема наиболее совершенная она сочетает два принципа отстройки РЗ от тока небаланса: торможение при котором ток Jcp автоматически увеличивается с ростом тока КЗ и применение НТТ. Норм и ненорм режимы 2 ОБЩИЕ ПРИНЦИПЫ ИСПОЛНЕНИЯ РЕЛЕ работа на переменном токе 3 ИНДУКЦИОННЫЕ РЕЛЕ. РЕЛЕ ТОКА РЕЛЕ МОЩНОСТИ 4 МТЗ.