Принцип роботи технології VPN

VPN-пристрій розташовується між внутрішньою мережею та Інтернет на кожному кінці з'єднання. Коли дані передаються через VPN, вони зникають «з поверхні» в точці відправлення та знову з'являються тільки в точці призначення. Цей процес прийнято називати «тунелюванням». Це означає створення логічного тунелю в мережі Інтернет, який з'єднує дві крайні точки. Завдяки ТУНЕЛЮВАННЯ приватна інформація стає невидимою для інших користувачів Інтернету. Перш ніж потрапити в інтернет-тунель, дані шифруються, що забезпечує їх додатковий захист. Протоколи шифрування бувають різні. Все залежить від того, який протокол тунелювання підтримується тим чи іншим VPN-рішенням. Ще однією важливою характеристикою VPN-рішень є діапазон підтримуваних протоколів аутентифікації. Більшість популярних продуктів працюють зі стандартами, заснованими на використанні відкритого ключа, такими як X.509. Це означає, що, посиливши свою віртуальну приватну мережу відповідним протоколом аутентифікації, ви зможете гарантувати, що доступ до ваших захищеним тунелях отримають тільки відомі вам люди.

Малюнок 1. Принцип роботи технології VPN

 

13. Будова та основні складові частини маршрутизатора.

Для звичайного користувача маршрутизатор (роутер) — це мережевий пристрій, який підключається між локальною мережею й інтернетом. Часто маршрутизатор не обмежується простим пересиланням даних між інтерфейсами, а також виконує й інші функції: захищає локальну мережу від зовнішніх загроз, обмежує доступ користувачів локальної мережі до ресурсів інтернету, роздає IP-адреси, шифрує трафік і багато іншого.

Маршрутизатори працюють на мережевому рівні моделі OSI: можуть пересилати пакети з однієї мережі до іншої. Для того, щоб надіслати пакети в потрібному напрямку, маршрутизатор використовує таблицю маршрутизації, яка зберігається у його пам'яті. Таблиця маршрутизації може складатися засобами статичної або динамічної маршрутизації.

Крім того, маршрутизатори можуть здійснювати трансляцію адреси відправника й одержувача (англ. NAT, Network Address Translation), фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифрування передаваних даних тощо.

Маршрутизатори не можуть здійснювати передачу широкомовних повідомлень, таких як ARP-запит.

Маршрутизатором може виступати як спеціалізований пристрій, так і звичайний комп'ютер, що виконує функції простого маршрутизатора.

Призначення елементів маршрутизатора (рис. 6.1):

1. Перемикач ввімкнення/вимкнення.

2. Перемикач напруги 120/220 В.

3. Слот модуля WIC 1 (WAN Interface Card).

4. Індикатор стану WIC1.

5. Індикатор роботи апаратного забезпечення VPN.

 

Рис. 1.1. Елементи задньої панелі маршрутизатора Cisco 1721

 

6. Консольний порт.

7. AUX (auxiliary) порт (допоміжний).

8. 10/100 Mbps Ethernet порт.

9. Індикатори роботи порту Ethernet.

10. Послідовні (serial) порти.

11. Індикатор стану послідовних портів.

12. Сокет для ключа (з його допомогою можна підвищити фізичну безпеку пристрою).

Крім назв, порти маршрутизаторів Cisco мають кольорове маркування (табл. 1.1).

Таблиця 1.1.

Порт	Тип порту	Колір	З другого боку з’єднання	Тип кабелю
Ethernet	RJ-45	жовтий	Концентратор/ комутатор (робоча станція)	Прямий (перехресний)
Console	8-піновий	блакитний	СОМ-порт комп’ютера	Консольний (rollover)
AUX	8-піновий	чорний	модем	Консольний
Serial	Smart serial	синій	Маршрутизатор, комутатор, модем	V.35

Основні режими роботи маршрутизатора та можливості, які вони забезпечують.

Режими роботи

Маршрутизатори Cisco можуть працювати в кількох режимах, кожен з яких дозволяє виконувати певні дії:

- режим користувача (user EXEC mode) – дозволяє виконувати лише обмежений набір команд для моніторингу роботи маршрутизатора. Його називають також режимом “тільки для перегляду” (view only). У цьому режимі відсутні будь-які команди, які можуть змінити конфігурацію маршрутизатора. У режимі користувача запрошення до введення має вигляд “Router>”;

- привілейований режим (privileged mode) – дозволяє виконувати всі команди перегляду, збереження, видалення налаштувань маршрутизатора. У цьому режимі запрошення до введення виглядає “Router#”.

Для переходу із режиму користувача до привілейованого необхідно набрати команду enable.

Для виклику допомоги в будь-якому режимі слід набрати “?”.

Для зміни будь-яких параметрів маршрутизатора необхідно ввійти у режим глобальної конфігурації (global configuration mode). Для цього в привілейованому режимі слід набрати команду configure terminal, після чого запрошення до введення виглядатиме так: “Router(config)#”. В цьому режимі можна змінювати певні глобальні параметри, а саме:

- ім’я маршрутизатора: Router(config)#hostname < ім’я >;

- пароль на доступ до привілейованого режиму:

Router(config)#enable secret < пароль >

або

Router(config)#enable password < пароль >.

Цей пароль потрібно вводити щоразу при переході до привілейованого режиму після введення команди enable. Відмінність між цими двома типами паролів полягає в тому, що при перегляді налаштувань маршрутизатора перший завжди відображатиметься в зашифрованому вигляді.

Існують також інші специфічні режими конфігурації окремих параметрів, до яких можна потрапити з режиму глобальної конфігурації, а саме:

- режим конфігурації інтерфейсу Router(config-if)#:

Router(config)#interface < тип > < номер >

Router(config-if)#ip address < ІР-адреса > < маска >

Router(config-if)#description < опис інтерфейса >

Router(config-if)#no shutdown! відкриття інтерфейсу

Router(config-if)#exit!вихід з цього режиму

Наприклад:

Router(config)#interface fa 0/0

Router(config-if)#ip address 172.16.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

При конфігуруванні послідовних інтерфейсів слід пам’ятати про те, що один із маршрутизаторів обов’язково повинен бути налаштований як DCE-пристрій. На його serial інтерфейсі серед інших параметрів слід задати тактову частоту командою:

Router(config-if)# clock rate 64000

- режим конфігурації лінії – Router(config-line)#:

Конфігурація ліній включає в себе насамперед настройку паролів на доступ до консолі:

Router(config)#line con 0

Router(config-line)#password < пароль >

Router(config-line)#login

Router(config-line)#exit

та до термінальних ліній (обмеження звернень за протоколом Telnet):

Router(config)#line vty 0 4

Router(config-line)# password < пароль >

Router(config-line)#login

Router(config-line)#exit

- режим конфігурації протоколів маршрутизації – Router(config-router)#:

Router(config)# router < протокол маршрутизації >

Router(config-router)# network < ІР-адреса мережі >

Для переходу зі певного специфічного режиму конфігурації назад у глобальний режим конфігурації використовується команда exit.

Для перегляду виконаних налаштувань, а також різноманітних параметрів конфігурації в привілейованому режимі використовується команда show із відповідними ключами, яка відображає такі дані:

· show interfaces – статистику для інтерфейсів маршрутизатора;

· show controllers serial – інформацію про контролер послідовного інтерфейсу;

· show clock – час та дату;

· show hosts – таблицю DNS-імен та ІР-адрес;

· show users – дані усіх користувачів, під’єднаних до маршрутизатора;

· show history – історію уведених команд;

· show flash – інформацію про флеш-пам’ять та файли, які там зберігаються;

· show version – інформацію про маршрутизатор, його апаратне та програмне забезпечення;

· show ARP – ARP-таблицю маршрутизатора;

· show protocol – глобальні та специфічні для кожного інтерфейсу параметри настройки протоколів мережного рівня;

· show ip route – таблицю маршрутизації;

· show startup-configuration – конфігураційний файл запуску, який знаходиться у NVRAM;

· show running-configuration – поточну конфігурацію, яка знаходиться у RAM.

Усі налаштування, які виконуються на маршрутизаторі, зберігаються в оперативній пам’яті, яка втрачає свій зміст після ввімкнення живлення. Для збереження внесених змін слід скопіювати поточний конфігураційний файл (running-configuration) у конфігураційний файл запуску (startup-configuration), який зберігається постійно й використовується для завантаження після вимкнення:

Router#copy running-config startup-config

або скорочено

Router#copy run start.

Для перевірки збереження внесених змін можна перезавантажити маршрутизатор

Router#reload