Виртуальные частные сети (VPN)
Пользовательские VPN представляют собой виртуальные частные сети, построенные между отдельной пользовательской системой и узлом или сетью организации. Пользователь подключается к интернету через телефонное подключение к локальному поставщику услуг, через канал DSL или кабельный модем и инициирует VPN-соединение с узлом организации через интернет.
Виртуальные частные сети (VPN)
Узловые виртуальные частные сети
используются организациями для подключения к удаленным узлам без применения дорогостоящих выделенных каналов или для соединения двух различных организаций, между которыми необходима связь для осуществления информационного обмена, связанного с деятельностью этих организаций.
Виртуальные частные сети (VPN)
Следует отметить, что существуют различные виды реализации VPN - туннелирования:
•VPN на базе маршрутизаторов;
•VPN на базе сетевых операционных систем;
•VPN на базе межсетевых экранов;
•VPN на базе специализированного программного обеспечения.
Принципиальная схема виртуальной частной сети
Протоколы создания виртуальных частных сетей
Для создания сетей VPN разработано множество протоколов. Каждый из этих
протоколов обеспечивает определенные
возможности VPN:
• Протокол IPSec (IP Security) – представляет собой основанный на стандартах набор протоколов и алгоритмов защиты. IPSec действует на сетевом уровне, обеспечивая защиту и аутентификацию пакетов IP, пересылаемых между устройствами (сторонами) IPSec .
Протоколы создания виртуальных частных сетей
•Протокол GRE (Generic Routing Encapsulation). Разработанный Cisco туннельный протокол, обеспечивающий инкапсуляцию многих типов протокольных пакетов в туннели IP, создает виртуальную двухточечную связь с маршрутизаторами Cisco в удаленных точках IP-сети.
•Протокол L2F (Layer 2 Forwarding). Разработанный Cisco туннельный протокол, который позволяет создать сеть VPDN (Virtual Private Dialup Network), распространяющихся на удаленные домашние офисы, которые кажутся при этом непосредственной
частью сети предприятия.
Протоколы создания виртуальных частных сетей
•Протокол РРТР (Point-to-Point Tunneling Protocol). Разработанный Microsoft сетевой протокол, обеспечивающий защищенную передачу данных от удаленного клиента к частному серверу предприятия с помощью создания сети VPN над IP- сетями.
•Протокол L2TP (Layer 2 Tunnel Protocol). Разработанный Cisco и Microsoft туннельный протокол, позволяющий создавать сети VPDN. Протокол L2TP является расширением протокола
РРР (Point-to-Point Protocol), используемого для сетей VPN.
Протоколы создания виртуальных частных сетей
•Протокол МРРЕ (Microsoft Point-to-Point Encryption) – средство перевода пакетов РРР в шифрованную форму. Позволяет создать защищенную VPN-связь через коммутируемую или удаленную сеть. Для обеспечения конфиденциальности данных в рамках МРРЕ используется алгоритм шифрования RSA типа RC4.
Брандмауеры (межсетевые экраны)
Брандмауэр, или межсетевой экран,- это система, предотвращающая несанкционированный доступ извне во внутреннюю сеть.
Брандмауэры бывают аппаратными или программными, прикладного уровня или с пакетной фильтрацией.
Брандмауеры (межсетевые экраны)
Аппаратный брандмауэр - это устройство, которое подключается к сети физически, фильтрует входящий и исходящий трафик и защищает от нежелательных проникновений во внутреннюю сеть или на персональный компьютер.