Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Моделирование компьютерных сетей.docx
Скачиваний:
397
Добавлен:
12.03.2016
Размер:
5.56 Mб
Скачать
    1. Заключение

Технология VPN отвечает основополагающим критериям сохранности информации: целостность, конфиденциальность, авторизованный доступ. В сравнении с сетями на основе Frame Relay виртуальные частные сети не менее надежны в плане защиты информации, однако в несколько раз дешевле, что делает данную технологию более привлекательной для использования с распределенными сетями.

Технология VPN обладает следующими плюсами:

  • возможность развертывания распределенной сети без использования посредников (провайдеров);

  • надежная конфиденциальность передаваемой информации;

  • возможность использования широкого спектра VPN-устройств;

  • не требует подключения дополнительных линий связи, потому что данные между удаленными сетями проходят через сеть Интернет.

Внедрение VPN в корпоративную сеть также имеет ряд недостатков:

  • из-за необходимости шифровать и расшифровывать трафик, VPN-устройства сильнее расходуют свои вычислительные ресурсы, что может сказаться на пропускной способности сети;

  • отсутствие устоявшихся стандартов аутентификации и обмена шифрованной информацией;

  • отсутствие единых, надежных способов управления VPN-сетями;

  • сетевые инженеры должны обладать высоким уровнем знаний при работе с VPN-сетями, так как эту технологию трудно настраивать и поддерживать.

    1. Контрольные задания

  1. Модифицировать задание №1 из Лабораторной работы №6. Постройте корпоративную сеть, используя следующую топологию:

Рис. 10.122. Схема сети задания №1

Постройте VPN-туннели между следующими сетями: LAN1 – LAN4, LAN1 – LAN5, LAN2 – LAN4, LAN2 – LAN5, LAN3 – LAN4, LAN3 – LAN5. Параметры VPN-туннелей: алгоритм шифрования – AES, алгоритм хэширования – MD5.Настройте статическую маршрутизацию, следите за тем, чтобы IP-адреса интерфейсов маршрутизаторов, выходящих в сеть Интернет, были публичными.

  1. Модифицировать задание №2 из Лабораторной работы №6. Постройте корпоративную сеть, используя следующую топологию:

Рис. 10.123. Схема сети задания №2

Постройте VPN-туннели между следующими сетями:LAN1 –LAN3,LAN1 –LAN4,LAN2 –LAN3,LAN2 –LAN4. Параметры VPN-туннелей: алгоритм шифрования – 3DES, алгоритм хэширования –SHA. Настройте статическую маршрутизацию, следите за тем, чтобы IP-адреса интерфейсов маршрутизаторов, выходящих в сеть Интернет, были публичными.

  1. Модифицировать задание №3 из Лабораторной работы №6. Постройте корпоративную сеть, используя следующую топологию:

Рис. 10.124. Схема сети задания №3

Постройте VPN-туннели между следующими сетями:LAN1 –LAN3,LAN1 –LAN4,LAN2 –LAN3,LAN2 –LAN4. Параметры VPN-туннелей: алгоритм шифрования – DES, алгоритм хэширования – MD5. Настройте статическую маршрутизацию, следите за тем, чтобы IP-адреса интерфейсов маршрутизаторов, выходящих в сеть Интернет, были публичными.

  1. Модифицировать задание №4 из Лабораторной работы №6. Постройте корпоративную сеть, используя следующую топологию:

Рис. 10.125. Схема сети задания №4

Постройте VPN-туннели между следующими сетями:LAN1 –LAN3,LAN1 –LAN4,LAN2 –LAN3,LAN2 –LAN4. Параметры VPN-туннелей: алгоритм шифрования –AES, алгоритм хэширования –SHA. Настройте статическую маршрутизацию, следите за тем, чтобы IP-адреса интерфейсов маршрутизаторов, выходящих в сеть Интернет, были публичными.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]