Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный архитектурно-строительный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Diplom.doc
Скачиваний:
7
Добавлен:
01.05.2025
Размер:
1.32 Mб
Скачать
►Содержание►

  • Vpn на базе аппаратных средств

Вариант построения VPN на специальных устройствах может быть использован в сетях, требующих высокой производительности. Примером такого решения служит продукт c IPro-VPN компании Radguard. Данный продукт использует аппаратное шифрование передаваемой информации, способное пропускать поток в 100 Мбит/с. IPro-VPN поддерживает протокол IPSec и механизм управления ключами ISAKMP/Oakley. Помимо прочего, данное устройство поддерживает средства трансляции сетевых адресов и может быть дополнено специальной платой, добавляющей функции брандмауэра.

2.4 Рассмотрение вопроса безопасности

Защита. Для большинства технологий Internet вопросы обеспечения безопасности при передаче данных являются ключевыми. И виртуальные частные сети не исключение. Для них главные проблемы заключаются в аутентификации пользователей с помощью паролей и защите зашифрованного VPN-канала (тоннеля). Кроме того, сетевые администраторы должны тщательно выбирать методы, которые помогают пользователям получать доступ к виртуальным частным сетям.

Эти проблемы заставили некоторых потенциальных пользователей усомниться в том, что степень защиты данных будет удовлетворительной, если виртуальной частной сетью управляет провайдер услуг Internet. Чтобы успокоить недоверчивых пользователей, провайдеры поддерживают широкий набор различных схем шифрования и аутентификации. Например, фирма Aventail, выпускающая ПО для виртуальных частных сетей, предлагает пакет программ для аутентификации клиентов и шифрования на уровне сеанса. Компания VPNet Technologies поставляет оборудование, устанавливаемое между маршрутизатором и глобальной сетью, которое выполняет шифрование, аутентификацию и сжатие данных.

Большинство поставщиков используют методы шифрования с 56-разрядным ключом, соответствующие стандарту DES. По их мнению, такая длина ключа обеспечивает достаточно высокий уровень безопасности. Однако многие эксперты и аналитики полагают, что 56-разрядный ключ недостаточно надежен. Некоторые поставщики продуктов для виртуальных частных сетей предлагают шифрование со 112-разрядным ключом. Тем не менее следует помнить, что увеличение длины ключа снижает производительность, так как чем сложнее алгоритм шифрования, тем более интенсивной вычислительной обработки он требует.

В целом технология VPN располагает достаточно широким выбором средств защиты передаваемых данных, среди них различные протоколы шифрования, аутентификации пользователей и проверки целостности данных. При правильном подборе этих средств, VPN позволяет получить необходимый уровень защищённости сети. Многие организации используют VPN именно для организации безопасности корпоративных данных.

2.4 Рассмотрение варианта без использования vpn

Если рассматривать решение задачи оптимизации и реструктуризации сети с возможностью дальнейшего расширения и разделения доступа по отделам и кафедрам, с помощью традиционной сети и с помощью виртуализации то сразу бросается в глаза разница в экономических затратах. В случае с традиционной сетью реструктуризация предполагает прокладку/удаление кабелей, установку/замену маршрутизаторов, путаницу с проводами и гнездами что бы перенести компьютер из одной подсети в другую. В случае виртуальной сети аппаратная часть не принимает никакого участия в реструктуризации, таким образом мы можем объединить компьютеры, находящиеся в разных концах здания, в одну сеть. Естественно это значительно снижает затраты на решение нашей задачи. Не нужно переносить компьютеры, перепрокладывать кабели и покупать большое количество маршрутизаторов. Что так же значительно упрощает подключение новых компьютеров и расширение сети. Ниже рисунок наглядно показывающий принцип работы виртуальной сети. (рис.9)

Рисунок 9. Схема работы виртуальной сети.

Причины для выбора в пользу виртуализации могут быть самыми разнообразными. Если в случае с серверами основное значение придается их централизованному обслуживанию, то виртуализированные сети открывают совершенно новые возможности, недоступные в обычных сетях. Обе области объединяет одно: виртуализация позволяет предприятиям экономить дорогостоящие ресурсы, что в долгосрочной перспективе благоприятно сказывается как на инвестициях в новое оборудование, так и на текущих эксплуатационных расходах.

Глава III Разработка проекта

3.1 Проектирование структуры VPN сети.

3.2 Анализ полученной сети.

3.3 Экономическое обоснование проекта.

Каким образом достигается экономия? Главная выгода от виртуализации сетей заключается в возможности многократного использования сетевой инфраструктуры. Иными словами, на основе физической сети создается несколько логических сетей, которые используют общую аппаратную инфраструктуру, но в остальном они полностью изолированы. Такое многократное использование может касаться отдельных служб (в качестве примера часто приводится возможность предоставления клиентам гостевого доступа в корпоративную беспроводную сеть) или эксплуатации одной и той же сети несколькими компаниями — к примеру, в офисном центре.

Таким образом, благодаря виртуализации, одной физической сети, состоящей из коммутаторов, проводов, точек доступа и маршрутизаторов, оказывается достаточно для нескольких логических сетей. Потенциал экономии за счет сокращения количества оборудования огромен, значительно снижаются и текущие затраты — к примеру, на оплату электроэнергии.

//

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности