КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Определение, цели и задачи
Основы технологии виртуальных частных сетей VPN В основе концепции построения виртуальных частных сетей VPN лежит достаточно простая идея: если в глобальной сети имеются два узла, которым нужно обменяться информацией, то между этими двумя узлами нужно построить виртуальный защищенный туннель для обеспечения конфиденциальности и целостности информации, передаваемой через открытые сети; доступ к этому туннелю должен быть чрезвычайно затруднен всем возможным активным и пассивным внешним наблюдателям. Преимущества, получаемые компанией от создания таких виртуальных туннелей, заключается прежде всего в значительной экономии финансовых средств, поскольку в этом случае компания может отказаться от построения или аренды дорогих выделенных каналов связи и использовать дешевые Интернет-каналы. Можно встретить разные определения виртуальных частных сетей, например: · "VPN — это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия". · VPN — это защита трафика, основанная на криптографии; Под VPN понимают потоки данных одного предприятия, которые существуют в публичной сети с коммутацией пакетов и в достаточной степени защищены от влияния потоков данных других пользователей этой публичной сети. Другими словами, VPN — это некоторая имитация сети, построенной на выделенных каналах. Если публичная сеть предоставляет такой сервис, то в ней одновременно сосуществуют несколько VPN, разделяющих общие коммутаторы и физические каналы связи. Сети VPN решают задачи подключения корпоративного пользователя к удаленной сети и соединения нескольких ЛВС (рис. 1). Рис. 1. Пример VPN Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных. Таким образом, основными задачами технологий VPN являются · обеспечение в публичной сети гарантированного качества обслуживания для потоков пользовательских данных, а также · защита их от возможного НСД или разрушения. Защищенность от потоков данных других предприятий трактуется по-разному. Обычно ее понимают в двух отношениях: · в отношении параметров пропускной способности и · в отношении конфиденциальности данных. 1. Пропускная способность VPN. Конечно, каждое предприятие хотело, чтобы виртуальные каналы как можно больше были похожи на реальные выделенные линии, пропускная способность которых всегда в распоряжении пользователей предприятия. Отсюда вытекают следующие требования к VPN: · пользователям должны предоставляться некоторые гарантии качества обслуживания в виртуальных каналах VPN — средняя пропускная способность, максимально допустимый уровень пульсации, уровни задержек кадров; · пользователи должны иметь инструменты для контроля действительных параметров пропускной способности виртуальных каналов. Сегодня для различных типов сетей с коммутацией пакетов существуют различные возможности получения гарантий качества обслуживания. 2. Конфиденциальность. VPN-технологии обеспечивают: · защиту (конфиденциальность, подлинность и целостность) передаваемой по сетям информации; · защиту внутренних сегментов сети от НСД со стороны сетей общего пользования; · контроль доступа в защищаемый периметр сети; · сокрытие внутренней структуры защищаемых сегментов сети; · идентификацию и аутентификацию пользователей сетевых объектов; · централизованное управление политикой корпоративной сетевой безопасности и настройками VPN-сети; · криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между защищаемыми сегментами сети; · безопасный доступ пользователей VPN к ресурсам сетей общего пользования.
Дата добавления: 2014-01-07; Просмотров: 489; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |