БЕЗОПАСНОСТ И ЗАЩИТА НА ВИРТУАЛНИ ЧАСТНИ МРЕЖИ (VPN) Видилина Кръстева, ИУ-Варна 2011
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
БЕЗОПАСНОСТ И ЗАЩИТА НА
ВИРТУАЛНИ ЧАСТНИ МРЕЖИ
(VPN)
Видилина Кръстева, ИУ-Варна
2011
КАКВО Е VIRTUAL PRIVATE NETWORK?
П Р Е Д И М С Т В А Н А V P N
Сигурност
По-ниски разходи
Скалируемост
Увеличена производителност
VPN ТЕХНОЛОГИИ
•доверена ( t rusted) VPN
•сигурна (secure) VPN
•смесена (hybrid) VPN
ДОВЕРЕНИ (TRUSTED) VPN
СИГУРНИ VPN
ХИБРИДНИ VPN
В И Д О В Е V P N S
Acces s VPN s -свързват мобилните служители, отдалечените потребители и офиси към корпоративния WAN и изчислителните ресурси посредством минимален трафик.
In t rane t VPNs - Intranet VPN свързва фиксирани местоположения, клонове и офиси в enterprise WAN.
Ext rane t VPNs -разширява ограничения достъп до корпоративните изчислителни ресурси към бизнес партньори като доставчици или клиенти, позволявайки достъп до споделена информация.
ОСНОВНИ VPN ИЗИСКВАНИЯ
Автентикация на потребителя-Решението трябва
да проверява идентичността на VPN клиента и да
ограничава VPN достъпа само на упълномощени
потребители.
Управление на адресите-Решението трябва да
назначава VPN клиентите на адрес в Интранет и да
осигурява, че използваните в Интранет адреси се
съхраняват като частни.
ОСНОВНИ VPN ИЗИСКВАНИЯ
Криптиране на данните. Данни трябва да бъдат
пренасяни криптирани през публични мрежи.
Управление на ключовете. Решението трябва да
генерира и обновява декриптиращи ключове за
криптираните данни.
ОСНОВИ НА ТУНЕЛИРАНЕТО
V P N П Р О Т О К О Л И
Тунелен протокол – Понякога представян като VPN
протoкол, той се използва за изграждане на тунела.
Протокол за криптиране – Понякога означаван като
протокол за сигyрност, той се използва за сигурност на
данните.
Мрежов/транспортен протокол – Понякога
означаван като LAN протокол, той се използва за
комуникация по частна мрежа.
ТИПОВЕ VPN МРЕЖИ
Софтуерно-базирани виртуални частни мрежи
използват тунелните протоколи
Хардуерно-базирани виртуални частни мрежи
Базирани на маршрутизатори
Базирани на защитна стена
СИГУРНОСТ НА VPN
Автентикация-проверка за истинност на
самоличността на машината и потребителя,
който иницира VPN връзката
Авторизация-зададени ограничения на
базата, на които на един потребител се
предоставя достъп до VPN, а на други се
отказва
Криптиране-сигурност на данни, които
пътуват по VPN
ЗАКЛЮЧЕНИЕ
“Virtual Private Networks предлагат понижаване на разходите от
50 до 75% като заменят по-скъпите наети линии и сървъри за
отдалечен достъп, като в същото време намаляват средствата
нужни за оборудване и обучение; VPN помагат и за поддържане
гъвкавостта на корпоративната мрежа, позволявайки й да
отговаря по-бързо на промените в пазара и бизнес
партньорствата.”
Dave Kosiur, “Building and Managing VPNs”.
БЛАГОДАРЯ ВИ ЗА ВНИМАНИЕТО!
Related Documents
