VPN (Virtual Private Network)

Това е виртуална частна мрежа, която е  достъпна само за ограничен брой потребители. Има две големи групи VPN технологии така наречените Carrier и Enterprise типове. Разликата между тях е следната:
При Carrier типа, доставчика на телекомуникационната услуга се грижи да я направи частна мрежа като може да използва свои технологии. Потребителя, не прави нищо, за да съществува тази мрежа, не му е необходима специална конфигурация, не му трябват специални устройства и не му трябва специален софтуер.

При Enterprise VPN технологиите, потребителя прави всичко, а доставчика на телекомуникационни услуги обикновено дори не знае за това. Към тези технологии се числят L2F, GRE, IPSEC, PPTP, L2TPv2, SSL Tunnels и други.
Първо се появява Интранет – това е мрежа защитена с парола използвана само от служители от отдалечени офиси на дадена компания. Сега много от компаниите създават свои VPN, за да задоволят нуждата от достъп от отдалечени офиси или работници извън офиса. Основно VPN е частна мрежа, която използва обществената мрежа (обикновено Интернет), за да се осъществи връзката. Всеки отдалечен потребител на една мрежа може да комуникира защитено и надеждно, използвайки Интернет като посредник, за да се свърже с частната локална мрежа. Може да поддържа много потребители и различни локации. VPN работи върху редица протоколи, като в различните случаи различни имплементации могат да се окажат най-добри.

Видове VPN

Има два основни вида VPN:

Remote-access или Virtual Privet dial-up network (VPDN).

Използва се от компании, чиито служители се свързват с частната мрежа от различни отдалечени места. Предлага защитена и криптирана връзка между частната мрежа на компанията и отдалечените потребители чрез трети доставчик.

Site-to-Site VPN.

Може да бъде два типа:

  1. Интранет базиран – Когато има няколко отдалечени офиса които трябва да се свържат в мрежа.
  2. Екстранет базиран – Когато дадена компания и неин партньор искат да имат споделена среда.

Методи за защита на VPN мрежи

VPN използва няколко метода за да защити връзката и данните на потребителя. Това са Firewalls, Encryption, IPSec, AAA Server.

„Защитна стена” (Firewall) за VPN мрежите

Могат да бъдат настроени да забраняват някои отворени портове, да се укаже какви пакети да се прехвърлят и кои протоколи са разрешени. Преди да се инсталира VPN трябва да има добре настроен firewall.

Кодиране (Encryption)

Това е процес при, който всички данни които един компютър изпраща към друг се кодират така, че приемащия компютър да може да ги декодира. Най-разпространените категории са:

  • Symmetric-key encryption
  • Public-key encryption

При първата категория всеки компютър има ключ който се използва за кодиране на пакети от информация още преди тя да се изпрати през мрежата до  друг компютър. Тази категория изисква този ключ да бъде инсталиран на всеки компютър с който ще се осъществява комуникация, а също трябва да има и ключ с който данните ще бъдат декодирани. Така предаваната информация е четима само за тези, които притежават ключа.
При втората категория се използва комбинация от персонален и публичен ключ. Персоналния ключ е известен само на собствения ви компютър, докато публичния се предоставя от собствения ви компютър на всеки друг който иска да комуникира защитено с него. За декодиране на данните от приемащия компютър се използва публичния ключ и неговия личен персонален ключ.

IPSec (Internet Protocol Security Protocol)

Притежава по-добри кодиращи алгоритми и идентификация. Има два метода на кодиране tunnel и transport. Tunnel кодира заглавието и съдържанието на пакета данни, докато transport кодира само съдържанието.¬ Това е най-сигурния и най-използван протокол за изграждане на виртуална частна мрежа. Протоколът е основан на TCP/IP. Възможно е пренасянето на всякакъв вид IP пакети с изключение не multicast. Основно IPSec протокола капсулира пакет чрез увиването на друг пакет около него и след това криптира целия пакет. Този криптиран поток формира сигурен тунел през мрежата.

AAA Servers – AAA (authentication, authorization and accounting)

Използват се за много по-защитен достъп до Remote-access VPN. Когато от мрежата дойде заявка за отваряне на сесия ААА проверява Кой си – authentication, Какви права имаш – authorization и какво правиш – accounting.

Решения които предлага Cisco:

VPN Concentrator

Конструиран е да осъществява отдалечен достъп и включва в себе си най-добрата кодираща технология и начин за достъп, а също така съдържа компонент наречен scalable encryption processing (SEP), който увеличава капацитета и работата.

VPN-Optimized RouterVPN-Optimized Router

Cisco Secure PIX Firewall – PIX (private Internet exchange) firewall

Комбинира в себе си динамични адреси, прокси сървър, филтрация на пакетите, firewall, съдържа функциите на VPN и поддържа различни протоколи.

Tunneling

Повечето VPN мрежи разчитат на tunneling за да изградят частна мрежа която може да бъде достъпна през Интернет. Tunneling е процес при който се поставя един пакет във друг и се изпраща през мрежата. Изисква три различни протокола:
- Carrier protocol – за пренасяне на информация.
- Encapsulating protocol – Протокол обвивка на оригиналните данни (GRE, IPSec, L2F, PPTP, L2TP).
- Passenger protocol – преносител на оригиналните данни.
Ако се праща пакет, който използва протокол, който не се поддържа от Интернет или който използва персонален IP адрес то той се слага в друг пакет, който го изпраща през мрежата.

Tunneling: Site-to-Site – GRE (generic routing encapsulation)

При този вид encapsulating протокола предлага рамка как да се пакетира passenger протокола за да се пренесе през carrier протокола, който обикновено е IP базиран. Съдържа информация какъв тип е пакета който се капсулира и каква е връзката клиент – сървър.

Tunneling: Remote-Access

Тук се използва PPP, който е част от TCP/IP стека и изпълнява ролята на преносител за други IP протоколи по време на комуникацията през мрежата между хост компютъра и отдалечената система.

Сходни статии:

  1. Развитие на масовите услуги в Интернет автор: Лилия Тицианова Великова специалност “Финанси” в Стопанска академия “Д. А. ЦЕНОВ” – Свищов Катедра “Бизнес информатика” За човека, който днес за първи път е в мрежата Интернет представлява едно...
  2. Протоколи ot LAYER 4 на OSI модела, UDP, TCP Транспортният слой е разположен над Интернет слоя в четирислойния модел на ТСР/IP. Най- важните протоколи в този слой са Transmission Control Protokol (TCP) и User Datagram Protokol (UDP). ТСР осигурява...
  3. Глобална инфраструктура в Интернет Едновременно с експерименталната проверка на Интернет-технологиите и тяхното интензивно използване, част от специалистите по информатика разработвали и развивали другите мрежи и мрежови технологии. Практическите достойнства на компютърните мрежи и особено...
  4. Интернет и BGP (Border Gateway Protocol) BGP (Border Gateway Protocol) Развитието на Интернет създаде нуждата от BGP – протокол, осигуряващ безциклична маршрутизация между домейни, който представлява интелигентен и сигурен маршрутизиращ протокол базиран на правила. RFC1771 дефинира...
  5. Мобилна интелигентна мрежа автор: Генади Симеонов Мобилната интелигентна мрежа е концепция в телекомуникациите, която посреща изискванията па пазара за по-авангардни услуги в съществуващата телефонна мрежа от страна и на оператора, и на доставчика...

Wednesday, January 6th, 2010 at 05:05
Tags: , , , , , , , , ,
RSS feed for comments on this post
Новини за технологии и джаджи – Актуална информация за най-яките лаптопи, компютри, телфони и фотоапарати
Comments are closed.