Информационная безопасность. Макаренко С.И. - 238 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

238
VPN соединяет два конкретных объекта, образуя таким образом
уникальный канал связи между двумя абонентами. Каждая из конечных
точек VPN может единовременно поддерживать несколько соединений VPN
с другими конечными точками, однако каждая из точек является отдельной
от других, и трафик разделяется посредством шифрования.
Виртуальные частные сети, по методу использования,
подразделяются на два типа:
- пользовательские VPN;
- узловые VPN.
17.2.2 Пользовательские VPN
Пользовательские VPN представляют собой виртуальные частные
сети, построенные между отдельной пользовательской системой и узлом
или сетью организации (Часто пользовательские VPN используются
сотрудниками, находящимися в командировке или работающими из дома).
Сервер VPN может являться межсетевым экраном организации либо
быть отдельным VPN-сервером. Пользователь подключается к интернету
через телефонное подключение к локальному поставщику услуг, через канал
DSL или кабельный модем и инициирует VPN-соединение с узлом
организации через интернет. Узел организации запрашивает у пользователя
аутентификационные данные и, в случае успешной аутентификации,
позволяет пользователю осуществить доступ ко внутренней сети
организации, как если бы пользователь находился внутри узла и физически
располагался внутри сети.
Пользовательские VPN позволяют организациям ограничивать доступ
удаленных пользователей к системам или файлам. Это ограничение должно
базироваться на политике организации и зависит от возможностей продукта
VPN.
Рис. 17.4 - Конфигурация пользовательской VPN
Пользовательские VPN обладают двумя основными
преимуществами:
1. Сотрудники, находящиеся в командировке, могут осуществлять
доступ к электронной почте, файлам и внутренним системам в 
      VPN соединяет два конкретных объекта, образуя таким образом
уникальный канал связи между двумя абонентами. Каждая из конечных
точек VPN может единовременно поддерживать несколько соединений VPN
с другими конечными точками, однако каждая из точек является отдельной
от других, и трафик разделяется посредством шифрования.
      Виртуальные частные сети, по методу использования,
подразделяются на два типа:
      - пользовательские VPN;
      - узловые VPN.

                     17.2.2 Пользовательские VPN

      Пользовательские VPN представляют собой виртуальные частные
сети, построенные между отдельной пользовательской системой и узлом
или сетью организации (Часто пользовательские VPN используются
сотрудниками, находящимися в командировке или работающими из дома).
      Сервер VPN может являться межсетевым экраном организации либо
быть отдельным VPN-сервером. Пользователь подключается к интернету
через телефонное подключение к локальному поставщику услуг, через канал
DSL или кабельный модем и инициирует VPN-соединение с узлом
организации через интернет. Узел организации запрашивает у пользователя
аутентификационные данные и, в случае успешной аутентификации,
позволяет пользователю осуществить доступ ко внутренней сети
организации, как если бы пользователь находился внутри узла и физически
располагался внутри сети.
      Пользовательские VPN позволяют организациям ограничивать доступ
удаленных пользователей к системам или файлам. Это ограничение должно
базироваться на политике организации и зависит от возможностей продукта
VPN.




            Рис. 17.4 - Конфигурация пользовательской VPN

     Пользовательские     VPN      обладают    двумя    основными
преимуществами:
     1. Сотрудники, находящиеся в командировке, могут осуществлять
        доступ к электронной почте, файлам и внутренним системам в

                                  238

Страницы