Основы работы в Интернет. Часть 2 (базовый уровень подготовки). Кревский И.Г - 19 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

19
Другим способом построения VPN является применение для создания защищенных
каналов маршрутизаторов. Так как вся информация, исходящая из локальной сети,
проходит через маршрутизатор, то целесообразно возложить на этот маршрутизатор и
задачи шифрования.
Ярким примером оборудования для построения VPN на маршрутизаторах является
оборудование компании Cisco Systems. Начиная с версии программного обеспечения IOS
11.3(3)T маршрутизаторы Cisco поддерживают протоколы L2TP и IPSec. Помимо
простого шифрования проходящей информации Cisco поддерживает и другие функции
VPN, такие как идентификация при установлении туннельного соединения и обмен
ключами.
Рис. 9. VPN на базе маршрутизаторов
Для построения VPN Cisco использует туннелирование с шифрованием любого IP-
потока. При этом туннель может быть установлен, основываясь на адресах источника и
приемника, номера порта TCP(UDP) и указанного качества сервиса (QoS).
Для повышения производительности маршрутизатора может быть использован
дополнительный модуль шифрования ESA (Encryption Service Adapter).
Кроме того, компания Cisco System выпустила специализированное устройство для
VPN, которое так и называется Cisco 1720 VPN Access Router (Маршрутизатор Доступа к
VPN), предназначенное для установки в компаниях малого и среднего размера, а также в
отделениях крупных организаций.
VPN на базе программного обеспечения
Следующим подходом к построению VPN являются чисто программные решения.
При реализации такого решения используется специализированное программное
обеспечение, которое работает на выделенном компьютере и в большинстве случаев
выполняет функции proxy-сервера. Компьютер с таким программным обеспечением
может быть расположен за брандмауэром.
Рис. 10. VPN на базе программного обеспечения
В качестве примера такого решения можно выступает программное обеспечение
AltaVista Tunnel 97 компании Digital. При использовании данного ПО клиент
подключается к серверу Tunnel 97, аутентифицируется на нем и обменивается ключами.
Шифрация производится на базе 56 или 128 битных ключей Rivest-Cipher 4, полученных в
процессе установления соединения. Далее, зашифрованные пакеты инкапсулируются в 
       Другим способом построения VPN является применение для создания защищенных
каналов маршрутизаторов. Так как вся информация, исходящая из локальной сети,
проходит через маршрутизатор, то целесообразно возложить на этот маршрутизатор и
задачи шифрования.
       Ярким примером оборудования для построения VPN на маршрутизаторах является
оборудование компании Cisco Systems. Начиная с версии программного обеспечения IOS
11.3(3)T маршрутизаторы Cisco поддерживают протоколы L2TP и IPSec. Помимо
простого шифрования проходящей информации Cisco поддерживает и другие функции
VPN, такие как идентификация при установлении туннельного соединения и обмен
ключами.




                         Рис. 9. VPN на базе маршрутизаторов
      Для построения VPN Cisco использует туннелирование с шифрованием любого IP-
потока. При этом туннель может быть установлен, основываясь на адресах источника и
приемника, номера порта TCP(UDP) и указанного качества сервиса (QoS).
      Для повышения производительности маршрутизатора может быть использован
дополнительный модуль шифрования ESA (Encryption Service Adapter).
      Кроме того, компания Cisco System выпустила специализированное устройство для
VPN, которое так и называется Cisco 1720 VPN Access Router (Маршрутизатор Доступа к
VPN), предназначенное для установки в компаниях малого и среднего размера, а также в
отделениях крупных организаций.
                    VPN на базе программного обеспечения
      Следующим подходом к построению VPN являются чисто программные решения.
При реализации такого решения используется специализированное программное
обеспечение, которое работает на выделенном компьютере и в большинстве случаев
выполняет функции proxy-сервера. Компьютер с таким программным обеспечением
может быть расположен за брандмауэром.




                    Рис. 10. VPN на базе программного обеспечения
       В качестве примера такого решения можно выступает программное обеспечение
AltaVista Tunnel 97 компании Digital. При использовании данного ПО клиент
подключается к серверу Tunnel 97, аутентифицируется на нем и обменивается ключами.
Шифрация производится на базе 56 или 128 битных ключей Rivest-Cipher 4, полученных в
процессе установления соединения. Далее, зашифрованные пакеты инкапсулируются в

                                            19

Страницы