21321

Виртуальная частная сеть. Концепция построения виртуальных частных сетей VPN

Реферат

Информатика, кибернетика и программирование

Концепция построения виртуальных частных сетей VPN. Виртуальной частной сетью Virtual Private Network – VPN называют объединение локальных сетей через открытую внешнюю среду глобальную сеть в единую корпоративную сеть обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на взаимной аутентификации сторон криптографическом закрытии передаваемых данных...

Русский

2013-08-02

161.96 KB

87 чел.

Виртуальная частная сеть.

Концепция построения виртуальных частных сетей VPN.

Концепция основана на создании между двумя узлами глобальной сети виртуального защищенного туннеля, обеспечивающего конфиденциальность и целостность передаваемой по открытой сети информации.

Виртуальной частной сетью (Virtual Private NetworkVPN) называют объединение локальных сетей через открытую внешнюю среду (глобальную сеть) в единую корпоративную сеть, обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети, по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на

  1.  взаимной аутентификации сторон
  2.  криптографическом закрытии передаваемых данных
  3.  проверке подлинности и целостности передаваемых данных

Туннель VPN обладает свойствами выделенной линии, которая оборудуется VPN клиентами, VPN серверами и VPN шлюзами безопасности.

VPN клиент представляет собой программно-аппаратный (программный) комплекс, программное обеспечение которого модифицировано для выполнения функций шифрования и аутентификации.

VPN сервер является функциональным аналогом VPN клиента для серверных платформ. Он отличается расширенными ресурсами для множественного подключения VPN клиентов и может поддерживать защищенные соединения с мобильными пользователями.

VPN шлюз безопасности представляет собой сетевое устройство подключаемое к двум сетям – глобальной и локальной и выполняющее функции шифрования и аутентификации для хостов расположенной за ним сети. Сетевое соединение VPN шлюза безопасности представляется пользователям расположенной за ним сети как выделенная линия, хотя на самом деле представляет собой открытую сеть с коммутацией пакетов. Адрес VPN шлюза безопасности со стороны внешней сети определяет адрес входящего туннелируемого пакета. Внутренний адрес представляет собой адрес хоста позади шлюза. VPN шлюз безопасности может функционировать в составе маршрутизатора, межсетевого экрана и т.п. Между парой Отправитель – Получатель устанавливается виртуальный канал – логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого (открытого) протокола. Суть туннелирования состоит в «упаковке» передаваемой порции данных, вместе со служебными полями в новый «конверт». Чтобы обеспечить конфиденциальность Отправитель шифрует исходные пакеты, запаковывает их в во внешний пакет с новым заголовком и отправляет по транзитной сети.

Исходный пакет зашифровывается вместе с заголовком, что позволяет скрыть структуру внутренней сети.

Наиболее распространенным вариантом несущего протокола является протокол IP сети интернет. В качестве протоколов туннелирования могут быть использованы протоколы канального уровня PPTP и L2TP а также протокол сетевого уровня IPSec.

Существуют различные схемы построения виртуальных защищенных каналов.  В принципе любой из двух узлов, между которыми формруется виртуальный защищенный канал, может принадлежать как к конечной так и к промежуточной точке защищаемого потока сообщений. При этом следует иметь в виду, что большое количество точек окончания каналов ведет к децентрализации управления и увеличению затрат ресурсов. Отдельное администрирование каждого клиентского компьютера и конфигурирование в нем средств защиты является достаточно трудоемкой и не всегда эффективной процедурой.

Функциональность VPN и его совместимость с приложениями и другими средствами защиты существенно зависят от «рабочего» уровня модели OCI: Здесь можно выделить следующие классы VPN:

  1.  VPN канального уровня
  2.  VPN сетевого уровня
  3.  VPN сеансового уровня.

К VPN канального уровня можно отнести продукты, осуществляющие построение туннелей типа «точка-точка». Это продукты, использующие такие протоколы как L2F (Layer 2 Forwarding), PPTP (point-to-point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol).

VPN сетевого уровня осуществляют инкапсуляцию IP в IP. Стандартом на этом уровне является протокол IPSec, вошедший в качестве компонента в IPv6. С этим протоколом связан протокол обмена ключами IKE (Internet Key Exchange).

VPN сеансового уровня используют подход под названием «посредники каналов». Эти VPN ретранслируют трафик для каждого сокета в отдельности. (Сокет определяется комбинацией TCP соединения и конкретного порта.)

По архитектуре принятии выделять три основных вида VPN:

  1.  VPN с удаленным доступом (Remote Access VPN)
  2.  Внутрикорпоративные VPN (Intranet VPN)
  3.  Межкорпоративные VPN (Extranet VPN)

VPN с удаленным доступом

Внутрикорпоративные VPN

Межкорпоративные VPN


 

А также другие работы, которые могут Вас заинтересовать

72194. Высокотехнологичное оборудование предприятий общественного питания: Учебное пособие 2.76 MB
  К механическому высокотехнологичному оборудованию для предприятий общественного питания относятся: ленточные пилы; мясорубки с системой охлаждения в процессе измельчения продукта; иньекторы; вакуумные массажеры-маринаторы; вакуумные упаковочные машины.
72195. Схемотехника аналоговых электронных устройств: Учебное пособие 3.54 MB
  В учебном пособии рассмотрены теоретические основы и принципы действия аналоговых устройств на биполярных и полевых транзисторах. Анализируются основные схемы , используемые в аналоговых трактах типовой радиоэлектронной аппаратуры, приводятся расчетные формулы, позволяющие определить элементы...
72196. Спектроскопические методы. Атомно-эмиссионный спектральный анализ. Фотометрические методы анализа 1.35 MB
  Спектроскопические методы анализа основаны на взаимодействии электромагнитного излучения с веществом. Это взаимодействие сопровождается явлениями из которых наиболее важны испускание поглощение и рассеяние излучения. К оптическим спектральным методам анализа относятся методы...
72197. Синтаксис и семантика языка Паскаль 42.5 KB
  Элементарные конструкции языка Паскаль включают в себя имена, числа и строки. Имена (идентификаторы) называют элементы языка - константы, метки, типы, переменные, процедуры, функции, модули, объекты. Идентификатор в Турбо Паскале может включать в себя: буквы латинского алфавита, цифры символ подчеркивания.
72198. Россия во второй половине 19 века 52 KB
  Важным рубежом в истории России стал крах николаевской системы. В феврале 1855 г. внезапно скончался Николай I. В 1856 г. полной катастрофой для России закончилась Крымская война. За годы войны дефицит государственного бюджета вырос с 14,5 млн. руб. до 307,5; в 1856 г.
72199. Россия в 1917 г. Альтернативы общественного развития 40 KB
  Февральская революция 1917 г. стала эпохальным событием в истории России. Династия Романовых, правившая 304 года, рухнула за неполных 8 дней. До сих пор ученые колеблются в оценке событий 1917 г. Февральская революция была вызвана целым комплексом причин: Первая мировая война.
72200. Россия в период Гражданской войны 44 KB
  Причины сущность движущие силы и основные этапы Гражданской войны. Политическое противоборство в годы Гражданской войны. Иностранная интервенция способствовала затягиванию гражданской войны принимавшей различные формы от мятежей и диверсий до крупномасштабных военных сражений.
72201. Россия в 18 веке 102 KB
  18 век – это время расцвета, а затем и кризиса феодальной системы. В Европе наступает период заката абсолютизма. В России в это время феодализм переживает период апогея, но с конца века усиливается кризис феодальной системы, однако в отличие от Запада кризис феодализма сопровождался не сужением...
72202. Россия в 19 веке 57.5 KB
  В основе социальной структуры лежал сословный принцип. Дворянство еще более увеличило свои привилегии, однако к середине 19 века наблюдался явный кризис помещичье-крепостнического хозяйства. В центре общественной мысли стояли два важнейших вопроса: судьба крестьян и самодержавия.