VPN-туннели
Защищенная сеть на основе незащищенной сети
Принципы работы VPN
•Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел
•Оба узла требуют заранее настроенной политики, указывающей какие протоколы могут использоваться для шифрования и обеспечения целостности данных
•Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается
•Как только достигнуто соглашение по алгоритмам, создаётся ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных
Создание VPN-туннеля
I этап:
Два узла договариваются о методе идентификации, алгоритме шифрования, хэш алгоритме. Идентифицируют друг друга.
II этап:
Генерируются данные ключей, узлы договариваются насчёт используемой политики.