- •Лекция ОСНОВЫ ПОСТРОЕНИЯ
- •Виртуальной защищенной сетью (VPN) называется технология объединения локальных сетей и отдельных компьютеров через
- •Виртуальная защищенная сеть VPN
- •Технологии VPN:
- •Принцип туннелирования
- •Задачи, решаемые в VPN
- •Основные схемы VPN
- •Классификация сетей VPN
- •Протоколы защиты на различных уровнях модели ВОС
- •Протоколы защиты на различных уровнях протокола TCP/IP
- •Архитектура IPSec
- •Security Association (SA) Безопасная ассоциация Контекст безопасности
- •Протокол
- •IP-пакет после применения протокола АН в транспортном и туннельном режимах
- •Характеристика протокола АН
- •Структура заголовка IP-пакета
- •Формат заголовка AH
- •Характеристика протокола ESP
- •IP-пакет до и после применения протокола
- •Формат заголовка ESP
- •Хэширующие функции в АН
- •Хэширующие функции MD2, MD5
- •Хэширующие функция SHA
- •Алгоритмы шифрования в ESP
- •Internet Key Exchange (IKE)
- •Начальный обмен IKE_UNIT_ SA
- •Типы блоков данных
- •Обмен IKE_AUTH
- •Типы и идентификаторы преобразований
- •Содержимое поля Аутентификационные
- •Содержимое поля Аутентификационные данные при аутентификации с использованием заранее распределенного ключа
- •Генерация ключевого материала для IKE_SA
- •Алгоритм формирования ключей на основе однонаправленных функций (алгоритм Диффи-Хеллмана)
- •Сравнительная характеристика VPN продуктов отечественного производства
- •Сравнительная характеристика российских VPN-продуктов
Лекция ОСНОВЫ ПОСТРОЕНИЯ
ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ
Виртуальной защищенной сетью (VPN) называется технология объединения локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть, обеспечивающую безопасность циркулирующих данных.
Virtual Private Network -VPN
Виртуальная защищенная сеть VPN
Virtual Private Network -VPN
Технологии VPN:
-туннелирование; -криптографическая защита
Принцип туннелирования
Протокол 1
Исходный
пакет
Заголовок Данные Служебная информация
|
|
Новый |
|
Протокол 3 |
|||
|
|
пакет |
|
|
|
Протокол 2 |
|
|
|
|
|
|
|
|
|
Новый заголовок |
Исходный |
|
|
|
|
|
|
пакет |
|
|
|
|
|
||
|
Заголовок |
Данные |
Служебная |
|
|
||
|
информация |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Задачи, решаемые в VPN
-взаимная аутентификация абонентов при установлении соединения;
-обеспечение конфиденциальности и целостности передаваемых данных;
-авторизация и управление доступом;
-обеспечение безопасности периметра сети, обнаружение вторжений;
-управление безопасностью сети, в том числе управление криптографическими ключами.
Основные схемы VPN
Классификация сетей VPN
Классификационные признаки
Рабочий
уровень модели OSI
VPN –канального уровня;
VPN –сетевого уровня;
VPN –сеансового уровня;
VPN –прикладного уровня;
Архитектура |
|
Способ |
технического |
|
технической |
решения |
|
реализации |
|
|
|
|
|
Внутрикорпо- |
|
На основе: |
||
ративные; |
|
-маршрутизаторов; |
||
Удаленного |
|
-межсетевых экранов; |
||
доступа; |
|
-программных |
||
Межкорпора- |
|
решений; |
||
тивные |
|
-специализированных |
||
|
|
|
аппаратных средств |