КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Шлюзы и клиенты
|
|
|
|
VPN отличают друг от друга многие характеристики: набор функциональных возможностей, точки размещенияVPN-устройств, тип платформы, на которой эти средства работают, применяемые протоколы шифрования и аутентификации. Облик VPN во многом определяется типом примененных VPN-устройств. Устройства VPN могут играть роль шлюза или клиента (рис. 7),
Шлюз VPN — это сетевое устройство, подключенное к нескольким сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов позади него. Размещение шлюза VPN должно быть аналогично размещению МЭ, т.е. таким, чтобы через него проходил весь трафик, предназначенный для внутренней КС.
Сетевое соединение VPN прозрачно для пользователей позади шлюза — оно представляется им выделенной линией, хотя в действительности прокладывается через сеть с коммутацией пакетов.
В зависимости от стратегии безопасности предприятия исходящие пакеты либо шифруются, либо посылаются в открытом виде, либо блокируются шлюзом. Для входящих туннелируемых пакетов внешний адрес является адресом VPN-шлюза, а внутренний адрес — адресом некоторого хоста позади шлюза.
Рис. 7.Шлюзы и клиенты VPN
Клиент VPN — это программный или программно-аппаратный комплекс, обычно на базе персонального компьютера. Его сетевое транспортное обеспечение модифицировано для выполнения шифрования и аутентификации трафика, которым устройство обменивается с шлюзами VPN и/или другими VPN-клиентами. Ввиду стоимостных ограничений реализация VPN-клиента чаще всего представляет собой программное решение, дополняющее стандартную ОС.
Для создания VPN крупного предприятия нужны как VPN-шлюзы, так и VPN-клиенты. Шлюзы целесообразно использовать для защиты ЛВС предприятия, а VPN-клиенты — для удаленных и мобильных пользователей, которым требуется устанавливать соединения с КС через Internet. В том случае, когда организацию VPN берет на себя провайдер, вся VPN может быть построена на его шлюзах.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 422; Нарушение авторских прав?; Мы поможем в написании вашей работы!