Определение, цели и задачи

Основы технологии виртуальных частных сетей VPN

В основе концепции построения виртуальных частных сетей VPN лежит достаточно простая идея: если в глобальной сети имеются два узла, которым нужно обменяться информацией, то между этими двумя узлами нужно построить виртуальный защищенный туннель для обеспечения конфиденциальности и целостности информации, передаваемой через открытые сети; доступ к этому туннелю должен быть чрезвычайно затруднен всем возможным активным и пассивным внешним наблюдателям.

Преимущества, получаемые компанией от создания таких виртуальных туннелей, заключается прежде всего в значительной экономии финансовых средств, поскольку в этом случае компания может отказаться от построения или аренды дорогих выделенных каналов связи и использовать дешевые Интернет-каналы.

Можно встретить разные определения виртуальных частных сетей, например:

· "VPN — это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия".

· VPN — это защита трафика, основанная на криптографии;

Под VPN понимают потоки данных одного предприятия, которые существуют в публичной сети с коммутацией пакетов и в достаточной степени защищены от влияния потоков данных других пользователей этой публичной сети.

Другими словами, VPN — это некоторая имитация сети, построенной на выделенных каналах. Если публичная сеть предоставляет такой сервис, то в ней одновременно сосуществуют несколько VPN, разделяющих общие коммутаторы и физические каналы связи.

Сети VPN решают задачи подключения корпоративного пользователя к удаленной сети и соединения нескольких ЛВС (рис. 1).

Рис. 1. Пример VPN

Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных.

Таким образом, основными задачами технологий VPN являются

· обеспечение в публичной сети гарантированного качества обслуживания для потоков пользовательских данных, а также

· защита их от возможного НСД или разрушения.

Защищенность от потоков данных других предприятий трактуется по-разному. Обычно ее понимают в двух отношениях:

· в отношении параметров пропускной способности и

· в отношении конфиденциальности данных.

1. Пропускная способность VPN. Конечно, каждое предприятие хотело, чтобы виртуальные каналы как можно больше были похожи на реальные выделенные линии, пропускная способность которых всегда в распоряжении пользователей предприятия. Отсюда вытекают следующие требования к VPN:

· пользователям должны предоставляться некоторые гарантии качества обслуживания в виртуальных каналах VPN — средняя пропускная способность, максимально допустимый уровень пульсации, уровни задержек кадров;

· пользователи должны иметь инструменты для контроля действительных параметров пропускной способности виртуальных каналов.

Сегодня для различных типов сетей с коммутацией пакетов существуют различные возможности получения гарантий качества обслуживания.

2. Конфиденциальность. VPN-технологии обеспечивают:

· защиту (конфиденциальность, подлинность и целостность) передаваемой по сетям информации;

· защиту внутренних сегментов сети от НСД со стороны сетей общего пользования;

· контроль доступа в защищаемый периметр сети;

· сокрытие внутренней структуры защищаемых сегментов сети;

· идентификацию и аутентификацию пользователей сетевых объектов;

· централизованное управление политикой корпоративной сетевой безопасности и настройками VPN-сети;

· криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между защищаемыми сегментами сети;

· безопасный доступ пользователей VPN к ресурсам сетей общего пользования.

Дата добавления: 2014-01-07; Просмотров: 465; Нарушение авторских прав?; Мы поможем в написании вашей работы!