Tehnologia VPN rețele virtuale private, securitatea informațiilor

Sarcina de implementare a rețelei corporative a companiei într-o singură clădire poate fi rezolvată relativ ușor. Cu toate acestea, în prezent infrastructura companiei este distribuită geografic birouri ale companiei. Punerea în aplicare a unei rețele corporative sigure în cazul în care sarcina este planul mai complex. În astfel de cazuri, de multe ori folosesc vpn server securizat.

crearea de rețele virtuale securizate Conceptul VPN

Conceptul de creare a unei rețele VPN virtuale pe o idee simplă - în cazul în care există o rețea globală de 2 noduri pentru a face schimb de date între acestea au nevoie pentru a crea un tunel virtual criptat pentru a pune în aplicare integritatea și confidențialitatea de transmitere a datelor prin rețele deschise.

Conceptul principal al rețelei și funcțiile VPN

În cazul în care există o comunicare între LAN corporative și Internet există amenințări la adresa securității informației sunt două tipuri:

• accesul neautorizat la resursele de rețea, prin intrarea
• accesul neautorizat la informații în tranzit prin intermediul internetului deschis

Securitatea datelor în timpul transmisiei prin canale deschise se bazează pe punerea în aplicare a rețelelor private virtuale VPN. rețea securizată virtuală VPN se numește o conexiune Ethernet și PC-uri individuale printr-o rețea publică într-o singură rețea corporativă virtuală. Un VPN permite folosirea tunelurilor VPN creează conexiuni între birouri, sucursale și utilizatorii la distanță în timp ce transporta în condiții de siguranță a datelor (Figura 1).

VPN tunel este o conexiune se extinde printr-o rețea deschisă în care transportați criptografic protejate pachete de date. Confidențialitate atunci când o transmisie tunel VPN este implementat pe următoarele obiective:

• criptarea criptografică a datelor transportate
• utilizatorii de autentificare VLAN
• verificarea integrității și autenticității datelor transmise

VPN-client este un sistem software sau hardware, care funcționează pe baza unui calculator personal. software-ul său de rețea se schimbă pentru punerea în aplicare a traficului de criptare și autentificare.

VPN-server - poate fi, de asemenea, un sistem software sau hardware care implementează funcționalitatea serverului. Se pune în aplicare pentru a proteja serverele împotriva accesului neautorizat din alte rețele, precum și organizarea unei rețele virtuale între clienți, servere și gateway-uri.

Security Gateway VPN - un dispozitiv de rețea care este conectat la două rețele și implementează funcțiile de autentificare și criptare pentru o varietate de gazde, care sunt în spatele ei.

Esența tunelului este de a încapsula (pachet) către noul pachet. mai mic de pachete de protocol strat este plasat într-un câmp de protocol de pachete de date dintr-o mai mare sau la același nivel (Figura 2). Chiar procesul de încapsulare nu protejează împotriva distorsionare sau accesului neautorizat, permite protejarea confidențialității datelor încapsulate.

Dacă sosirea pachet la punctul final al canalului virtual este extras de pachete de sursă internă este decriptat și utilizat în continuare pe rețeaua internă (Fig.3).

Opțiuni pentru a crea canale private virtuale

Când creați un VPN, există două moduri populare (Figura 4):

• canal virtual sigur între rețelele locale (LAN-to-LAN canal)
• canal securizat virtuală între rețeaua locală și (canalul client-to-LAN) nod

Prima metodă de conectare permite înlocuirea liniilor închiriate costisitoare între nodurile individuale și de a stabili permanent canale sigure de lucru între ele. Aici, gateway-ul de securitate acționează ca o interfață între rețeaua locală și tunelul. Multe întreprinderi să pună în aplicare în vederea VPN pentru a înlocui sau suplimenta la Frame Relay.

Este nevoie de a doua schemă pentru conectarea la un utilizatorii mobili sau de la distanță. inițiază crearea tunelului clientului.

Din punct de vedere al securității informațiilor cel mai bun exemplu de realizare este un tunel securizat între punctele finale ale conexiunii. Cu toate acestea, această opțiune conduce la descentralizarea gestionării resurselor și a redundanței pentru VPN ar trebui să fie plasate pe fiecare computer din rețea. În cazul în care rețeaua locală, care este un virtuală nu necesită o protecție a traficului, apoi ca punct final cu un firewall sau un router pe aceeași rețea poate fi o parte LAN.

Metode de punere în aplicare de securitate VPN

Pentru a pune în aplicare securitatea informațiilor transportate în rețele private virtuale, aveți nevoie pentru a rezolva următoarea problemă de securitate a rețelei:

• autentificarea reciprocă a utilizatorilor la conectarea
• punerea în aplicare a vieții private, autenticitatea și integritatea datelor transportate
• de control al accesului
• de securitate a rețelei și a perimetrului de detectare a intruziunilor
• managementul securității rețelei

VPN-soluții pentru rețele sigure

Clasificarea VPN

Pe baza internetului la nivel mondial poate fi pus în aplicare aproape toate tipurile de trafic. Există diferite scheme de clasificare VPN. Cele mai frecvente schema de clasificare are trei atribute:

• nivelul de operare al modelului OSI
• Soluții VPN Arhitectura tehnică
• VPN metoda de punere în aplicare tehnologia

Secure canal - canalul între două noduri de rețea de-a lungul unui anumit cale virtuală. Un astfel de canal poate fi creat folosind sistemul de metode bazate în diferite nivele modelului OSI (Figura 5).

Este posibil să observați că VPN sunt la niveluri suficient de scăzute. Motivul este că inferior stiva implementat o metode de canal sigur, cu atât mai ușor este de a le pune în aplicare transparent pentru aplicații. Dependența de legătură de date și nivelul de rețea de aplicații de protocoale de securitate dispare. În cazul în care puse în aplicare pentru a proteja informațiile de protocol de la nivelurile superioare, procesul de protecție nu este dependent de tehnologie de rețea, care poate fi considerat un plus. Cu toate acestea, cererea devine dependentă de protocolul de securitate special.

VPN strat link-ul. Metodele pentru astfel de niveluri de trafic permit încapsula al treilea strat (și mai mare) tunel și a crea virtuale punct-la-punct. Acestea includ VPN pe bază de protocol de produse L2F, PPTP, L2TP.

VPN strat de rețea. VPN-un astfel de nivel de produse punerea în aplicare IP încapsulare IP. De exemplu, utilizați protocolul ipsec.

VPN strat sesiune. Unele VPN pune în aplicare abordarea „intermediari de canal“, o astfel de metodă de lucru pe stratul de transport și relee de trafic din rețeaua securizată la rețeaua publică, Internet separat pentru fiecare soclu.

Clasificarea soluțiilor tehnice de arhitectură VPN

• intra-VPN - necesare pentru a pune în aplicare o lucrare securizată între departamente din cadrul companiei
• VPN acces de la distanță - sunt necesare pentru punerea în aplicare a accesului la distanță securizat la resursele informaționale corporative
• inter-companie VPN - necesară între părți separate ale afacerii este dispersat geografic

Metoda de clasificare VPN de implementare tehnică

• routere VPN bazate - sarcini de protecție se încadrează la dispozitivul router
• firewall-uri VPN Bazat - sarcini de securitate se încadrează la dispozitivul firewall
• VPN bazate pe soluții software - utilizat software-ul care câștigă în flexibilitate și configurație, dar pierde în calitate
• VPN bazate pe dispozitive hardware dedicate - dispozitiv, în cazul în care criptarea este pusă în aplicare de chips-uri individuale speciale, de înaltă performanță pentru a realiza bani mari

• 
  Trei etape de confirmare TCP - steaguri SYN si ACK
• 
  VLAN-uri și prioritizarea traficului
• 
  tehnologia ATM
• 
  coloana vertebrală Organizație
• 
  rețelele FDDI
• 
  DTE DCE de conectare și sincronizare
• 
  mesaje de difuzare
• 
  rețea Frame Relay