Корпоративные информационные системы. Борисов Д.Н. - 82 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

построенной на выделенных каналах. Если публичная сеть предоставляет
такой сервис, то в ней одновременно сосуществуют несколько VPN,
разделяющих общие коммутаторы и физические каналы связи.
Сети VPN решают задачи подключения корпоративного пользователя
к удаленной сети и соединения нескольких сетей (рис. 4.1).
Рис. 4.1. Пример VPN
Цель VPN-технологий состоит в максимальной степени обособления
потоков данных одного предприятия от потоков данных всех других
пользователей публичной сети.
VPN-технологии обеспечивают:
защиту (конфиденциальность, подлинность и целостность)
передаваемой по сетям информации;
защиту внутренних сегментов сети от НСД со стороны сетей
общего пользования;
контроль доступа в защищаемый периметр сети;
сокрытие внутренней структуры защищаемых сегментов сети;
идентификацию и аутентификацию пользователей сетевых
объектов;
централизованное управление политикой корпоративной сетевой
безопасности и настройками VPN-сети;
криптографическую защиту данных, передаваемых по каналам
связи сетей общего пользования между защищаемыми сегментами сети;
безопасный доступ пользователей VPN к ресурсам сетей общего
пользования.
4.2. Схема виртуальной частной сети
На все компьютеры, имеющие выход в Internet, устанавливается
средство, реализующее VPN (VPN-агент) (рис. 4.2).
VPN-агенты автоматически шифруют всю исходящую информацию
(и соответственно расшифровывают всю входящую). Они также следят за
ее целостностью с помощью электронной цифровой подписи (ЭЦП).
Поскольку информация, циркулирующая в Internet, представляет собой
82
построенной на выделенных каналах. Если публичная сеть предоставляет
такой сервис, то в ней одновременно сосуществуют несколько VPN,
разделяющих общие коммутаторы и физические каналы связи.
     Сети VPN решают задачи подключения корпоративного пользователя
к удаленной сети и соединения нескольких сетей (рис. 4.1).




                         Рис. 4.1. Пример VPN
    Цель VPN-технологий состоит в максимальной степени обособления
потоков данных одного предприятия от потоков данных всех других
пользователей публичной сети.
    VPN-технологии обеспечивают:
    • защиту (конфиденциальность, подлинность и целостность)
передаваемой по сетям информации;
    • защиту внутренних сегментов сети от НСД со стороны сетей
общего пользования;
    • контроль доступа в защищаемый периметр сети;
    • сокрытие внутренней структуры защищаемых сегментов сети;
    • идентификацию и аутентификацию пользователей сетевых
объектов;
    • централизованное управление политикой корпоративной сетевой
безопасности и настройками VPN-сети;
    • криптографическую защиту данных, передаваемых по каналам
связи сетей общего пользования между защищаемыми сегментами сети;
    • безопасный доступ пользователей VPN к ресурсам сетей общего
пользования.

4.2.  Схема виртуальной частной сети
     На все компьютеры, имеющие выход в Internet, устанавливается
средство, реализующее VPN (VPN-агент) (рис. 4.2).
     VPN-агенты автоматически шифруют всю исходящую информацию
(и соответственно расшифровывают всю входящую). Они также следят за
ее целостностью с помощью электронной цифровой подписи (ЭЦП).
Поскольку информация, циркулирующая в Internet, представляет собой
                                82

Страницы