1 Reţea virtualăprivată(VPN) Virtual Private Network -o reţea virtual ăprivată(VPN) este o reţea a companiei implementatăpe o infrastructurăcomună, folosind acelea şi politici de securitate, management şi performanţăcare se aplicăde obicei într-o reţea publică. Soluţii VPN -existătrei posibilităţi de realiza un VPN : Access VPN– permite conectarea individual ă(utilizatori mobili) sau a unor birouri la sediul central al unei firme, aceasta realizându-se în cele mai sigure condi ţii. Intranet VPN– permite conectarea diferitelor sedii ale unei firme folosind legături dedicate. Diferenţa fat ăde Access VPN constăîn faptul căse folosesc leg ături dedicate cu rata de transfer garantat ă, fapt care permite asigurarea unei foarte bune calita ţi a transmisiei pe lângăsecuritate şi bandămai largă. Extranet VPN– este folosit pentru a lega diferi ţi clienţi sau parteneri de afaceri la sediul central al unei firme folosind linii dedicate, conexiuni partajate, securitate maxim ă.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
o reţea virtuală privată (VPN) este o reţea a companieiimplementată pe o infrastructur ă comună, folosind aceleaşi politici de securitate, management şi performanţă care seaplică de obicei într-o reţea publică.
Soluţii VPN
-
există trei posibilităţi de realiza un VPN :
Access VPN – permite conectarea individuală (utilizatori mobili)sau a unor birouri la sediul central al unei firme, aceastarealizându-se în cele mai sigure condiţii.
Intranet VPN – permite conectarea diferitelor sedii ale unei firmefolosind legături dedicate. Diferenţa fată de Access VPN constă înfaptul că se folosesc legături dedicate cu rata de transfer garantată,fapt care permite asigurarea unei foarte bune calitaţi a transmisiei pe lângă securitate şi bandă mai largă.
Extranet VPN – este folosit pentru a lega diferiţi clienţi sau parteneri de afaceri la sediul central al unei firme folosind linii
Există doua tipuri de conexini VPN de acest fel: conexiuneiniţiată de client şi conexiune iniţiată de server.
Conexiune iniţiata de client .
Clienţii care vor să se conecteze la site-ul firmei trebuie să aibă instalat un client de VPN, acesta asigurându-le criptarea datelor întrecomputerul lor şi sediul ISP-ului. Mai departe conexiunea cu sediul firmei seface de asemenea în mod criptat, în concluzie întregul circuit al informaţieise face în mod criptat. Trebuie precizat că în cazul acestui tip de VPN suntfolosiţi o multitudine de clienţi de VPN. Un exemplu este Cisco Secure VPN
dar şi Windows NT sau 2000 au integrat clienţi de VPN. Următoareaimagine schematizează acest tip de Access VPN :
Este ceva mai simplă pentru că nu implică folosirea unui client deVPN. Tunelul cripatat se realizează între server-ul de acces al ISP-ului şi
sediul firmei la care se vrea logarea. Între client şi server-ul de accessecuritatea se bazează pe siguranţa liniilor telefonice ( fapt care uneori poatefi un dezavantaj ).
Acces de la distanţă iniţiat de server-ul de acces
- Permite realizarea unei reţele interne complet sigur ă pentru o firmă.-
Permite realizarea unor medii client-server foarte performante prinutilizarea conexiunilor dedicate care pot să atingă rate de transferfoarte bune ( E1) limita fiind determinată de suma pe care firmarespectivă este dispusă să o investească în infrastructura sainformaţională .
Arhitectura aceasta utilizează două routere la cele două capete aleconexiunii, între acestea realizându-se un tunel criptat. În acest caz nu maieste necesar ă folosirea unui client de VPN ci folosirea IPSec. IPSec (IPSecurity Protocol) este un protocol standardizat de nivel 3 care asigur ă
autentificarea, confidenţialitatea şi integritatea transferului de date între o pereche de echipamente care comunică. Foloseşte ceea ce se numeşteInternet Key Exchange ( IKE ) care necesită introducerea la ambele capeteale conexiunii a unor chei de autentificare care mai apoi vor permite logareareciprocă.Schematic conexiunea arată :
Acest tip de VPN seamănă cu precedentul cu deosebirea că extinde
limitele intranetului permiţând legarea la sediul corporaţiei a unor parteneride afaceri , clienţi etc.; acest tip permite accesul unor utilizatori care nu fac parte din structura firmei. Pentru a permite acest lucru se folosesc certificatedigitale care permit ulterior realizarea unor tunele criptate .Certificateledigitale sunt furnizate de o autoritate care are ca activitate acest lucru.
Reţelele private virtuale sunt un produs derivat al clasei de elementede securitate ale unei reţele.
Clientul accesează Internetul prin dial-up către un ISP, după carestabileşte un tunel autentificat şi criptat între el şi firewall-ul din intranetulaccesat.
Figura Firewall
O soluţie completă pentru realizarea unei reţele VPN necesită
îmbinarea a trei componente tehnologice critice: securitatea,
controlul traficului şi administrarea la nivelul organizaţiei.
Router trebuie să examineze şi să proceseze fiecare pachet care par ăseşte reţeaua, deci trebuie să aibă şi funcţia de criptare a pachetelor.Comerciantii de routere dedicate VPN, de obicei ofer ă două tipuri de
produse: ori cu un suport software pentru criptare, ori cu un circuit adiţionalechipat cu un co-procesor care se ocupă strict de criptarea datelor.Exemple:
Cisco 3660 Series Cisco 1710 Series Cisco 3620 Series
Din punct de vedere al performanţelor, soluţia bazată pe routere estecea mai bună dar implică un consum foarte mare de resurse, atât din punctde vedere financiar cât şi din punct de vedere al resurselor umane, fiindnecesari specialişti în securitatea reţelelor pentru a configura şi întreţineastfel de echipamente.
Este o soluţie potrivită pentru companiile mari, care au nevoie de unvolum foarte mare de trafic şi de un grad sporit de securitate
FirewallAsemeni router-elor, firewall-urile trebuie să proceseze tot traficul IP.Combinaţia dintre tunelare, criptare şi firewall reprezintă probabil
soluţia cea mai bună pentru companiile mici, cu volum mic de trafic.
Folosirea firewall-urilor pentru crearea de VPN reprezintă o soluţie viabilă,îndeosebi pentru companiile de dimensiuni mici, ce transfer ă o cantitaterelativ mică de date(de ordinul 1-2 MB pe reţeaua publică).