Технология VPN

Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и любой администратор считает своим долгом организовать VPN-каналы для сотрудников, работающих вне офиса. Рис. 1. VPN для удаленных пользователейVPN (рис. 2) представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet. VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий. Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей. Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первая гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы. Самые популярные алгоритмы проверки целостности данных - MD5 и SHA1. Далее система проверяет, не были ли изменены данные во время движения по сетям, по ошибке или злонамеренно. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между несколькими локальными сетями или удаленными пользователями. Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с такими операционными системами как Windows, Linux или NetWare. Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения. Основы туннелированияТуннелирование (tunneling), или инкапсуляция (encapsulation), - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю. Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем. VPN работает на основе протокола PPP(Point-to-Point Protocol). Протокол PPP разработан для передачи данных по телефонным линиям и выделенным соединениям "точка-точка". PPP инкапсулирует пакеты IP, IPX и NetBIOS в кадры PPP и передает их по каналу "точка-точка". Протокол PPP может использоваться маршрутизаторами, соединенными выделенным каналом, или клиентом и сервером RAS, соединенными удаленным подключением. Основные компоненты PPP: Инкапсуляция - обеспечивает мультиплексирование нескольких транспортных протоколов по одному каналу; Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др. ; Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP. Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP. Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet. Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим "точка-точка" доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ). Источник: Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям. Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию. Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления. На сегодняшний день VPN - это экономичное, надежное и общедоступное решение организации удаленного доступа. Каким бы ни было расстояние, VPN обеспечит соединение с любой точкой мира и сохранность передачи самых важных данных.

Автор статьи: неизвестный | Дата публикации: 23:50 24.03.2017 Wellnow.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Фриланс и общение: как не одичать, став независимым?

Фриланс и общение: как не одичать, став незав...


Итак, Вы стали фрилансером. Поздравляю! Прекрасный выбор! Теперь Вы лишены контроля со стороны начальства, нездоровой атмосферы в коллективе, необходимости посещения корпоративных мероприятий. Теперь ...


Славянские черти: какая она, настоящая нечисть?

Славянские черти: какая она, настоящая нечист...


Сегодня всевозможная нечисть не сходит с экранов телевизоров, страниц книг… И вместе с тем, в этом потоке уже практически стёрлись классические черты нашей, славянской нечисти. Итак, какие ...


Проститутки индивидуалки CITY_R

Проститутки индивидуалки CITY_R


В CITY_P работает много различных проституток, которые слоняются на вокзале, возле киосков, супермаркетов, на трассах, как правило, они все уже чем-то больны, так как приходится работать в любую погод...


Как сделать книгу в PDF-формате? Часть 1

Как сделать книгу в PDF-формате? Часть 1


Сегодня я хочу рассказать о том, как создать электронную книгу в формате PDF. Этот формат удобен для чтения в программе «Adobe Reader», которая есть, наверно, у всех пользователей. Обычно ...


Вкусные рецепты: Куриные крылышки а-ля по-китайски, Биточки из кальмаров, Салат"Снежные вершины".

Вкусные рецепты: Куриные крылышки а-ля по-кит...


Куриные крылышки а-ля по-китайскиКуриные крылышки промыть обсушить расчленить :). Обжарить в глубокой сковороде на растительном масле до золотистого цвета. Подготовить соус, смешать соевый соус с медо...


Вкусные рецепты: salat "BEF", Торт "Черный лес под сладким снегом" - с Днем Рождения, мама!, Тунец с Макадамия орехами и Манго !

Вкусные рецепты: salat "BEF", Торт ...


salat "BEF"Kartowky, ogyrcu, i kolbasky narezaem wellnow.ru ostol6nue ingredientu i xorowen6ko vse peremewuvaem. perhika mojno wellnow.ru poxoj na "oliv6e" no... on xorow tem wto vnem net iaic (y kogo...


Популярное

Интерьерная подсветка светодиодными лентами

Уже много написано о применении светодиодов для светового оформления интерьеров, цветового зонирования пространства. Уже ставшая привычной, закарнизная подсветка потолка делает вашу квартиру неожиданн...

Свекольная диета

Свеклу часто можно встретить высаженной на приусадебных участках. Этот полезный корнеплод используется при приготовлении некоторых блюд и в качестве средства лечения различных заболеваний. Кроме того,...

Как добиться идеальных форм? Минимум усилий, макси

Зима — это время года, когда мы обычно набираем лишние килограммы. Поэтому наверняка достаточно часто перед зеркалом в наших головках возникает мысль о том, как замечательно было убрать нем...

Как спать новорожденному - вместе с мамой или поро

Каждый из нас прекрасно знает, как важен для человека здоровый и крепкий сон. Что уж говорить о новорожденном, который проводит в этом состоянии по 1418 часов в сутки. Малыш спит и растет… Он м...

Вкусные рецепты: Куриные крылышки а-ля по-китайски

Куриные крылышки а-ля по-китайскиКуриные крылышки промыть обсушить расчленить :). Обжарить в глубокой сковороде на растительном масле до золотистого цвета. Подготовить соус, смешать соевый соус с медо...

Все о микронаушнике, кратко, четко и понятно.

Комплекты микронаушников бывают разные. Принцип работы микронаушника:1. Микронаушник (вставляется в ухо). 2. Индукционый передачик. (Вешается на шею под одежду, он передает сигнал с телефона на микрон...

Стюарты - несчастливые короли? Умный король

История Стюартов продолжилась: жена Карла I Генриетта-Мария, сестра короля Франции Людовика XIII, увезла сыновей Карла и Якова во Францию, в эмиграцию. Воспитанием принцев занялся Эдвард Хайд, высокоо...

Государственная регистрация аренды

Любой коммерческой организации, ведущей деятельность и содержащей штат сотрудников, жизненно необходимо помещение, для структурных подразделений. Чаще всего его роль выполняет небольшая офисная площа...

Как выбрать сверло? Часть 2

Спиральное сверло — это стержень цилиндрической формы с двумя режущими кромками на одном из торцов. Любое спиральное сверло четко делится на три зоны: режущую часть, калибрующую и хвостовик...

Страна, в которой бьется пульс Европы

В современном мире есть место не только мегаполисам. На той же самой планете, где отражают облака стены огромных небоскребов, люди пьют мартини в барах и покупают зубные щетки в супермаркетах — на эт...

Новости развития информационнного портала:

Наш сайт является ресурсом, который включает в себя полный перечень полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать требуемую информацию стало совершенно просто.

Мы собрали для вас полезные и интересные статьи. У нас сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Теперь, поиск нужной информации будет занимать у вас считанные секунды.