КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Технология построения виртуальных частных сетей
|
|
|
|
Технология построения виртуальных частных сетей (Virtual Private Networks, ВЧС) представляет собой совокупность методов обеспечения конфиденциальности и контроля целостности данных, передаваемых между пользователями, подключёнными к ГСПД. Технология построения ВЧС реализуется при помощи криптошлюзов и центра управления ВЧС, которые устанавливаются на территории пользователей ГСПД или провайдеров услуг ГСПД (рис. 19.1).
Параметры фильтрования транспортного уровня, заданные в МЭ, позволяют определить номера TCP- и UDP-портов, идентифицирующие протоколы прикладного уровня стека TCP/IP, на основе которых защищаемый маршрутизатор может взаимодействовать с другими объектами IP-сети.
Параметры фильтрования прикладного уровня стека TCP/IP включают в себя конкретные параметры протоколов прикладного уровня, которые могут или не могут быть использованы при взаимодействии с защищаемым маршрутизатором.
Однако необходимо также отметить, что МЭ, предназначенные для защиты маршрутизаторов, не могут обеспечить защиту от ВН, реализуемых при помощи пакетов данных, параметры которых позволяют им быть успешно переданными через МЭ. Например, МЭ не сможет обеспечить защиту маршрутизатора от воздействия, реализуемого нарушителем от имени ЦУС при помощи стандартных команд протокола управления SNMP.
Рисунок 19.1 - Схема размещения криптошлюзов и центра управления ВЧС
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 445; Нарушение авторских прав?; Мы поможем в написании вашей работы!