Технология разработки и создание виртуальной частной сети
Виртуальные частные сети для безопасного туннелирования через любые сети и осуществления маршрутизации между локальными сетями. Протоколы для шифрования трафика. Реализация требований к частным и корпоративным сетям, создаваемым по технологии VPN.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | статья |
Язык | русский |
Дата добавления | 02.02.2019 |
Размер файла | 726,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
УДК 004.738.5.057.4
Технология разработки и создание виртуальной частной сети
Коекеев Д.Ж.
Таразский государственный университет имени М. Х. Дулати, г. Тараз
Виртуальные частные сети обеспечивают безопасное туннелирование через любые сети и могут осуществлять безопасную маршрутизацию между локальными сетями по Internet. Для повышения надежности защиты информации можно использовать различные способы защиты информации.
В области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем:
1. нарушение конфиденциальности информации;
2. нарушение целостности информации;
3. нарушение работоспособности информационно-вычислительных систем.
Приоритетными направлениями проводимых исследований и разработок, как у нас в стране, так и за рубежом, являются:
- защита от несанкционированных действий (НСД) и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;
- идентификация и аутентификация пользователей и технических средств (в том числе "цифровая" подпись);
- обеспечение в системах связи и передачи данных защиты от появления дезинформации;
- создание технического и системного программного обеспечения высокого уровня надежности и использование стандартов (международных, национальных и корпоративных) по обеспечению безопасности данных;
- защита информации в телекоммуникационных сетях;
- разработка правовых аспектов компьютерной безопасности [1].
Мы намереваемся передавать через интернет секретные данные организации без использования арендуемых каналов связи, по-прежнему принимая все меры для обеспечения конфиденциальности трафика. Каким же образом нам удастся отделить свой трафик от трафика остальных пользователей глобальной сети? Ответом на этот вопрос является шифрование. виртуальный сеть протокол шифрование
В интернете можно встретить трафик любого типа. Значительная часть этого трафика передается в открытом виде, и любой пользователь, наблюдающий за этим трафиком, сможет его распознать. Это относится к большей части почтового и веб-трафика, а также сеансам связи через протоколы telnet и FTP. Трафик Secure Shell (SSH) и Hypertext Transfer Protocol Secure (HTTPS) является шифруемым трафиком, и его не сможет просмотреть пользователь, отслеживающий пакеты. Тем не менее, трафик типа SSH и HTTPS не образует виртуальную частную сеть VPN.
Виртуальные частные сети обладают несколькими характеристиками:
- трафик шифруется для обеспечения защиты от прослушивания;
- осуществляется аутентификация удаленного сайта;
- виртуальные частные сети обеспечивают поддержку множества протоколов;
- соединение обеспечивает связь только между двумя конкретными абонентами.
Так как SSH и HTTPS не способны поддерживать несколько протоколов, то же самое относится и к реальным виртуальным частным сетям. VPN-пакеты смешиваются с потоком обычного трафика в интернете и существуют отдельно по той причине, что данный трафик может считываться только конечными точками соединения [2].
Сеть VPN состоит из четырех ключевых компонентов:
- сервер VPN;
- алгоритмы шифрования;
- система аутентификации;
- протокол VPN.
Эти компоненты реализуют соответствие требованиям по безопасности, производительности и способности к взаимодействию. То, насколько правильно реализована архитектура VPN, зависит от правильности определения требований.
При разработке системы также может оказаться полезным указать дополнительные требования, связанные с местоположением сотрудников:
- сотрудники, находящиеся в командировке, могут осуществлять доступ к электронной почте, файлам и внутренним системам в любое время без необходимости в осуществлении дорогостоящих междугородних и международных телефонных вызовов для соединения с серверами;
Рис. 1. Соединение с сервером через частную сеть
- сотрудники, работающие из дома, могут осуществлять доступ к службам сети, как и сотрудники, работающие в организации, без аренды дорогостоящих выделенных каналов.
Рис. 2. Сеть VPN между организациями
Оба эти преимущества можно приписать к экономии денежных средств. Экономия может заключаться в отказе от использования дорогостоящих междугородних и международных соединений, арендуемых каналов связи или в выполнении сотрудниками задач по администрированию серверов, принимающих входящие телефонные соединения.
Технология VPN возникла как сложная замена специализированным фирменным вариантам передачи данных между удаленными сетями. Целью разработчиков было избавиться от дорогостоящих услуг телекоммуникационных компаний и обеспечить возможность пересылки частных данных через виртуальные туннели по Интернету. Безопасность туннелей, обеспечиваемая шифрованием, почти столь же высока, как у выделенных каналов при практически полном отсутствии текущих затрат. Такая экономия компенсирует существенные усилия, необходимые для организации VPN, требующей дорогостоящего оборудования, утомительной настройки и согласования специализированных IP-протоколов VPN с брандмауэром компании.
Рис. 3. VPN туннель на протоколе SSL
Сегодня сети VPN стали фактическим стандартом для взаимосвязанных корпоративных сетей. Они очень удачно применяются в межсетевых соединениях [3, 4].
Литература
1. Романец Ю. В.. Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. 2-е изд. - М: Радио и связь, 2002. ?328 с.
2. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. - СПб.: Питер, 2001. - 672 с.
3. Иванов М. А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: 2001. - 368 с.
4. Продукты для виртуальных частных сетей [Электронный документ] - http://www.citforum. ru/nets/articles/vpn_tab.shtml
Размещено на Allbest.ru
...Подобные документы
Создание широкополосного абонентского доступа населению микрорайона "Зареченский" г. Орла, Анализ инфраструктуры объекта. Выбор сетевой технологии, оборудования. Архитектура построения сети связи. Расчет параметров трафика и нагрузок мультисервисной сети.
дипломная работа [2,7 M], добавлен 16.02.2016Создание сегментированной IP-сети, состоящей из маршрутизаторов, коммутаторов и компьютеров. Проверка работоспособности сети с заданными диапазонами. Получение практических навыков по настройке статической маршрутизации и работе через протокол telnet.
контрольная работа [696,1 K], добавлен 15.12.2011Расчёт трафика, генерируемого абонентами объектов сети и формирование матрицы взаимного тяготения между объектами. Выбор коммутационного оборудования узлов и формирование требований к системе передачи линий связи по предоставлению полосы пропускания.
курсовая работа [322,6 K], добавлен 03.02.2014Построение логической схемы локальной-вычислительной сети для организации. Выбор технологии, топологии, кабельной среды и программного обеспечения. Настройка модели сети, адресов, статической маршрутизации. Подключение устройств файлового и web-серверов.
курсовая работа [2,9 M], добавлен 17.11.2017Файловая структура страницы. Доменное имя сайта. Сущность статической и динамической Web-страницы. Принципы построения компьютерных сетей. Алгоритм работы электронной почты. Протоколы безопасного соединения. Управление ресурсами корпоративной сети.
презентация [4,5 M], добавлен 16.01.2015Локальные вычислительные сети. Понятие локальной сети, ее назначение и виды. Одноранговые и двухранговые сети Устройство межсетевого интерфейса. Сетевая технология IEEE802.3/Ethernet. Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32.
курсовая работа [433,5 K], добавлен 24.09.2008Характеристика сети, типы модулей сети SDH. Построение мультиплексного плана, определение уровня STM. Расчет длины участка регенерации. Особенности сети SDH-NGN. Схема организации связи в кольце SDH. Модернизация сети SDH на базе технологии SDH-NGN.
курсовая работа [965,7 K], добавлен 11.12.2012Характеристика логического и физического пространства программы Packet Tracer, создание первой локальной сети. Расширение сети посредством ввода дополнительного коммутатора. Создание второй локальной сети и соединение ее с первой через маршрутизатор.
лабораторная работа [15,8 K], добавлен 25.11.2012Проектирование информационной сети по технологии Fixed WiMAX в г. Ставрополе для предоставления услуг беспроводного широкополосного доступа к глобальным и региональным сетям. Характеристики технических средств. Безопасность и экологичность проекта.
дипломная работа [4,1 M], добавлен 22.06.2011Характеристика оборудования применяемого на сети Next Generation Networks. Функции шлюзов. Описание уровня управления коммутацией, обслуживанием вызова. Расчет транспортного ресурса для передачи сигнального трафика. Определение числа маршрутизаторов сети.
дипломная работа [1,8 M], добавлен 22.02.2014Требования к телекоммуникационным сетям, транспортирование информации с использованием метода асинхронного режима переноса (АТМ). Описание широкополосной цифровой сети интегрального обслуживания. Математическая модель формирования и принципы технологии.
дипломная работа [103,0 K], добавлен 02.11.2010Роль компьютерных сетей, принципы построения. Протоколы передачи информации в сети ArcNet, используемые топологии и средства связи. Программное обеспечение, технология развёртки. Операционные системы компьютерных сетей. Инструкция по технике безопасности.
курсовая работа [504,6 K], добавлен 11.10.2013Передача информации между компьютерами. Протокол передaчи. Виды сетей. Назначение локальной сети. Прямое соединение. Топология локальной сети. Локальные сети в организациях. Сетевая операциооная система.
реферат [125,7 K], добавлен 17.09.2007Расчет объема межстанционного трафика проектируемой сети. Разработка и оптимизация топологии сети, а также схемы организации связи. Проектирование оптического линейного тракта: выбор оптических интерфейсов, расчет протяженности участка регенерации.
курсовая работа [538,8 K], добавлен 29.01.2015Роль и общие принципы построения компьютерных сетей. Топологии: шинная, ячеистая, комбинированная. Основные системы построения сетей "Token Ring" на персональных компьютерах. Протоколы передачи информации. Программное обеспечение, технология монтажа сети.
курсовая работа [925,9 K], добавлен 11.10.2013Характеристика существующей сети города Павлодар. Расчет нагрузки от абонентов сети Metro Ethernet, логическая схема включения компонентов решения Cisco Systems. Сопряжение шлюзов выбора услуг с городскими сетями передачи данных, подключение клиентов.
дипломная работа [6,8 M], добавлен 05.05.2011Технология синхронной цифровой иерархии (Synchronous Digital Hierarchy, SDH). Создание коммутируемой инфраструктуры. Область применения технологии SDH. Схема мультиплексирования SDH и механизмы стандартов нового поколения. Элементы сети и стек протоколов.
реферат [274,4 K], добавлен 03.04.2011Планирование сети корпорации, состоящей из центрального офиса, филиала и небольших удаленных офисов. Проектирование сети пассивного оборудования. Определение масштаба сети и архитектуры. Обоснование выбора сетевой технологии и физической топологии сети.
курсовая работа [1,5 M], добавлен 24.01.2014Методы организации качественной связи для передачи информации различного вида между населенными пунктами. Обоснование и характеристика существующей сети связи. Определение и расчет числа каналов. Конфигурация проектируемой телекоммуникационной сети.
дипломная работа [1,6 M], добавлен 31.05.2013Перспективные технологии построения абонентской части сети с учетом защиты информации, выбор оборудования. Разработка и построение локальной сети на основе технологии беспроводного радиодоступа. Расчет экономических показателей защищенной локальной сети.
дипломная работа [4,0 M], добавлен 18.06.2009