MINISTERUL EDUCAŢEI ŞI TINERETULUI AL REPUBLICII MOLDOVA UNIVERSITATEA TEHNICA A MOLDOVEI FACULTATEA DE INGINERIE SI MANAGMENT IN ELECTRONICĂ ŞI TELECOMUNICAŢII CATEDRA TELECOMUNICATII LUCRAREA DE LABORATOR NR 6 REFERAT Tema : VPNLa disciplina: Protecţia informaţiei A efectuat: st.gr.TLC- 094 Beleuţa Alina A verificat:conf . univ., dr. Ciobanu Mihai CHIŞINĂU 2012
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
acces ieftin la eeteaua Internet. Dupa cum am explicat, dupa o investitie initiala in
retele VPN, costul pentru adaugarea altor locatii sau utilizatori este minm.
Retelele VPN permin fiecarui utilizator al retelei sa comunice intr-un mod
sigur si fiabil folosind internetul ca mediu de conectare la reteaua private de tipLAN. O retea VPN se poata dezvolta astfel incat sa se adapteze la mai multi
utilizarori si locatii diferite, mai usor decat prin linii inchiriate. Spre deosebire de
liniile inchiriate, in care costul creste proportional cu distantele implicate,
pocalizarea geagrafica a fiecarui sediu/utilizator are putina importanta in crearea
unei retele VPN.
O retea VPN permite unei retele intranet private sa fie extinsa in siguranta
prin criptare IPSec in Internet, facilitand un comert electronic sigur si conexiuni
extranet cu angajati mobili, parteneri de afaceri, furnizori si clienti. Exista trei
tipuri principale de retele VPN:
Retele VPN pentru accesul de la distanta ( remote access VPN) –
permit fiecarui utilizator dialup sa se conecteze in mod partajat la un sediu
central prin Internet sau alt serviciu public de retea. Acest tip de retea VPN este
o conexiune utilizator LAN care permite angajatilor o conectare din afara la
reteaua LAN a companiei. Sistemele angajatilor folosesc o aplicatie software
client VPN speciala, care permite o legatura sigura intre ei si reteaua LAN a
companiei.
Retele VPN locatie-la-locatie (site-to-site) – sunt folosite pentru a
extinde reteaua LAN a companiei in alte cladiri si locatii, prin utilizarea unui
echipament dedicat, astfel incat angajatii din aceste locatii aflate la distanta sa
poata utilize aceleasi servicii de retea. Aceste tipuri de retele VPN sunt
conectate in permanenta.
Retele VPN extranet – permit conexiuni sigure cu partenerii de afaceri,
furnizorii si clientii, in scopul comertului electronic. Retelele VPN extranet sunt
o extindere a retelelor VPN intranet prin adaugare a unor sisteme firewall deprotejare a retelei interne.
manager IT este sa fie nevoit sa o ia de la inceput si sa inlocuiasca
infrastructura VPN din cauza unei limitari in potentialul de dezvoltare al
acesteia.
Functionarea retelelor VPN de tip IPSec
IPSec a devenit standardul de facto pentru crearea retelelor VPN in industria
retelelor. Mai multi furnizori au implementat-o si, pentru ca Internet Engineering
Task Force (IETF) a devenit IPSec intr-un document RFC, interoperabilitatea
dintre furnizori face din IPSec cea mai buna operatiune pentru construirea retelelor
VPN. IPSec ofera un misloc standard de stabilire a autentificarii si a serviciilor decriptare, intre participantii la conexiune (peers). In cadrul acestei prezentari
folosim pentru a ne referii la termenul „peer‖ dispozitivele care formeza capetele
unui tunel VPN. IPSec acctionea in stratul retea din modelul de referinta OSI,
protejind si autentificind pachetele IP dintre dispozitivele IPSec care participa
(peers), cum sunt routerele Cisco sau sistemele firewall. IPSec ofera urmatoarele
servicii de securitate a retelei:
Confidentialitatea datelor – expeditorul IPSec poate cripta pachetele
inainte de a le trimite printr-o retea. Daca un hacker ar citi datele, acestea nu
i-ar fi de nici un folos.
Integritatea datelor – punctul final receptor IPSec autentifica toate
pachetele trimise de expeditorul IPSec, asigurind ca datele nu au fost
modificate in timpul transmisiei. Autentificarea originii datelor – receptorul IPSec poate autentifica sursa
pachetelor IPSec transmise. Acest serviciu depinde de serviciul de integritate
a datelor.
Nu permite reluarea transmiterii pachetelor – receptorul IPSec poate
Perfect pentru tansmisii mari de date – Ethernet este potrivit pentru utilizarea
latimi mari de banda - de pana la 1Gbps sau chiar mai mult .
Simplitate - tehnologie matura, standardizata, bine cunoscuta, usor implementabila.
Va permite sa controlati performanta aplicatiei (varianta EP-LAN)
Securitate sporita – nu se bazeaza pe protocoale IP
Nivel de calitate al serviciilor garantate contractual – Disponibilitatea serviciului,
Frame Delay, Frame Delay Variation, Frame Loss, timpul de remediere
Serviciul Clienti exceptional – Departamentul nostru este disponibil 24 ore pe zi, 7
zile pe saptamana.
Atributele cheie ale unui VPN
Cea mai importantă parte a unei solutii VPN este securitatea. Faptul că prin
natura lor prin VPN-uri se transmit date private prin reţele publice ridică dubii cu
privire la securitatea acestor date si impactul pierderii datelor. Atributele sunt:
1.Autentificare (controlul accesului)
2.Prezentare (criptare - confidenţialitate)
3.Transport (integritatea datelor)
4.Non-repudiere - acest serviciu ar oferi dovezi de nefalsificat precum că o
anumită acţiune a avut loc. Non repudierea originii înseamna că datele au fost
trimise, si non repudierea primirii dovedeste că datele au fost recepţionate.
Cei mai mulţi provideri doresc satisfacerea primului punct, autentificarea.
WIFI Security si VPN-urile
Un alt domeniu inedit în care este folosită tehnologia VPN este securizarea
reţelelor wireless. Deoarece reţelele wireless trimit mesajele folosind radio, sunt
foarte susceptibile la ascultarea traficului. WEP a fost introdus pentru a furniza
aceeasi securitate ca pe reţelele tradiţionale cu fir (WEP = Wired EquivalentPrivacy). Wep foloseste RC4 pentru confidenţialitate si CRC-32 pentru integritate
2. Recunoaşterea sau scanarea - Intrusul caută informaţii, dar încă nu produce
nimic rău. De cele mai multe ori accesează site-urile companiei în căutarea
scripturilor CGI (Common Gateway Interface), acestea fiind cel mai uşor de
atacat.
3. Exploatarea sistemului-Intrusul încearcă să utilizeze posibilele deficiente în
securitatea sistemelor utilizate. Astfel, el are câteva alternative: să transmită
un volum mare de date şi să se folosească de blocajul sistemului sau să
speculeze conturile de autentificare neprotejate de parole sau cu parole uşor
de identificat.
4.
La atac - În acest stadiu, intrusul este deja în reţea fiind deghizat într-unadintre staţiile de lucru utilizate în reţea. Obiectivul principal al intrusului este
de a şterge urmele, astfel ca la auditarea tranzacţiilor în reţea să nu fie
identificat traseul de pătrundere. El trebuie să se asigure totuşi că va putea
reveni oricând va dori. Aşa că intrusul poate instala utilitare proprii care să îi
dea acces, înlocuind serviciile existente după sistemul calului Troian sau
generând un cont de utilizator.
5. Bătălia finală - Intrusul sustrage date, utilizează resursele sistemului pentru
alte atacuri viitoare sau mutilează datele paginii Web. Toate acestea
afectează atât utilizatorii interni, cât şi imaginea externă a companiei.
Pentru a înlătura aceste iminente atacuri, datele tranzitate prin reţelele VPN
trebuie să fie criptate. Astfel nu vor putea fi accesate decât de cei autorizaţi,
păstrându-se astfel confidenţialitatea datelor.
CONCLUZIE
O retea virtuala privata (VPN) este un tip de conexiune care are aspectul si
multe din avantajele unei linii inchiriate/dedicate, dar care de fapt este