Информационная безопасность. Макаренко С.И. - 239 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

239
любое время без необходимости в осуществлении дорогостоящих
междугородних и международных телефонных вызовов для
соединения с серверами.
2. Сотрудники, работающие из дома, могут осуществлять доступ к
службам сети, как и сотрудники, работающие в организации, без
аренды дорогостоящих выделенных каналов.
Оба эти преимущества можно приписать к экономии денежных
средств. Экономия может заключаться в отказе от использования
дорогостоящих междугородних и международных соединений, арендуемых
каналов связи и т.д.
Самой большой проблемой безопасности при использовании VPN
сотрудником является одновременное соединение с другими сайтами
интернета. Как правило, программное обеспечение VPN на компьютере
пользователя определяет, должен ли трафик передаваться через VPN, либо
его необходимо отправить на какой-либо другой сайт в открытом виде. Если
на компьютер пользователя была произведена атака с использованием
«троянского коня», возможно, что некий внешний нелегальный пользователь
использует компьютер сотрудника для подключения к внутренней сети
организации. Атаки данного типа осуществляются довольно сложно, но они
совершенно реальны.
17.2.3 Узловые VPN
Узловые виртуальные частные сети используются организациями
для подключения к удаленным узлам без применения дорогостоящих
выделенных каналов или для соединения двух различных организаций,
между которыми необходима связь для осуществления информационного
обмена, связанного с деятельностью этих организаций. Как правило, VPN
соединяет один межсетевой экран или пограничный маршрутизатор с другим
аналогичным устройством (см. рис. 17.5).
Рис. 17.5 - Межузловое соединение VPN, проходящее через интернет
Чтобы инициировать соединение, один из узлов осуществляет попытку
передать трафик другому узлу. Вследствие этого на обоих противоположных
узлах соединения VPN инициируется VPN. Оба конечных узла определяют
параметры соединения в зависимости от политик, имеющихся на узлах. Оба
сайта будут аутентифицировать друг друга посредством некоторого общего
предопределенного секрета либо с помощью сертификата с открытым 
         любое время без необходимости в осуществлении дорогостоящих
         междугородних и международных телефонных вызовов для
         соединения с серверами.
      2. Сотрудники, работающие из дома, могут осуществлять доступ к
         службам сети, как и сотрудники, работающие в организации, без
         аренды дорогостоящих выделенных каналов.
      Оба эти преимущества можно приписать к экономии денежных
средств. Экономия может заключаться в отказе от использования
дорогостоящих междугородних и международных соединений, арендуемых
каналов связи и т.д.
      Самой большой проблемой безопасности при использовании VPN
сотрудником является одновременное соединение с другими сайтами
интернета. Как правило, программное обеспечение VPN на компьютере
пользователя определяет, должен ли трафик передаваться через VPN, либо
его необходимо отправить на какой-либо другой сайт в открытом виде. Если
на компьютер пользователя была произведена атака с использованием
«троянского коня», возможно, что некий внешний нелегальный пользователь
использует компьютер сотрудника для подключения к внутренней сети
организации. Атаки данного типа осуществляются довольно сложно, но они
совершенно реальны.

                          17.2.3 Узловые VPN

     Узловые виртуальные частные сети используются организациями
для подключения к удаленным узлам без применения дорогостоящих
выделенных каналов или для соединения двух различных организаций,
между которыми необходима связь для осуществления информационного
обмена, связанного с деятельностью этих организаций. Как правило, VPN
соединяет один межсетевой экран или пограничный маршрутизатор с другим
аналогичным устройством (см. рис. 17.5).




    Рис. 17.5 - Межузловое соединение VPN, проходящее через интернет

      Чтобы инициировать соединение, один из узлов осуществляет попытку
передать трафик другому узлу. Вследствие этого на обоих противоположных
узлах соединения VPN инициируется VPN. Оба конечных узла определяют
параметры соединения в зависимости от политик, имеющихся на узлах. Оба
сайта будут аутентифицировать друг друга посредством некоторого общего
предопределенного секрета либо с помощью сертификата с открытым


                                  239

Страницы