Составители:
Рубрика:
инкапсулированные пакеты данных без просмотра их содержимого. Если
маршрутизатор поддерживает режим VPN Pass Through, то необходимо
только настроить соединение на VPN-клиентах (компьютеры во
внутренней сети) таким образом, чтобы клиенты из внутренней сети могли
свободно подключаться к серверу VPN снаружи. Однако при совместном
использовании NAT- и VPN-туннелей могут возникать проблемы.
В активном режиме маршрутизатор выступает в роли сервера и
может устанавливать VPN-соединение с узлом локальной сети, с другими
шлюзами и маршрутизаторами или же в обоих направлениях.
Тема 10. Технология VPN
Технология VPN (Virtual Private Network - виртуальная частная сеть)
завоевала всеобщее признание, и любой администратор считает своим
долгом организовать VPN-каналы для сотрудников, работающих вне
офиса.
VPN представляет собой объединение отдельных машин или
локальных сетей в виртуальной сети, которая обеспечивает целостность и
безопасность передаваемых данных. Она обладает свойствами выделенной
частной сети и позволяет передавать данные между двумя компьютерами
через промежуточную сеть (internetwork), например Internet.
VPN отличается рядом экономических преимуществ по сравнению с
другими методами удаленного доступа. Во-первых, пользователи могут
обращаться к корпоративной сети, не устанавливая c ней коммутируемое
соединение, таким образом, отпадает надобность в использовании
модемов. Во-вторых, можно обойтись без выделенных линий.
Имея доступ в Интернет, любой пользователь может без проблем
подключиться к сети офиса своей фирмы. Следует заметить, что
общедоступность данных совсем не означает их незащищенность. Система
безопасности VPN - это броня, которая защищает всю корпоративную
информацию от несанкционированного доступа. Прежде всего,
информация передается в зашифрованном виде. Прочитать полученные
данные может лишь обладатель ключа к шифру. Наиболее часто
используемым алгоритмом кодирования является Triple DES, который
обеспечивает тройное шифрование (168 разрядов) с использованием трех
разных ключей.
Подтверждение подлинности включает в себя проверку целостности
данных и идентификацию пользователей, задействованных в VPN. Первая
гарантирует, что данные дошли до адресата именно в том виде, в каком
были посланы. Самые популярные алгоритмы проверки целостности
данных - MD5 и SHA1. Далее система проверяет, не были ли изменены
данные во время движения по сетям, по ошибке или злонамеренно. Таким
образом, построение VPN предполагает создание защищенных от
67
Страницы
- « первая
- ‹ предыдущая
- …
- 65
- 66
- 67
- 68
- 69
- …
- следующая ›
- последняя »
