Информационная безопасность. Макаренко С.И. - 240 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

240
ключом. Некоторые организации используют узловые VPN в качестве
резервных каналов связи для арендуемых каналов.
Основным преимуществом узловой VPN является экономичность.
Организация с небольшими, удаленными друг от друга офисами может
создать виртуальную частную сеть, соединяющую все удаленные офисы с
центральным узлом (или даже друг с другом) со значительно меньшими
затратами. Сетевая инфраструктура также может быть применена
значительно быстрее, так как в удаленных офисах могут использоваться
локальные ISP для каналов ISDN или DSL.
Проблемы, связанные с узловыми VPN. Узловые VPN расширяют
периметр безопасности организации, добавляя новые удаленные узлы или
даже удаленные организации. Если уровень безопасности удаленного узла
невелик, VPN может позволить злоумышленнику получить доступ к
центральному узлу и другим частям внутренней сети организации.
Следовательно, необходимо применять строгие политики и реализовывать
функции аудита для обеспечения безопасности организации в целом. В
случаях, когда две организации используют узловую VPN для соединения
своих сетей, очень важную роль играют политики безопасности,
установленные по обе стороны соединения. В данной ситуации обе
организации должны определить, какие данные могут передаваться через
VPN, а какие - нет, и соответствующим образом настроить политики на своих
межсетевых экранах.
17.2.4 Понятие стандартных технологий функционирования VPN
Сеть VPN состоит из четырех ключевых компонентов/
1. Сервер VPN. Сервер VPN представляет собой компьютер,
выступающий в роли конечного узла соединения VPN. Данный сервер
должен обладать характеристиками, достаточными для поддержки
ожидаемой нагрузки. Большая часть производителей программного
обеспечения VPN должна предоставлять рекомендации по поводу
производительности процессора и конфигурации памяти, в зависимости от
числа единовременных VPN-соединений.
2. Алгоритмы шифрования. Выбор алгоритма не имеет
принципиального значения, если он будет стандартным и в достаточной
степени мощным. Гораздо больше влияет на общий уровень безопасности
реализация системы. Неправильно реализованная система может сделать
бесполезным самый мощный алгоритм шифрования. Приняв во внимание
сказанное выше, давайте изучим риски, связанные с использованием VPN.
3. Система аутентификации. Система аутентификации VPN должна
быть двухфакторной. Пользователи могут проходить аутентификацию с
использованием того, что они знают, того, что у них есть или с помощью
данных о том, кем они являются. Хорошей комбинацией средств
аутентификации являются смарт-карты в паре с персональным 
ключом. Некоторые организации используют узловые VPN в качестве
резервных каналов связи для арендуемых каналов.
      Основным преимуществом узловой VPN является экономичность.
Организация с небольшими, удаленными друг от друга офисами может
создать виртуальную частную сеть, соединяющую все удаленные офисы с
центральным узлом (или даже друг с другом) со значительно меньшими
затратами. Сетевая инфраструктура также может быть применена
значительно быстрее, так как в удаленных офисах могут использоваться
локальные ISP для каналов ISDN или DSL.
      Проблемы, связанные с узловыми VPN. Узловые VPN расширяют
периметр безопасности организации, добавляя новые удаленные узлы или
даже удаленные организации. Если уровень безопасности удаленного узла
невелик, VPN может позволить злоумышленнику получить доступ к
центральному узлу и другим частям внутренней сети организации.
Следовательно, необходимо применять строгие политики и реализовывать
функции аудита для обеспечения безопасности организации в целом. В
случаях, когда две организации используют узловую VPN для соединения
своих сетей, очень важную роль играют политики безопасности,
установленные по обе стороны соединения. В данной ситуации обе
организации должны определить, какие данные могут передаваться через
VPN, а какие - нет, и соответствующим образом настроить политики на своих
межсетевых экранах.

    17.2.4 Понятие стандартных технологий функционирования VPN

      Сеть VPN состоит из четырех ключевых компонентов/
      1. Сервер VPN. Сервер VPN представляет собой компьютер,
выступающий в роли конечного узла соединения VPN. Данный сервер
должен обладать характеристиками, достаточными для поддержки
ожидаемой нагрузки. Большая часть производителей программного
обеспечения VPN должна предоставлять рекомендации по поводу
производительности процессора и конфигурации памяти, в зависимости от
числа единовременных VPN-соединений.
      2. Алгоритмы     шифрования.      Выбор    алгоритма    не   имеет
принципиального значения, если он будет стандартным и в достаточной
степени мощным. Гораздо больше влияет на общий уровень безопасности
реализация системы. Неправильно реализованная система может сделать
бесполезным самый мощный алгоритм шифрования. Приняв во внимание
сказанное выше, давайте изучим риски, связанные с использованием VPN.
      3. Система аутентификации. Система аутентификации VPN должна
быть двухфакторной. Пользователи могут проходить аутентификацию с
использованием того, что они знают, того, что у них есть или с помощью
данных о том, кем они являются. Хорошей комбинацией средств
аутентификации являются смарт-карты в паре с персональным


                                   240

Страницы