21321

Виртуальная частная сеть. Концепция построения виртуальных частных сетей VPN

Реферат

Информатика, кибернетика и программирование

Концепция построения виртуальных частных сетей VPN. Виртуальной частной сетью Virtual Private Network – VPN называют объединение локальных сетей через открытую внешнюю среду глобальную сеть в единую корпоративную сеть обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на взаимной аутентификации сторон криптографическом закрытии передаваемых данных...

Русский

2013-08-02

161.96 KB

90 чел.

Виртуальная частная сеть.

Концепция построения виртуальных частных сетей VPN.

Концепция основана на создании между двумя узлами глобальной сети виртуального защищенного туннеля, обеспечивающего конфиденциальность и целостность передаваемой по открытой сети информации.

Виртуальной частной сетью (Virtual Private NetworkVPN) называют объединение локальных сетей через открытую внешнюю среду (глобальную сеть) в единую корпоративную сеть, обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети, по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на

  1.  взаимной аутентификации сторон
  2.  криптографическом закрытии передаваемых данных
  3.  проверке подлинности и целостности передаваемых данных

Туннель VPN обладает свойствами выделенной линии, которая оборудуется VPN клиентами, VPN серверами и VPN шлюзами безопасности.

VPN клиент представляет собой программно-аппаратный (программный) комплекс, программное обеспечение которого модифицировано для выполнения функций шифрования и аутентификации.

VPN сервер является функциональным аналогом VPN клиента для серверных платформ. Он отличается расширенными ресурсами для множественного подключения VPN клиентов и может поддерживать защищенные соединения с мобильными пользователями.

VPN шлюз безопасности представляет собой сетевое устройство подключаемое к двум сетям – глобальной и локальной и выполняющее функции шифрования и аутентификации для хостов расположенной за ним сети. Сетевое соединение VPN шлюза безопасности представляется пользователям расположенной за ним сети как выделенная линия, хотя на самом деле представляет собой открытую сеть с коммутацией пакетов. Адрес VPN шлюза безопасности со стороны внешней сети определяет адрес входящего туннелируемого пакета. Внутренний адрес представляет собой адрес хоста позади шлюза. VPN шлюз безопасности может функционировать в составе маршрутизатора, межсетевого экрана и т.п. Между парой Отправитель – Получатель устанавливается виртуальный канал – логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого (открытого) протокола. Суть туннелирования состоит в «упаковке» передаваемой порции данных, вместе со служебными полями в новый «конверт». Чтобы обеспечить конфиденциальность Отправитель шифрует исходные пакеты, запаковывает их в во внешний пакет с новым заголовком и отправляет по транзитной сети.

Исходный пакет зашифровывается вместе с заголовком, что позволяет скрыть структуру внутренней сети.

Наиболее распространенным вариантом несущего протокола является протокол IP сети интернет. В качестве протоколов туннелирования могут быть использованы протоколы канального уровня PPTP и L2TP а также протокол сетевого уровня IPSec.

Существуют различные схемы построения виртуальных защищенных каналов.  В принципе любой из двух узлов, между которыми формруется виртуальный защищенный канал, может принадлежать как к конечной так и к промежуточной точке защищаемого потока сообщений. При этом следует иметь в виду, что большое количество точек окончания каналов ведет к децентрализации управления и увеличению затрат ресурсов. Отдельное администрирование каждого клиентского компьютера и конфигурирование в нем средств защиты является достаточно трудоемкой и не всегда эффективной процедурой.

Функциональность VPN и его совместимость с приложениями и другими средствами защиты существенно зависят от «рабочего» уровня модели OCI: Здесь можно выделить следующие классы VPN:

  1.  VPN канального уровня
  2.  VPN сетевого уровня
  3.  VPN сеансового уровня.

К VPN канального уровня можно отнести продукты, осуществляющие построение туннелей типа «точка-точка». Это продукты, использующие такие протоколы как L2F (Layer 2 Forwarding), PPTP (point-to-point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol).

VPN сетевого уровня осуществляют инкапсуляцию IP в IP. Стандартом на этом уровне является протокол IPSec, вошедший в качестве компонента в IPv6. С этим протоколом связан протокол обмена ключами IKE (Internet Key Exchange).

VPN сеансового уровня используют подход под названием «посредники каналов». Эти VPN ретранслируют трафик для каждого сокета в отдельности. (Сокет определяется комбинацией TCP соединения и конкретного порта.)

По архитектуре принятии выделять три основных вида VPN:

  1.  VPN с удаленным доступом (Remote Access VPN)
  2.  Внутрикорпоративные VPN (Intranet VPN)
  3.  Межкорпоративные VPN (Extranet VPN)

VPN с удаленным доступом

Внутрикорпоративные VPN

Межкорпоративные VPN


 

А также другие работы, которые могут Вас заинтересовать

60283. Державні і народні символи України, та їх історичне походження 60 KB
  Мета. Ознайомити дітей з національними та народними символами України; формувати національну свідомість школярів; виховувати почуття любові до своєї землі; виховувати патріотів рідної держави, повагу до її символів, розширювати пізнавальні інтереси школярів.
60284. Внеклассное мероприятие: За здоровый образ жизни 159.5 KB
  Цель: научить детей вести здоровый образ жизни Задачи: пропаганда здорового образа жизни; закрепление знаний правил личной гигиены; развитие общей культуры личности учащихся, расширение кругозора...
60285. Свято «У чистій воді риби багато, у доброзичливої людини друзів багато» 141.5 KB
  Мета: шляхом створення психологічних ситуацій вибору підвести учнів з мовленевими вадами до розуміння важливості взаємодопомоги в колективі; сприяти створенню дружнього дитячого колективу, виховувати чемне ставлення учнів одне до одного.
60286. Урок мужества: «Эхо победы» 108 KB
  Выходит 1 группа детей: Отгремели давно залпы наших орудий А в воронке от бомбы трава мурава Но войну не забыли суровые люди И смеются сквозь слезы Ведь память жива Они помнят походы и дальние страны И простые от сердца народа слова.
60287. Корисні і шкідливі звички 54 KB
  Мета: Поглибити знання учнів про корисні та шкідливі звички; виховувати негативне ставлення до шкідливих звичок бажання вести здоровий спосіб життя. Є звички – квітки звички як дуби є гарні звички звички є погані.
60288. ДО СВИДАНИЯ, ОСЕНЬ! 65 KB
  Отгадать загадку просит: Кто художник этот 1 Кто сегодня в парке нашем Листья красками раскрасил И кружит их с веток сносит Это наступила осень 2 От дождя деревья мокнут Лужи всё никак не сохнут.
60289. Сценарій математичного свята “Веселі змагання” 172.5 KB
  Діти ви захочете допомогти принцесі і визволити її з полону Для цього треба розв’язати математичні завдання. А на дверях 10 замків щоб зняти замки треба їх розкодувати а для цього – розв’язати певні завдання.
60290. Класифікація та причини виникнення надзвичайних ситуацій мирного часу 99 KB
  Надзвичайні ситуації природного характеру розрізняють на: ситуації 1 Геологічного походження землетруси обвали природного 2 Мете реологічного смерчі бурі урагани зливи ожеледь морози характеру...
60291. ПОЭЗИЯ И РУССКИЙ РОМАНС (А. ФЕТ и Ф. ТЮТЧЕВ) 6.03 MB
  Стоит учесть, что лирика не терпит аналитического препарирования. Многие старшеклассники иронично относятся к открытому проявлению эмоций, стесняются проявить их. А уж русский романс они вообще не знают.