Федеральное агентство связи
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ
Кафедра МСИБ
ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ СЕТИ ПРЕДПРИЯТИЯ НА ОСНОВЕ ТЕХНОЛОГИИ VPN
Методические указания для выполнения курсового и
дипломного проектирования специальностей 210406, 210403 и 090106
Составители:
к.т.н., доц. Пугин В.В..
асс. Татаринова Н.М
Рецензент:
д.т.н., проф. Васин Н.Н.
Самара, 2011
СОДЕРЖАНИЕ
1.1 Определение, цели и задачи VPN 4
1.2 Качество обслуживания в VPN 5
1.3 Защита данных в VPN 6
2 Организация VPN 7
2 Организация VPN 7
2.1 VPN устройства 7
2.2 Расположение VPN устройств в сети 8
2.2.1 Пользовательская схема 9
2.2.2 Провайдерская схема 12
2.2.3 Смешанная схема 18
3 Характеристики услуги VPN 20
3 Характеристики услуги VPN 20
4 Оценка надёжности услуги VPN 22
4 Оценка надёжности услуги VPN 22
5 Оценка безопасности услуги VPN 29
5 Оценка безопасности услуги VPN 29
6 Криптографические протоколы 37
6 Криптографические протоколы 37
6.1 Классификация криптографических протоколов 37
6.2 Атаки на протоколы 45
6.3 Протоколы VPN 46
7 Постановка задачи 65
7 Постановка задачи 65
8 Требования к выполнению курсового проекта 67
8 Требования к выполнению курсового проекта 67
Литература 69
Литература 69
Приложение В 77
Приложение В 77
Аппаратно-программный комплекс КРИПТОН-IP компании «АНКАД» 77
Решение ViPNet Custom компании«Инфотекс» 78
Решения «Микротест» на базе сертифицированных VPN-продуктов компании «Инфотекс» 80
Межсетевые экраны Juniper Networks (NetScreen) 82
Решение компании Alcatel-Lucent (Lucent Secure VPN) 85
Решение компании Cisco Systems 88
1 Виртуальная частная сеть (VPN)
1.1 Определение, цели и задачи VPN
Под термином «виртуальная частная сеть» (Virtual Private Network - VPN) понимают широкий круг технологий, обеспечивающих безопасную и качественную связь в пределах контролируемой группы пользователей по открытой глобальной сети.
Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных.
VPNможно применять для решения трех разных задач:
для организации глобальной связи между филиалами одной компании (интрасеть),
для соединения частной сети компании с ее деловыми партнерами и клиентами (экстрасеть),
для взаимодействия с корпоративной сетью отдельных мобильных пользователей или работающих дома сотрудников (удаленный доступ).
В качестве среды для создания виртуальных частных сетей выступают сети пакетной коммутации:X.25,FR,ATM,IP(Internet). Наиболее популярны технологииVPN, рассчитанные на использование в средеInternet.
- Федеральное агентство связи
- 1.2 Качество обслуживания в vpn
- 1.3 Защита данных в vpn
- Организация vpn
- 2.1 Vpn устройства
- Расположение vpn устройств в сети
- Пользовательская схема
- 2.2.2 Провайдерская схема
- Смешанная схема
- 3 Характеристики услуги vpn
- 4 Оценка надёжности услуги vpn
- 5 Оценка безопасности услуги vpn
- 5.1 Экспертная модель
- 5.2 Экономическая модель
- 5.3 Вероятностная модель
- 6 Криптографические протоколы
- 6.1 Классификация криптографических протоколов
- 6.2 Атаки на протоколы
- 6.3 Протоколы vpn
- 7 Постановка задачи
- 8 Требования к выполнению курсового проекта
- Литература
- Приложение б Исходные данные
- Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- Решение ViPNet Custom компании«Инфотекс»
- Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- Межсетевые экраны Juniper Networks (NetScreen)
- Решение компании Alcatel-Lucent (Lucent Secure vpn)
- Решение компании Cisco Systems