2. Технология виртуальных защищенных сетей
2.1 Обзор технологии VPN
Технология VPN создает виртуальные каналы связи через общедоступные сети, так называемые «VPN-туннели». Трафик, проходящий через туннели, связывающие удаленные филиалы, шифруется. Злоумышленник, перехвативший шифрованную информацию, не сможет просмотреть ее, так как не имеет ключа для расшифровки.
Для пользователей VPN-туннели абсолютно прозрачны. К примеру, студент МИРЭА получает доступ к данными, находящимся в базе данных МИЭМ также просто, как и к данным у себя в институте. Таким образом, VPN это логическая сеть. Она создается поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько филиалов ВУЗа в единую сеть с использованием для связи между ними неподконтрольных каналов.
Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол - IP (такой способ использует реализация PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Технология VPN последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами для предоставления выхода в Интернет.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Одним из главных достоинств Internet является то, что она широкодоступна. Однако связь через Internet имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности. При использовании Internet в качестве расширения собственной сети, информация проходит по общедоступным каналам, и всякий, кто может установить на ее пути анализатор протоколов, имеет потенциальную возможность перехватить эту информацию. И здесь на помощь приходит технология VPN. Виртуальные частные сети могут гарантировать, что направляемый через Internet трафик так же защищен, как и передачи внутри локальной сети, при сохранении всех финансовых преимуществ, которые можно получить, используя Internet. Современное состояние технологии VPN позволяет обеспечить достаточную гибкость на случай будущего расширения сети при сохранении высокой надежности и безопасности. А главное, виртуальные сети обеспечивают существенную экономию затрат по сравнению с содержанием собственной сети глобального масштаба. Однако при этом надо помнить, что внедрение решений на основе VPN может привести к снижению производительности и потребовать значительных начальных затрат. Поэтому решение вопроса о выборе VPN или альтернативного решения требует тщательного анализа.
VPN-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда информация передается через VPN, она исчезает "с поверхности" в точке отправки и вновь появляется только в точке назначения. Этот процесс принято называть "туннелированием". Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web. Прежде чем попасть в Internet-туннель, данные еще и шифруются, что обеспечивает их дополнительную защиту. Протоколы шифрования бывают разные. Все зависит от того, какой протокол туннелирования поддерживается тем или иным VPN-решением. IPSec поддерживает самый широкий спектр стандартов шифрования, включая DES (Data Encryption Standard) и Triple DES. Еще одной важной характеристикой VPN-решений является диапазон поддерживаемых протоколов аутентификации. Большинство популярных продуктов работают со стандартами, основанными на использовании открытого ключа, такими как X.509. Это означает, что, усилив свою виртуальную частную сеть соответствующим протоколом аутентификации, вы сможете гарантировать, что доступ к вашим защищенным туннелям получат только известные вам люди.
Виртуальные частные сети часто используются в сочетании с межсетевыми экранами. Ведь VPN обеспечивает защиту корпоративных данных только во время их движения по Internet и не может защитить внутреннюю сеть от проникновения злоумышленников.
- Введение
- 1. VPN - виртуальные частные сети
- 1.2 Принцип работы технологии VPN
- 2. Технология виртуальных защищенных сетей
- 2.2 Классификация виртуальных сетей
- 2.3 Процесс обмена данными в VPN
- 2.4 Защищенные протоколы обмена информацией PPTP
- 2.5 Преимущества и недостатки технологии VPN
- 3. Архитектура виртуальных защищенных сетей
- 3.1 Виртуальные сети внутри локальной сети
- 3.2 Соединение локальной сети с другой локальной сетью и удаленными пользователями
- 3.3 Защита сегментов локальной сети
- 3.4 Произвольная распределенная сеть
- 3.5 Технология «Открытый Интернет»
- 4. Интегрированная виртуальная защищенная среда
- Заключение
- 2.2.3. Разработка сетевых компьютерных систем и
- Компьютерные сети
- Виртуальные каналы в сетях пакетной коммутации
- Виртуальная сеть
- 13. Технологии виртуальных предприятий и разработка ис под конкретную организацию.
- Виртуальная реальность, инициированная поиском и структурированием информации в компьютерных сетях
- Онтологические особенности виртуальной реальности компьютерных сетей
- 3.2. Компьютерные виртуальные реальности
- 8.1. Компьютерные сети
- Лабораторная работа №1 Установка виртуальной компьютерной сети на основе операционных систем Windows