У чому особливість технології IPSec?

↑

▷ Содержание

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

VPN (англ. Virtual Private Network - віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережевих з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет). Незважаючи на те, що комунікації здійснюються по мережах з меншою або невідомим рівнем довіри (наприклад, по публічних мереж), рівень довіри до побудованої логічної мережі не залежить від рівня довіри до базових мереж завдяки використанню засобів криптографії (шифрування, аутентифікації, інфраструктури відкритих ключів, засобів для захисту від повторів і змін переданих по логічної мережі повідомлень).

Порівнюючи приватні і віртуальні приватні мережі, слід виділити безсумнівні переваги VPN:

· технологія VPN дозволяє значно знизити витрати щодо підтримки працездатності мережі: користувач платить тільки абонентську плату за оренду каналу. До речі, оренда каналів також не викликає будь-яких проблем внаслідок широкомасштабності мережі Інтернет;

· дана технологія є зручною і легкою при організації, а також перебудові (модифікації) структури мережі.

1) Які існують види VPN мереж?

Усі мережі VPN умовно можна розділити на такі основні види:

· Внутрішньокорпоративні VPN (Intranet VPN). Інтрамережа – це найбільш простий варіант VPN, що дозволяє об'єднати в єдину захищену мережу кілька розподілених філій однієї організації, що взаємодіють відкритими каналами зв'язку (даний варіант мережі інколи називають «точка-точка»).

· Міжкорпоративні VPN (Extranet VPN). Екстрамережі – варіант побудови VPN «екстра мережі», призначений для забезпечення доступу з мережі однієї компанії до ресурсів мережі іншої, рівень довіри до якої набагато нижче, ніж до своїх співробітників. Тому, коли кілька компаній приймають рішення працювати разом і відкривають один для одного свої мережі, вони повинні подбати про те, щоб їхні нові партнери мали доступ тільки до певної інформації.

· VPN із віддаленим доступом (Remote Access VPN). Використовують для створення захищеного каналу між сегментом корпоративної мережі (центральним офісом або філією) і одиночним користувачем, який, працюючи вдома, підключається до корпоративних ресурсів з домашнього комп'ютера, корпоративного ноутбука чи смартфона.

· Інтернет VPN (Internet VPN). Використовується для надання доступу до Інтернету провайдерами, у випадку якщо через однин фізичний канал підключаються декілька користувачів.

· клієнт/сервер VPN (Client / Server VPN). Даний тип VPN забезпечує захист переданих даних між двома вузлами (не мережами) корпоративної мережі. Особливість даного варіанту в тому, що VPN будується між вузлами, що перебувають, як правило, в одному сегменті мережі, наприклад, між робочою станцією і сервером.

Серед сучасних технологій побудови VPN можна назвати такі: Internet Protocol Security (IPSec) VPN, Multi-protocol label switching (MPLS) VPN, VPN на основі технологій тунелювання PPTP (Point-to-Point Tunneling Protocol) і L2TP (Layer 2 Tunnelling Protocol). У всіх перерахованих випадках трафік надсилається в мережу провайдера за протоколом IP, що дозволяє провайдеру надавати не тільки послуги VPN, але і різні додаткові сервіси (контроль за роботою клієнтської мережі, хостинг Web і поштових служб, хостинг спеціалізованих додатків клієнтів тощо).

IPSec VPN відноситься до найбільш поширених і популярних технологій VPN. Стандарт IPSec забезпечує високий ступінь гнучкості, дозволяючи вибирати потрібний режим захисту, а також дозволяє використовувати різні алгоритми аутентифікації і шифрування даних. Режим інкапсуляції пакетів дає можливість ізолювати адресні простори клієнта і провайдера за рахунок застосування двох IP адрес – зовнішньої і внутрішньої.

IPSec, як правило, застосовується для створення VPN, підтримуваних провайдером, тунелі в них будуються на базі пристроїв клієнта, але конфігуруються вони віддалено і управляються провайдером. Технологія IPSec дозволяє розв’язувати такі задачі щодо встановлення і підтримання захищеного каналу:

· аутентифікацію користувачів або комп'ютерів при ініціалізації каналу;

· шифрування і аутентифікацію переданих даних між кінцевими точками каналу;

· автоматичне постачання точок секретними ключами, необхідними для роботи протоколів аутентифікації і шифрування даних.

Недоліком даної технології є той факт, що з усіх властивостей віртуальної мережі технологія IPSec реалізує тільки захищеність та ізольованість адресного простору, а пропускну здатність та інші параметри QoS (Quality of Service) вона не підтримує. Крім того, серйозним мінусом протоколу IPSec є і його орієнтованість виключно на IP-протокол

Познавательные статьи:



Коммуникативные барьеры и пути их преодоления

Рынок недвижимости. Сущность недвижимости

Решение задач с использованием генеалогического метода

История происхождения и развития детской игры