21321

Виртуальная частная сеть. Концепция построения виртуальных частных сетей VPN

Реферат

Информатика, кибернетика и программирование

Концепция построения виртуальных частных сетей VPN. Виртуальной частной сетью Virtual Private Network VPN называют объединение локальных сетей через открытую внешнюю среду глобальную сеть в единую корпоративную сеть обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на взаимной аутентификации сторон криптографическом закрытии передаваемых данных...

Русский

2013-08-02

161.96 KB

112 чел.

Виртуальная частная сеть.

Концепция построения виртуальных частных сетей VPN.

Концепция основана на создании между двумя узлами глобальной сети виртуального защищенного туннеля, обеспечивающего конфиденциальность и целостность передаваемой по открытой сети информации.

Виртуальной частной сетью (Virtual Private NetworkVPN) называют объединение локальных сетей через открытую внешнюю среду (глобальную сеть) в единую корпоративную сеть, обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети, по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на

  1.  взаимной аутентификации сторон
  2.  криптографическом закрытии передаваемых данных
  3.  проверке подлинности и целостности передаваемых данных

Туннель VPN обладает свойствами выделенной линии, которая оборудуется VPN клиентами, VPN серверами и VPN шлюзами безопасности.

VPN клиент представляет собой программно-аппаратный (программный) комплекс, программное обеспечение которого модифицировано для выполнения функций шифрования и аутентификации.

VPN сервер является функциональным аналогом VPN клиента для серверных платформ. Он отличается расширенными ресурсами для множественного подключения VPN клиентов и может поддерживать защищенные соединения с мобильными пользователями.

VPN шлюз безопасности представляет собой сетевое устройство подключаемое к двум сетям – глобальной и локальной и выполняющее функции шифрования и аутентификации для хостов расположенной за ним сети. Сетевое соединение VPN шлюза безопасности представляется пользователям расположенной за ним сети как выделенная линия, хотя на самом деле представляет собой открытую сеть с коммутацией пакетов. Адрес VPN шлюза безопасности со стороны внешней сети определяет адрес входящего туннелируемого пакета. Внутренний адрес представляет собой адрес хоста позади шлюза. VPN шлюз безопасности может функционировать в составе маршрутизатора, межсетевого экрана и т.п. Между парой Отправитель – Получатель устанавливается виртуальный канал – логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого (открытого) протокола. Суть туннелирования состоит в «упаковке» передаваемой порции данных, вместе со служебными полями в новый «конверт». Чтобы обеспечить конфиденциальность Отправитель шифрует исходные пакеты, запаковывает их в во внешний пакет с новым заголовком и отправляет по транзитной сети.

Исходный пакет зашифровывается вместе с заголовком, что позволяет скрыть структуру внутренней сети.

Наиболее распространенным вариантом несущего протокола является протокол IP сети интернет. В качестве протоколов туннелирования могут быть использованы протоколы канального уровня PPTP и L2TP а также протокол сетевого уровня IPSec.

Существуют различные схемы построения виртуальных защищенных каналов.  В принципе любой из двух узлов, между которыми формруется виртуальный защищенный канал, может принадлежать как к конечной так и к промежуточной точке защищаемого потока сообщений. При этом следует иметь в виду, что большое количество точек окончания каналов ведет к децентрализации управления и увеличению затрат ресурсов. Отдельное администрирование каждого клиентского компьютера и конфигурирование в нем средств защиты является достаточно трудоемкой и не всегда эффективной процедурой.

Функциональность VPN и его совместимость с приложениями и другими средствами защиты существенно зависят от «рабочего» уровня модели OCI: Здесь можно выделить следующие классы VPN:

  1.  VPN канального уровня
  2.  VPN сетевого уровня
  3.  VPN сеансового уровня.

К VPN канального уровня можно отнести продукты, осуществляющие построение туннелей типа «точка-точка». Это продукты, использующие такие протоколы как L2F (Layer 2 Forwarding), PPTP (point-to-point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol).

VPN сетевого уровня осуществляют инкапсуляцию IP в IP. Стандартом на этом уровне является протокол IPSec, вошедший в качестве компонента в IPv6. С этим протоколом связан протокол обмена ключами IKE (Internet Key Exchange).

VPN сеансового уровня используют подход под названием «посредники каналов». Эти VPN ретранслируют трафик для каждого сокета в отдельности. (Сокет определяется комбинацией TCP соединения и конкретного порта.)

По архитектуре принятии выделять три основных вида VPN:

  1.  VPN с удаленным доступом (Remote Access VPN)
  2.  Внутрикорпоративные VPN (Intranet VPN)
  3.  Межкорпоративные VPN (Extranet VPN)

VPN с удаленным доступом

Внутрикорпоративные VPN

Межкорпоративные VPN


 

А также другие работы, которые могут Вас заинтересовать

9672. Изучение и поиск коммерческих партнеров по закупке товаров. Классификация поставщиков 68.5 KB
  Изучение и поиск коммерческих партнеров по закупке товаров. Классификация поставщиков Для успешного выполнения коммерческих операций по закупкам товаров оптовые базы должны систематически заниматься выявлением и изучением источников закупки и постав...
9673. Значение и виды оптовых ярмарок 88.5 KB
  Значение и виды оптовых ярмарок Прогрессивной формой оптовых закупок является заключение договоров на поставку товаров на оптовых ярмарках. Продажа-закупка товаров на оптовых ярмарках - одна из старейших форм оптовой торговли. Оптовые ярмарки п...
9674. Претензионная работа 46 KB
  Претензионная работа В ходе реализации договоров поставки нередко стороны по каким-то объективным или субъективным причинам не выполняют принятых на себя обязательств, нанося торговому партнеру материальный и моральный ущерб. В этих условиях потерпе...
9675. Модулированные сигналы 284 KB
  Модулированные сигналы Содержание Введение. Амплитудная модуляция. Однотональная модуляция. Энергия однотонального АМ-сигнала. Многотональный модулирующий сигнал. Демодуляция АМ-сигналов. Балансная амплитудная модуляция. Однополосная амплитудная ...
9676. Що являє собою технологія DSL 50.5 KB
  Що являє собою технологія DSL хDSL являє собою родину технологій, що дозволяють значно розширити пропускну здатність абонентської лінії місцевої телефонної мережі шляхом використання ефективних лінійних кодів та адаптивних методів корекції перекручу...
9677. Геохимические исследования остатков бронзолитейного производства с Суботовского городища XII-IX вв. до н.э. 125.5 KB
  Геохимические исследования остатков бронзолитейного производства с Суботовского городища XII-IX вв. до н.э. Л.В. Демченко, В.И. Клочко, В.И. Маничев НИИПОИМКИ Украины Введение Геолого-геохимическое изучение археологического объекта включает в себя ...
9678. Гончарные печи XIV-XV вв. на ремесленном посаде Сугдеи 49.5 KB
  Гончарные печи XIV-XV вв. на ремесленном посаде Сугдеи А.В. Джанов Крымский филиал Института археологии НАН Украины Поливная керамика позднего средневековья является наиболее ярким признаком для характеристики материальной культуры того или и...
9679. Информация и управление. Системы управления. Прямая и обратная связь. Замкнутая и разомкнутая система 37.5 KB
  Информация и управление. Системы управления. Прямая и обратная связь. Замкнутая и разомкнутая система. Преобразование, целенаправленная обработка информации - важнейший из информационных процессов. Преобразование информации о состоянии окружающ...
9680. Коаксіальний кабель 47.5 KB
  Коаксіальний кабель Коаксіальний кабель складається із двох циліндричних провідників, співвісно вставлених один в другий. Скоріш всього використовується центральний мідний провідник, покритий пластиковим ізолюючим матеріалом, поверх якого йде інший п...