Отчет о научно-исследовательской работе Студента Акимова Михаила Владимировича (Фамилия, имя, отчество) Руководитель Журавлев Сергей Иванович
жүктеу/скачать 1 Mb.
|
- Бұл бет үшін навигация:
- 1.2 Определение понятия VPN
| 1.1 История создания VPN
История появления VPN тесно связана с услугой Centrex в телефонных сетях. Впервые понятие Centrex появилось в США в 60-х годах прошлого века, как название способа предоставления услуг связи абонентам нескольких ком-паний. Затем термин приобрёл иной смысл и стал обозначать дополнительные услуги телефонной связи на базе сети общего пользования. При этом фирмы экономили значительные средства и эксплуатацию собственных станций. Абоненты центра использовали сети общего пользования, но для связи между собой образовывали замкнутые группы пользователей CUG (Closed Users Group). Доступ из внешних сетей был ограничен. Но в Centrex имелись значи-тельные ограничения, поэтому была предложена создана идея виртуальной частной сети VPN - как объединение CUG в виде единой корпоративной сети, пользователей, находящихся на удалении друг от друга. 1.2 Определение понятия VPN Под термином ― виртуальная частная сеть (Virtual Private Network - VPN) понимают широкий круг технологий, обеспечивающих безопасную и качественную связь в пределах контролируемой группы пользователей по открытой глобальной сети. Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных. VPN можно применять для решения трех разных задач: для организации глобальной связи между филиалами одной ком-пании (интрасеть); для соединения частной сети компании с ее деловыми партнерами и клиентами (экстрасеть); для взаимодействия с корпоративной сетью отдельных мобильных пользователей или работающих дома сотрудников (удаленный доступ). В качестве среды для создания виртуальных частных сетей выступают сети пакетной коммутации: X.25, FR, ATM, IP (Internet). Наиболее популярны технологии VPN, рассчитанные на использование в среде Internet. Устройство VPN, располагаются между внутренней сетью и Интернет на каждом конце соединения. При этом данные «исчезают» в точке отправления и вновь возникают в точке назначения. Это «туннелирование». При этом создаётся логический туннель в сети Интернет, который соединяют две точки. Благодаря этому, другие пользователи Интернет не видят данную информацию. Для этого данные шифруются и это является дополнительной защитой. Другой характеристикой VPN решений является диапазон поддерживаемых протоколов. В большинстве случаях - это открытый ключ X.509. Каждая компания в современном мире считает своим долгом подключить удалённого сотрудника только через канал VPN. Это позволяет не использовать модемы и выделенные линии. Только лишь имея доступ в Интернет, можно подключиться к сети своей фирмы. При этом хорошо защищены от несанкционированного доступа. Информация передаётся в зашифрованном виде и поэтому прочить данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование с использованием 168 разрядов с использованием трёх разных ключей. Для построения VPN необходимо на обоих концах линии программ шифрования и дешифрования. Они могут работать, как на специализированных устрйоствах, так и на Windows, Linux и NetWare. Это важнейшение элементы соединения. Туннелирование (tunneling) или инкапсуляция (encapsulation) - это способ передачи информации через промежуточную сеть. При этом кадр снабжается дополнительным заголовком, в нём есть информация о маршруте следования через промежуточную сеть. На другом конце туннеля кадры деинкапсулируются и передаются получателю. жүктеу/скачать 1 Mb. Достарыңызбен бөлісу:
|