Безопасность

Существует два типа обеспечения безопасности сетей: на уровне ресурсов и на уровне пользователей. Безопасность на уровне ресурсов известна своей слабостью и сложностями в управлении. Она позволяет пользователю, имеющему соответст­вующий пароль, получить доступ к определенной информации. Чтобы пользователь получил доступ к информации в сети, он должен ввести пароль, который назначает­ся ему особо. Безопасность на уровне пользователей определяет права и привилегии для каж­дого пользователя. Пользователю назначается учетная запись для доступа к опреде­ленному компьютеру или сети. Когда пользователь пытается подключиться к сети, компьютер, прежде чем предоставить пользователю доступ, сопоставляет имя учет­ной записи пользователя и пароль с соответствующей информацией в базе данных справочника.

Для шифрования данных и повышения безопасности входящего и исходящего трафика в сети используется множество протоколов. В число самых популярных в настоящее время протоколов безопасности включаются IPSec, L2TP, SSL (Secure Socket Layer) и Kerberos.

IPSec представляет собой набор протоколов, разработанных IETF для поддержки безопасного обмена пакетами на IP-уровне. Этот протокол широко применяется для реализации VPN-сетей. IPSec поддерживает два режима шифрования: транспорт­ный и туннельный. В транспортном режиме шифруются только данные каждого па­кета, а заголовок остается нетронутым. В более безопасном туннельном режиме шифруются и заголовки и полезная нагрузка пакетов. На принимающей стороне IP- Sec-совместимое устройство дешифрует каждый пакет.

L2TP — расширение протокола РРР, позволяющее ISP-провайдерам поддержи­вать VPN-сети. L2TP объединяет в себе лучшие черты двух других туннельных про­токолов: РРТР (разработки Microsoft) и L2F (Layer 2 Forwarding) (разработки Cisco Systems). Как и РРТР, протокол L2TP требует, чтобы маршрутизаторы провайдера поддерживали этот протокол.

SSL — протокол, разработанный Netscape для передачи конфиденциальных до­кументов через Internet. Передаваемые через SSL-соединение данные шифруются с помощью открытого ключа (public key). Протокол SSL поддерживают как Netscape Navigator, так и Internet Explorer, а на многих Web-сайтах этот протокол использует­ся для получения конфиденциальной пользовательской информации, например, номеров кредитных карточек.

Kerberos представляет собой систему аутентификации, разработанную в Масса­чусетсом технологическом институте (Massachusetts Institute of Technology, MIT). Kerberos позволяет двум сторонам обмениваться частной информацией через откры­тую сеть. Каждому подключающемуся к сети пользователю назначается уникальный ключ, который называется мандат (ticket). Мандат включается в сообщение, чтобы идентифицировать отправителя этого сообщения.