Отчет о научно-исследовательской работе Студента Акимова Михаила Владимировича (Фамилия, имя, отчество) Руководитель Журавлев Сергей Иванович
жүктеу/скачать 1 Mb.
|
| 1.3 Протоколы VPN
Протокол VPN оказывает влияние на общий уровень безопасности в системе, так как он используется для обмена ключами шифрования между двумя конечными узлами. Если этот обмен не защищён, то злоумышленник может перехватить ключи и расшифровать текст. Для использования программ различных производителей необходимо стандартизировать протоколы. Таким является протокол Internet Protocol Security (IPSec). Его недостаток, что он ориентирован на протокол IP. Он определяет механизмы обмена и управления ключами шифрования, определяет методы идентификации туннеля, методы шифрования. Компания Ascend Communications и 3Com, L2F (Layer-2 Forwarding) от компании Cisco Systems и L2TP (Layer-2 Tunneling Protocol), которые объединяют оба вышеназванных протокола, не являются полнофункциональными. Протокол IKE (Internet Key Exchange) автоматизирует процесс передачи ключей, используя механизмы шифрования открытым ключом для установления безопасного соединения. Он же позволяет изменять ключ для установленного соединения. Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. Он согласует формат инкапсуляции, размер пакета и т.д. В качестве протоколов аутентификации могут использваться PAP, CHAP и др. Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP. Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP. Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet. Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим “точка-точка” доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ). Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям. Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию. Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления. жүктеу/скачать 1 Mb. Достарыңызбен бөлісу:
|