Отчет о научно-исследовательской работе Студента Акимова Михаила Владимировича (Фамилия, имя, отчество) Руководитель Журавлев Сергей Иванович



бет6/16
Дата06.07.2022
өлшемі1 Mb.
#459619
түріОтчет
1   2   3   4   5   6   7   8   9   ...   16
НИР(I-ая часть магистерской диссертации, М.В.Акимов)

1.1 История создания VPN
История появления VPN тесно связана с услугой Centrex в телефонных сетях. Впервые понятие Centrex появилось в США в 60-х годах прошлого века, как название способа предоставления услуг связи абонентам нескольких ком-паний. Затем термин приобрёл иной смысл и стал обозначать дополнительные услуги телефонной связи на базе сети общего пользования. При этом фирмы экономили значительные средства и эксплуатацию собственных станций. Абоненты центра использовали сети общего пользования, но для связи между собой образовывали замкнутые группы пользователей CUG (Closed Users Group). Доступ из внешних сетей был ограничен. Но в Centrex имелись значи-тельные ограничения, поэтому была предложена создана идея виртуальной частной сети VPN - как объединение CUG в виде единой корпоративной сети, пользователей, находящихся на удалении друг от друга.


1.2 Определение понятия VPN
Под термином ― виртуальная частная сеть (Virtual Private Network - VPN) понимают широкий круг технологий, обеспечивающих безопасную и качественную связь в пределах контролируемой группы пользователей по открытой глобальной сети.
Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных.
VPN можно применять для решения трех разных задач:

  • для организации глобальной связи между филиалами одной ком-пании (интрасеть);

  • для соединения частной сети компании с ее деловыми партнерами и клиентами (экстрасеть);

  • для взаимодействия с корпоративной сетью отдельных мобильных пользователей или работающих дома сотрудников (удаленный доступ).

В качестве среды для создания виртуальных частных сетей выступают сети пакетной коммутации: X.25, FR, ATM, IP (Internet). Наиболее популярны технологии VPN, рассчитанные на использование в среде Internet.
Устройство VPN, располагаются между внутренней сетью и Интернет на каждом конце соединения. При этом данные «исчезают» в точке отправления и вновь возникают в точке назначения. Это «туннелирование». При этом создаётся логический туннель в сети Интернет, который соединяют две точки. Благодаря этому, другие пользователи Интернет не видят данную информацию. Для этого данные шифруются и это является дополнительной защитой. Другой характеристикой VPN решений является диапазон поддерживаемых протоколов. В большинстве случаях - это открытый ключ X.509.
Каждая компания в современном мире считает своим долгом подключить удалённого сотрудника только через канал VPN. Это позволяет не использовать модемы и выделенные линии. Только лишь имея доступ в Интернет, можно подключиться к сети своей фирмы. При этом хорошо защищены от несанкционированного доступа. Информация передаётся в зашифрованном виде и поэтому прочить данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование с использованием 168 разрядов с использованием трёх разных ключей.
Для построения VPN необходимо на обоих концах линии программ шифрования и дешифрования. Они могут работать, как на специализированных устрйоствах, так и на Windows, Linux и NetWare. Это важнейшение элементы соединения.
Туннелирование (tunneling) или инкапсуляция (encapsulation) - это способ передачи информации через промежуточную сеть. При этом кадр снабжается дополнительным заголовком, в нём есть информация о маршруте следования через промежуточную сеть. На другом конце туннеля кадры деинкапсулируются и передаются получателю.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   16




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет