50-51. Построение защищенных виртуальных сетей. Понятие, основные задачи и функции защищённых виртуальных сетей.
VPN (англ.Virtual Private Network - виртуальная частная сеть) - логическаясеть, создаваемая поверх другой сети, напримерИнтернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счётшифрованиясоздаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.
Пользователи Microsoft Windowsобозначают термином «VPN» одну из реализаций виртуальной сети —PPTP, причём используемую зачастую не для создания частных сетей.
Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPPв какой-нибудь другой протокол —IP(такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) илиEthernet(PPPoE) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторымипровайдерами«последней мили»для предоставления выхода вИнтернет.
При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимностьв Сети.
Структура VPN
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельногокомпьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процессаидентификации, а затем процессааутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процессавторизации.
Классификация VPN:
По типу использования среды.
Защищённые. Наиболее распространённый вариант виртуальных частных сетей. C его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec,OpenVPNиPPTP.
Доверительные. Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решении являются: Multi-protocol label switching (MPLS) иL2TP(Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).
По способу реализации.
В виде специального программно-аппаратного обеспечения. Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.
В виде программного решения. Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.
Интегрированное решение. Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.
По назначению.
IntranetVPN. Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
Remote Access VPN. Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера или, находясь в командировке, подключается к корпоративным ресурсам при помощи ноутбука.
Extranet VPN. Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.
Yandex.RTB R-A-252273-3
- «Криптографические методы защиты информации»
- 1. Основные типы криптографических протоколов и задач.
- 2. Системы открытого распределения ключей и их инфраструктура.
- 3. Открытое шифрование.
- 4. Системы цифровой подписи на основе сложности факторизации чисел специального вида.
- 5. Системы цифровой подписи на основе сложности дискретного логарифмирования.
- 6. Слепая подпись и ее применение.
- 7. Свойства блочных шифров и режимы их использования.
- 8. Управляемые подстановочно-перестановочные сети как криптографический примитив.
- 9. Управление ключами в криптосистемах.
- 10. Хэш-функции: основные требования к ним и их применение.
- 11. Механизмы жеребьевки через Интернет.
- «Технические методы и средства защиты информации»
- 12. Основные каналы утечки защищаемой информации
- 13. Причины образования технических каналов утечки информации, их основные характеристики и факторы, способствующие их возникновению.
- 14. Технические средства негласного съема защищаемой информации.
- 15. Методы и средства перехвата сигнала в проводных и сотовых линий связи.
- 16. Методы и средства выявления закладных устройств в помещениях и сетях коммуникации.
- 17. Аппаратура контроля и средства защиты проводных линий связи.
- 18. Многофункциональный поисковый прибор st-031 "Пиранья" и основные режимы его работы.
- 19. Технические средства защиты помещений и сетей коммуникации от технических средств негласного съема информации по акустическому каналу.
- 20. Криптографические методы и средства защиты линий связи, применяемые для борьбы с промышленным шпионажем.
- 21. Нелинейный локатор «Катран» и основные правила его использования.
- «Технология построения защищенных автоматизированных систем»
- 22. Определение понятия «система»
- 23. Принципы системного анализа. Принцип физичности.
- 24. Принципы системного анализа. Принцип моделируемости.
- 25. Принципы системного анализа. Принцип целенаправленности.
- 26. Три принципа существования систем.
- 27. Деструктивные воздействия на зас и их типы.
- 28. Многоуровневые иерархические модели структур.
- 29. Стратифицированная модель описания проектирования системы.
- Модель стратов.
- 30. Модель многоэшелонной иерархической структуры системы.
- 31. Основные методы противодействия угрозам безопасности.
- 32. Принципы организации защиты.
- «Информационная безопасность транспортных объектов»
- 33. Организация контроля физического доступа в помещения предприятия.
- 34. Организация системы видеонаблюдения на объектах предприятия.
- 35. Объекты и направления информационного нападения на проводные средства связи.
- 36. Методы защиты проводных сетей связи.
- 37. Способы защиты речевой информации.
- 38. Организация управления доступом на предприятии. Охрана периметра.
- 39. Биометрическая и парольная аутентификация
- 40. Методы защиты от информационного нападения на цифровую атс
- «Безопасность вычислительных сетей»
- 41. Модель взаимодействия открытых систем (osi)
- 42. Стек протоколов tcp/ip
- 43. Логическая архитектура компьютерных сетей.
- 44. Особенности архитектуры интранет-сетей
- 45. Классическая архитектура "клиент-сервер".
- 46. Коммутация каналов. Коммутация пакетов.
- 47. Преимущества использования коммутаторов в сетях.
- 48. Функции межсетевого экранирования.
- 49. Определение схемы подключения межсетевого экрана.
- 50-51. Построение защищенных виртуальных сетей. Понятие, основные задачи и функции защищённых виртуальных сетей.
- «Безопасность беспроводных сетей»
- 52. Режимы соединений, организуемые в сетях стандарта ieee 802.11, и их особенности.
- 53. Угрозы и риски безопасности беспроводных сетей.
- 54. Механизм шифрования wep и краткая характеристика его уязвимостей.
- 55. Принципы аутентификации абонентов в стандарте ieee 802.11 и краткая характеристика уязвимостей.
- 56. Стандарт безопасности wpa, его основные составляющие и улучшения по сравнению с wep.
- 57. Стандарт сети 802.11i с повышенной безопасностью (wpa2), режимы работы и их краткая характеристика.
- Правовое обеспечение информационной безопасности»
- 58. Доктрина информационной безопасности рф о состоянии информационной безопасности рф, основных задачах и общих методах ее обеспечения.
- I. Информационная безопасность Российской Федерации
- II. Методы обеспечения информационной безопасности Российской Федерации
- III. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по её реализации
- IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- 59. Правовая основа информационной безопасности и перспективы ее развития.
- 60. Правовой режим государственной тайны.
- 61. Система контроля состояния защиты и юридическая ответственность за нарушение правового режима защиты.
- 62. Законодательство рф об авторском праве и смежных правах.
- 63. Правовые проблемы защиты информации в Интернете.
- 64. Правовая регламентация лицензионной деятельности в области защиты информации.
- 65. Правовые основы применения эцп.
- 66. Признаки и общая характеристика правонарушений в информационной сфере.
- 67. Задачи службы информационной безопасности предприятия.
- 68. Принципы и направления инвентаризации информационных систем.
- 69. Общие принципы и модели классификации информационных систем.
- 70. Сопоставление ролей субъектов информационных систем их функциональным обязанностям.
- 71. Разработка политики информационной безопасности
- 72. Оценка информационных рисков (количественная модель).
- 73. Современные методы и средства контроля информационных рисков.
- 74. Пути минимизации информационных рисков.
- 75. Работа службы информационной безопасности с персоналом.
- 76. Работа службы информационной безопасности с оборудованием информационных систем.
- 77. Структура аварийного плана предприятия.
- 78. Предел функции. Свойства пределов.
- 80. Производная функции, ее геометрический смысл. Правила дифференцирования.
- 83. Степенные ряды. Ряд Тейлора, ряд Маклорена.
- 86. Проверка статистических гипотез. Нулевая и альтернативные гипотезы. Ошибки первого и второго рода.
- 89. Рекурсивные, частично рекурсивные функции.
- 90. Машина Тьюринга.