Информационная безопасность. Макаренко С.И. - 237 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

237
17.2 Организация и эксплуатация виртуальных частных сетей
(VPN)
Частные сети состоят из каналов связи, арендуемых у различных
телефонных компаний и поставщиков услуг интернета. Эти каналы связи
характеризуются тем, что они соединяют только два объекта, будучи
отделенными от другого трафика, так как арендуемые каналы обеспечивают
двустороннюю связь между двумя сайтами.
Частные сети обладают множеством преимуществ:
- Информация сохраняется в секрете.
- Удаленные сайты могут осуществлять обмен информацией
незамедлительно.
- Удаленные пользователи не ощущают себя изолированными от
системы, к которой они осуществляют доступ.
К сожалению, этот тип сетей обладает одним большим недостатком -
высокой стоимостью. С увеличением числа пользователей интернета многие
организации перешли на использование виртуальных частных сетей (Virtual
Private Network -VPN). Виртуальные частные сети обеспечивают многие
преимущества частных сетей за меньшую цену.
17.2.1 Определение виртуальных частных сетей
Значительная часть Internet трафика передается в открытом виде, и
любой пользователь, наблюдающий за этим трафиком, сможет его
распознать. Это относится к большей части почтового и веб-трафика, а также
сеансам связи через протоколы telnet и FTP. Трафик Secure Shell (SSH) и
Hyper text Transfer Protocol Secure (HTTPS) является шифруемым трафиком,
и его не сможет просмотреть пользователь, отслеживающий пакеты. Тем не
менее, трафик типа SSH и HTTPS не образует виртуальную частную сеть
VPN.
Виртуальные частные сети обладают следующими
характеристиками:
- Трафик шифруется для обеспечения защиты от прослушивания.
- Осуществляется аутентификация удаленного сайта.
- Виртуальные частные сети обеспечивают поддержку множества
протоколов.
- Соединение обеспечивает связь только между двумя конкретными
абонентами.
Так как SSH и HTTPS не способны поддерживать несколько
протоколов, то же самое относится и к реальным виртуальным частным
сетям. VPN-пакеты смешиваются с потоком обычного трафика в интернете и
существуют отдельно по той причине, что данный трафик может считываться
только конечными точками соединения. 
17.2 Организация и эксплуатация виртуальных частных сетей
                           (VPN)

      Частные сети состоят из каналов связи, арендуемых у различных
телефонных компаний и поставщиков услуг интернета. Эти каналы связи
характеризуются тем, что они соединяют только два объекта, будучи
отделенными от другого трафика, так как арендуемые каналы обеспечивают
двустороннюю связь между двумя сайтами.
      Частные сети обладают множеством преимуществ:
      - Информация сохраняется в секрете.
      - Удаленные сайты могут осуществлять обмен информацией
         незамедлительно.
      - Удаленные пользователи не ощущают себя изолированными от
         системы, к которой они осуществляют доступ.
      К сожалению, этот тип сетей обладает одним большим недостатком -
высокой стоимостью. С увеличением числа пользователей интернета многие
организации перешли на использование виртуальных частных сетей (Virtual
Private Network -VPN). Виртуальные частные сети обеспечивают многие
преимущества частных сетей за меньшую цену.

            17.2.1 Определение виртуальных частных сетей

      Значительная часть Internet трафика передается в открытом виде, и
любой пользователь, наблюдающий за этим трафиком, сможет его
распознать. Это относится к большей части почтового и веб-трафика, а также
сеансам связи через протоколы telnet и FTP. Трафик Secure Shell (SSH) и
Hyper text Transfer Protocol Secure (HTTPS) является шифруемым трафиком,
и его не сможет просмотреть пользователь, отслеживающий пакеты. Тем не
менее, трафик типа SSH и HTTPS не образует виртуальную частную сеть
VPN.
      Виртуальные        частные       сети     обладают     следующими
характеристиками:
      - Трафик шифруется для обеспечения защиты от прослушивания.
      - Осуществляется аутентификация удаленного сайта.
      - Виртуальные частные сети обеспечивают поддержку множества
         протоколов.
      - Соединение обеспечивает связь только между двумя конкретными
         абонентами.
      Так как SSH и HTTPS не способны поддерживать несколько
протоколов, то же самое относится и к реальным виртуальным частным
сетям. VPN-пакеты смешиваются с потоком обычного трафика в интернете и
существуют отдельно по той причине, что данный трафик может считываться
только конечными точками соединения.



                                   237

Страницы