БЕЗОПАСНОСТ И ЗАЩИТА НА

ВИРТУАЛНИ ЧАСТНИ МРЕЖИ

(VPN)

Видилина Кръстева, ИУ-Варна

2011

КАКВО Е VIRTUAL PRIVATE NETWORK?

П Р Е Д И М С Т В А Н А V P N

Сигурност

По-ниски разходи

Скалируемост

Увеличена производителност

VPN ТЕХНОЛОГИИ

•доверена ( t rusted) VPN

•сигурна (secure) VPN

•смесена (hybrid) VPN

ДОВЕРЕНИ (TRUSTED) VPN

СИГУРНИ VPN

ХИБРИДНИ VPN

В И Д О В Е V P N S

Acces s VPN s -свързват мобилните служители, отдалечените потребители и офиси към корпоративния WAN и изчислителните ресурси посредством минимален трафик.

In t rane t VPNs - Intranet VPN свързва фиксирани местоположения, клонове и офиси в enterprise WAN.

Ext rane t VPNs -разширява ограничения достъп до корпоративните изчислителни ресурси към бизнес партньори като доставчици или клиенти, позволявайки достъп до споделена информация.

ОСНОВНИ VPN ИЗИСКВАНИЯ

Автентикация на потребителя-Решението трябва

да проверява идентичността на VPN клиента и да

ограничава VPN достъпа само на упълномощени

потребители.

Управление на адресите-Решението трябва да

назначава VPN клиентите на адрес в Интранет и да

осигурява, че използваните в Интранет адреси се

съхраняват като частни.

ОСНОВНИ VPN ИЗИСКВАНИЯ

Криптиране на данните. Данни трябва да бъдат

пренасяни криптирани през публични мрежи.

Управление на ключовете. Решението трябва да

генерира и обновява декриптиращи ключове за

криптираните данни.

ОСНОВИ НА ТУНЕЛИРАНЕТО

V P N П Р О Т О К О Л И

Тунелен протокол – Понякога представян като VPN

протoкол, той се използва за изграждане на тунела.

Протокол за криптиране – Понякога означаван като

протокол за сигyрност, той се използва за сигурност на

данните.

Мрежов/транспортен протокол – Понякога

означаван като LAN протокол, той се използва за

комуникация по частна мрежа.

ТИПОВЕ VPN МРЕЖИ

Софтуерно-базирани виртуални частни мрежи

използват тунелните протоколи

Хардуерно-базирани виртуални частни мрежи

Базирани на маршрутизатори

Базирани на защитна стена

СИГУРНОСТ НА VPN

Автентикация-проверка за истинност на

самоличността на машината и потребителя,

който иницира VPN връзката

Авторизация-зададени ограничения на

базата, на които на един потребител се

предоставя достъп до VPN, а на други се

отказва

Криптиране-сигурност на данни, които

пътуват по VPN

ЗАКЛЮЧЕНИЕ

“Virtual Private Networks предлагат понижаване на разходите от

50 до 75% като заменят по-скъпите наети линии и сървъри за

отдалечен достъп, като в същото време намаляват средствата

нужни за оборудване и обучение; VPN помагат и за поддържане

гъвкавостта на корпоративната мрежа, позволявайки й да

отговаря по-бързо на промените в пазара и бизнес

партньорствата.”

Dave Kosiur, “Building and Managing VPNs”.

БЛАГОДАРЯ ВИ ЗА ВНИМАНИЕТО!