21321

Виртуальная частная сеть. Концепция построения виртуальных частных сетей VPN

Реферат

Информатика, кибернетика и программирование

Концепция построения виртуальных частных сетей VPN. Виртуальной частной сетью Virtual Private Network VPN называют объединение локальных сетей через открытую внешнюю среду глобальную сеть в единую корпоративную сеть обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на взаимной аутентификации сторон криптографическом закрытии передаваемых данных...

Русский

2013-08-02

161.96 KB

98 чел.

Виртуальная частная сеть.

Концепция построения виртуальных частных сетей VPN.

Концепция основана на создании между двумя узлами глобальной сети виртуального защищенного туннеля, обеспечивающего конфиденциальность и целостность передаваемой по открытой сети информации.

Виртуальной частной сетью (Virtual Private NetworkVPN) называют объединение локальных сетей через открытую внешнюю среду (глобальную сеть) в единую корпоративную сеть, обеспечивающую безопасное циркулирование данных. Объединение осуществляется на основе создания туннеля VPN в глобальной сети, по которому передаются криптографически защищенные пакеты сообщений. Безопасность использования туннеля основана на

  1.  взаимной аутентификации сторон
  2.  криптографическом закрытии передаваемых данных
  3.  проверке подлинности и целостности передаваемых данных

Туннель VPN обладает свойствами выделенной линии, которая оборудуется VPN клиентами, VPN серверами и VPN шлюзами безопасности.

VPN клиент представляет собой программно-аппаратный (программный) комплекс, программное обеспечение которого модифицировано для выполнения функций шифрования и аутентификации.

VPN сервер является функциональным аналогом VPN клиента для серверных платформ. Он отличается расширенными ресурсами для множественного подключения VPN клиентов и может поддерживать защищенные соединения с мобильными пользователями.

VPN шлюз безопасности представляет собой сетевое устройство подключаемое к двум сетям – глобальной и локальной и выполняющее функции шифрования и аутентификации для хостов расположенной за ним сети. Сетевое соединение VPN шлюза безопасности представляется пользователям расположенной за ним сети как выделенная линия, хотя на самом деле представляет собой открытую сеть с коммутацией пакетов. Адрес VPN шлюза безопасности со стороны внешней сети определяет адрес входящего туннелируемого пакета. Внутренний адрес представляет собой адрес хоста позади шлюза. VPN шлюз безопасности может функционировать в составе маршрутизатора, межсетевого экрана и т.п. Между парой Отправитель – Получатель устанавливается виртуальный канал – логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого (открытого) протокола. Суть туннелирования состоит в «упаковке» передаваемой порции данных, вместе со служебными полями в новый «конверт». Чтобы обеспечить конфиденциальность Отправитель шифрует исходные пакеты, запаковывает их в во внешний пакет с новым заголовком и отправляет по транзитной сети.

Исходный пакет зашифровывается вместе с заголовком, что позволяет скрыть структуру внутренней сети.

Наиболее распространенным вариантом несущего протокола является протокол IP сети интернет. В качестве протоколов туннелирования могут быть использованы протоколы канального уровня PPTP и L2TP а также протокол сетевого уровня IPSec.

Существуют различные схемы построения виртуальных защищенных каналов.  В принципе любой из двух узлов, между которыми формруется виртуальный защищенный канал, может принадлежать как к конечной так и к промежуточной точке защищаемого потока сообщений. При этом следует иметь в виду, что большое количество точек окончания каналов ведет к децентрализации управления и увеличению затрат ресурсов. Отдельное администрирование каждого клиентского компьютера и конфигурирование в нем средств защиты является достаточно трудоемкой и не всегда эффективной процедурой.

Функциональность VPN и его совместимость с приложениями и другими средствами защиты существенно зависят от «рабочего» уровня модели OCI: Здесь можно выделить следующие классы VPN:

  1.  VPN канального уровня
  2.  VPN сетевого уровня
  3.  VPN сеансового уровня.

К VPN канального уровня можно отнести продукты, осуществляющие построение туннелей типа «точка-точка». Это продукты, использующие такие протоколы как L2F (Layer 2 Forwarding), PPTP (point-to-point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol).

VPN сетевого уровня осуществляют инкапсуляцию IP в IP. Стандартом на этом уровне является протокол IPSec, вошедший в качестве компонента в IPv6. С этим протоколом связан протокол обмена ключами IKE (Internet Key Exchange).

VPN сеансового уровня используют подход под названием «посредники каналов». Эти VPN ретранслируют трафик для каждого сокета в отдельности. (Сокет определяется комбинацией TCP соединения и конкретного порта.)

По архитектуре принятии выделять три основных вида VPN:

  1.  VPN с удаленным доступом (Remote Access VPN)
  2.  Внутрикорпоративные VPN (Intranet VPN)
  3.  Межкорпоративные VPN (Extranet VPN)

VPN с удаленным доступом

Внутрикорпоративные VPN

Межкорпоративные VPN


 

А также другие работы, которые могут Вас заинтересовать

20069. Классификация и технологичность конструкции. Заготовки и способы закрепления. Основные варианты изготовления осей и валов. Обработка многоступенчатых валов на многорезцовых токарных полуавтоматах 158.5 KB
  Основные варианты изготовления осей и валов. Обработка многоступенчатых валов на многорезцовых токарных полуавтоматах. При изготовлении валов исходные заготовки получают либо путем пластической деформации либо путем резки сортового или калиброванного проката.95 для единичного и мелкосерийного при изготовлении валов с небольшим перепадом диаметров используют горячекатаный нормальный прокат который разрезают на штучные заготовки.
20070. Структурные схемы приборов. Схема с последовательным соединением звеньев. Чувствительность. Погрешность 253.5 KB
  Структурной схемой называют схему содержащую предельно упрощенное обозначение функциональных узлов прибора или устройства а также логические связи этих узлов друг с другом. При эксплуатации прибора на его вход воздействует информативный параметр х измеряемая величина а также неинформативные параметры g1 g2 gn. При прохождении сигнала по компонентам прибора на подсистемы подузлы прибора воздействуют внутренние дестабилизирующие факторы q1 q2 qm которые так или иначе влияют на работоспособность этих узлов а следовательно и на...
20071. Дифференциальная схема соединения звеньев 55 KB
  Дифференциальной называется схема содержащая два канала с последовательным соединением преобразователей причем выходные величины каждого из каналов подаются на два входа вычитающего преобразователя. Вычитающий преобразователь это преобразователь с двумя входами выходная величина которого: у=у1у2 Оба канала дифференциальной схемы одинаковы и находятся в одинаковых условиях. В схеме первого типа измеряемая величина воздействует на вход одного канала а на вход другого канала подается величина той же физ. В схеме второго типа измеряемая...
20072. Схемы включения резистивных преобразователей. 86 KB
  I=E RxRИПRлсRE При изменении сопротивления резистивного преобразователя Rx изменяется ток Iр в цепи и следовательно показания прибора ИП. достоинства: простота Делитель напряжения E= IR1 Rx UХ= I Rx= E Rx Rx R1 Потенциометрическая схема включения резистивных преобразователей напряжение от источника питания E подается на крайние выходы резистивного преобразователя Rx. При этом напряжение нагрузки пропорционально перемещению движка при линейной функции...
20073. Мостовая схема включения резистивных преобразователей. Балансировка 79.5 KB
  Ветви с сопротивлениями R1 R2 R3 и R4 называются плечами моста. Ветви включающие измерительный прибор и источник питания называются диагоналями моста. Резистивные преобразователи могут включаться в 1 2 или все четыре плеча моста режим х. то выходное напряжение моста: ; где Uпит = Е напряжение питания.
20074. Схемы включения емкостных преобразователей. Резонансная схема 74.5 KB
  Резонансная схема. REM: Рассмотрим схемы преобразующие изменения с в напряжение: Резонансная схема Используется для включения недифференциальн. Чувствительность схема довольно высока. Схема чувствительна к температурным погрешностям имеет несимметричность ст.
20075. Мостовая схема включения емкостных преобразователей 61 KB
  Экранирование. Для устранения влияния внешних электромагнитных полей применено экранирование.
20076. Прямоугольно-координатный компенсатор переменного тока. Условие компенсации 43 KB
  Uax = Uak Upx = Upk Вследствие этого компенсаторы потенциометры переменного тока должны иметь схему более сложную чем компенсаторы постоянного тока. Различают два вида потенциометров переменного тока: Полярнокоординатные в которых отдельно регулируется модель компенсирующего напряжения и отдельно его фаза обычно с помощью фазорегулятора того или иного вида. Цепь имеет два контура: Первый контур тока IР содержит измерительный резистор Ra первичную обмотку катушки взаимоиндуктивности М и амперметр А.
20077. Устройства выборки зазора в винтовых механизмах 8.53 MB
  Устройства выборки зазора в винтовых механизмах. 1корпус 2винт 3двусторонняя цанга 4регулировочная цанга 5стопорный винт При повышенной сложности устройство может применяться как в силовых так и кинематических передачах и работоспособна при высоких скоростях вращения. Выборка осевого зазора между винтом и базой. винт Корпус Упорный подшипник Упорный подшипник служит для снижения потерь при значительных осевых нагрузках на винт.