ВУЗ:
Составители:
20
другие IP-пакеты, которые в свою очередь отправляются на сервер. В ходе работы Tunnel
97 осуществляет проверку целостности данных по алгоритму MD5. Кроме того, данное
ПО каждые 30 минут генерирует новые ключи, что значительно повышает защищенность
соединения.
Положительными качествами AltaVista Tunnel 97 являются простота установки и
удобство управления. Минусами данной системы можно считать нестандартную
архитектуру (собственный алгоритм обмена ключами) и низкую производительность.
VPN на базе сетевой ОС
Решения на базе сетевой ОС мы рассмотрим на примере системы Windows NT
компании Microsoft. Для создания VPN Microsoft использует протокол PPTP, который
интегрирован в систему Windows NT. Данное решение очень привлекательно для
организаций использующих Windows в качестве корпоративной операционной системы.
Необходимо отметить, что стоимость такого решения значительно ниже стоимости
прочих решений. В работе VPN на базе Windows NT используется база пользователей NT,
хранящаяся на Primary Domain Controller (PDC). При подключении к PPTP-серверу
пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP.
Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов
используется нестандартный протокол от Microsoft Point-to-Point Encryption c 40 или 128
битным ключом, получаемым в момент установки соединения. Недостатками данной
системы являются отсутствие проверки целостности данных и невозможность смены
ключей во время соединения. Положительными моментами являются легкость интеграции
с Windows и низкая стоимость.
VPN на базе аппаратных средств
Вариант построения VPN на специальных устройствах может быть использован в
сетях, требующих высокой производительности. Примером такого решения служит
продукт cIPro-VPN компании Radguard.
Рис. 11. VPN на базе аппаратных средств
Данный продукт использует аппаратное шифрование передаваемой информации,
способное пропускать поток в 100 Мбит/с. cIPro-VPN поддерживает протокол IPSec и
механизм управления ключами ISAKMP/Oakley. Помимо прочего, данное устройство
поддерживает средства трансляции сетевых адресов и может быть дополнено специальной
платой, добавляющей функции брандмауэра
Проблемы в VPN
Основной проблемой сетей VPN является отсутствие устоявшихся
стандартов
аутентификации и обмена шифрованной информацией. Эти стандарты все еще находятся
в процессе разработки и потому продукты различных производителей не могут
устанавливать VPN-соединения и автоматически обмениваться ключами. Данная
проблема влечет за собой замедление распространения VPN, так как трудно заставить
различные компании пользоваться продукцией одного производителя, а потому затруднен
процесс объединения сетей компаний-партнеров в, так называемые, extranet-сети.
Как можно заметить из вышесказанного, продукты построения VPN могут
оказаться узким местом в сети. Это происходит из-за того, что для поддержки множества
другие IP-пакеты, которые в свою очередь отправляются на сервер. В ходе работы Tunnel
97 осуществляет проверку целостности данных по алгоритму MD5. Кроме того, данное
ПО каждые 30 минут генерирует новые ключи, что значительно повышает защищенность
соединения.
Положительными качествами AltaVista Tunnel 97 являются простота установки и
удобство управления. Минусами данной системы можно считать нестандартную
архитектуру (собственный алгоритм обмена ключами) и низкую производительность.
VPN на базе сетевой ОС
Решения на базе сетевой ОС мы рассмотрим на примере системы Windows NT
компании Microsoft. Для создания VPN Microsoft использует протокол PPTP, который
интегрирован в систему Windows NT. Данное решение очень привлекательно для
организаций использующих Windows в качестве корпоративной операционной системы.
Необходимо отметить, что стоимость такого решения значительно ниже стоимости
прочих решений. В работе VPN на базе Windows NT используется база пользователей NT,
хранящаяся на Primary Domain Controller (PDC). При подключении к PPTP-серверу
пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP.
Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов
используется нестандартный протокол от Microsoft Point-to-Point Encryption c 40 или 128
битным ключом, получаемым в момент установки соединения. Недостатками данной
системы являются отсутствие проверки целостности данных и невозможность смены
ключей во время соединения. Положительными моментами являются легкость интеграции
с Windows и низкая стоимость.
VPN на базе аппаратных средств
Вариант построения VPN на специальных устройствах может быть использован в
сетях, требующих высокой производительности. Примером такого решения служит
продукт cIPro-VPN компании Radguard.
Рис. 11. VPN на базе аппаратных средств
Данный продукт использует аппаратное шифрование передаваемой информации,
способное пропускать поток в 100 Мбит/с. cIPro-VPN поддерживает протокол IPSec и
механизм управления ключами ISAKMP/Oakley. Помимо прочего, данное устройство
поддерживает средства трансляции сетевых адресов и может быть дополнено специальной
платой, добавляющей функции брандмауэра
Проблемы в VPN
Основной проблемой сетей VPN является отсутствие устоявшихся стандартов
аутентификации и обмена шифрованной информацией. Эти стандарты все еще находятся
в процессе разработки и потому продукты различных производителей не могут
устанавливать VPN-соединения и автоматически обмениваться ключами. Данная
проблема влечет за собой замедление распространения VPN, так как трудно заставить
различные компании пользоваться продукцией одного производителя, а потому затруднен
процесс объединения сетей компаний-партнеров в, так называемые, extranet-сети.
Как можно заметить из вышесказанного, продукты построения VPN могут
оказаться узким местом в сети. Это происходит из-за того, что для поддержки множества
20
Страницы
- « первая
- ‹ предыдущая
- …
- 18
- 19
- 20
- 21
- 22
- …
- следующая ›
- последняя »
