33653

Виртуальные частные сети

Доклад

Информатика, кибернетика и программирование

Виртуальные частные сети Виртуальная частная сеть VPN это технология обеспечивающая безопасную связь по открытой общей сети. Истинная частная сеть принадлежность оборудования сети предприятия и гарантия конфиденциальности информации передаваемой по этой сети. Такие сети не очень распространены. Корпоративные данные практически не доступны для абонентов не являющихся пользователями корпоративной сети или сотрудниками провайдера.

Русский

2013-09-06

30.5 KB

17 чел.

18. Виртуальные частные сети

Виртуальная частная сеть (VPN) - это технология, обеспечивающая безопасную связь по открытой (общей) сети. В общем случае VPN решает три задачи:

  •  организация связей между филиалами;
  •  соединение с партнерами и клиентами;
  •  взаимодействие мобильных сотрудников с корпоративной сетью.

Истинная частная сеть - принадлежность оборудования сети предприятия и гарантия конфиденциальности информации, передаваемой по этой сети. Такие сети не очень распространены. Гораздо чаще предприятие применяет для связей своих филиалов арендуемые каналы связи.

Частная сеть на арендованных каналах - при аренде канала в таких сетях предприятие делит пропускную способность магистральных каналов и коммутаторов с другими абонентами провайдера. Полоса пропускания арендованного канала полностью выделяется предприятию и является его собственностью. Корпоративные данные практически не доступны для абонентов, не являющихся пользователями корпоративной сети или сотрудниками провайдера. Это обуславливает высокую степень защищенности данных.

Если сети центрального офиса и каждого из филиалов имеют соединения с Интернет, то это дает потенциальную возможность получать доступ к ресурсам любого узла Интернет. Пользователь одного филиала предприятия может получать доступ через Интернет к ресурсам узлов других филиалов или центрального офиса.

Преимущества построения VPN на базе Интернет:

  •  простота и доступность реализации;
  •  низкая стоимость.

Недостатки:

  •  непредсказуемость пропускной способности;
  •  возможность перехвата информации, передаваемой по открытой сети.

Существуют разнообразные способы построения VPN, отличающиеся распределением функций по поддержанию VPN между корпоративной сетью и провайдером. В одном случае все функции по поддержанию VPN выполняет провайдер, гарантируя конфиденциальность и качество обслуживания клиентского трафика от точки входа в открытую сеть до точки выхода. В другом случае предприятие организует VPN собственными силами, за счет применения специальных VPN-продуктов в своей сети. В качестве таких продуктов могут использоваться:

  •  маршрутизаторы и межсетевые экраны с дополнительным программным обеспечением, выполняющим шифрование;
  •  специальные программные и аппаратные средства для создания защищенных каналов.

Как правило, все VPN-продукты обеспечивают только шифрование данных, но не гарантируют пропускную способность. Эта задача может быть решена только силами провайдера.


 

А также другие работы, которые могут Вас заинтересовать

6828. Вложенные запросы (подзапросы) в SQL Oracle 163 KB
  Вложенные запросы (подзапросы) в SQL Oracle Цели лабораторной работы Изучить возможности SQL Oracle по формулировке и обработке подзапросов. Приобрести практический опыт по формулировке и обработке подзапросов с использованием SQL...
6829. Базова Inter-VLAN маршрутизація 348.5 KB
  Базова Inter-VLANмаршрутизація Мета роботи Після виконання цієї лабораторної роботи ви зможете: Створити мережу відповідно до діаграми топології Видалити стартову конфігурацію і перезавантажити комутатор і маршрутизатор у режим по ...
6830. Конфігурування бездротового маршрутизатора Linksys WRT54GL 835 KB
  Конфігурування бездротового маршрутизатора Linksys WRT54GL Мета: Навчитися налаштовувати бездротові маршрутизатори, на основі моделі Linksys WRT54GL, задавати ім'я бездротовій мережі SSID, налаштовування вбудованого сервера DHCP, конфігур...
6831. Налаштування без провідної точки доступу 33.5 KB
  Налаштування без провідної точки доступу. Мета роботи: ознайомитись з основними налаштування без провідних точок доступу. Елементи системи Ethernet. Систему Ethernet складають три основні елементи: Адреси і рамки Ethernet. Основою систем...
6832. Конфігурування протоколу RIP v.2 233.5 KB
  Конфігурування протоколу RIP v.2 Мета: Навчитися конфігурувати дистанційно - векторний протокол RIP v.2, виявляти та виправляти несправності у його роботі. Задачі поставлені у лабораторній роботі виконуються в два етапи На віртуальному емуля...
6833. Конфігурування протоколу EIGRP 229.5 KB
  Конфігурування протоколу EIGRP Мета: Навчитися конфігурувати протокол EIGRP. Проестувати створену конфігурацю протоколу EIGRP. Задачі поставлені у лабораторній роботі виконуються в два етапи 1. На віртуальному емуляторі Packet Tracer На лабо...
6834. Початкова настройка маршрутизаторів. Конфігурування статичних маршрутів та маршрутів по замовчуванню 378.5 KB
  Початкова настройка маршрутизаторів. Конфігурування статичних маршрутів та маршрутів по замовчуванню Мета: Навчитися налаштовувати маршрутизатори, задавати ім'я маршрутизатору, конфігурувати: інтерфейси, статичні маршрути та маршрути по з...
6835. Фильтрация сетевого трафика в iptables 79 KB
  Фильтрация сетевого трафика в iptables В общем случае правила фильтрации могут использовать любые данные заголовков IP (IP-адреса источника и получателя), ICMP (type и code), UDP (порт - источник и порт - получатель), TCP (порт - источник,...
6836. Конфігурування протоколу OSPF 230 KB
  Конфігурування протоколу OSPF Мета: Ознайомитися з протоколом маршрутизації OSPF, навчитися створювати конфігурацію цього протоколу та тестувати OSPF - маршрутизацію. Задачі поставлені у лабораторній роботі виконуються в два етапи 1. На віртуал...