„Проектиране на корпоративна vpn мрежа
Характеристики на VPN компютърните мрежи
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- Автентик а ция на потребит е л ите .
- Управление на адре с ит е .
- Криптиране на данните.
- Управление на ключовет е .
| 3. Характеристики на VPN компютърните мрежи
Обикновено, когато се изгражда отдалечено мрежово решение, за предприятията е необходимо да се улесни контролирания достъп до ресурсите и информацията на организацията. Решението трябва да позволява на отдалечен клиент да се свърже към LAN ресурсите, както и да позволява отдалечени офиси да се свързват един с друг, да споделят ресурси и информация (router-to-router връзка). В допълнение, решението трябва да осигурява секретността и целостта на данните. Същото е в сила и за случаите, когато поверителна информация се обменя в мрежата на организацията. Затова VPN решението трябва да отговаря на следните изисквания: 1. Автентикация на потребителите. Проверка идентичността на VPN клиента и ограничаване VPN достъпа само на упълномощени потребители. 2. Управление на адресите. Решението трябва да назначава на VPN клиентите адрес в Интранет и да пази тези адреси и информацията за клиентите, необходима им за достъп до ресурсите на защитената мрежа като маршрутизираща информация, dns и да предостави филтриране на пакетите, за да осигури защита на вътрешната мрежа от неоторизиран достъп. 3. Криптиране на данните. Данните, пренасяни през публичната мрежа, трябва да бъдат нечетими за всички освен VPN клиента и сървъра. За тази цел трябва да се използва технология за криптиране между клиента и сървъра. 4. Управление на ключовете. Решението трябва да генерира и обновява декриптиращи ключове за криптираните данни. 4. Основи на тунелирането Тунелирането е метод на използване на мрежовата инфраструктура за трансфер на данни за една мрежа през друга мрежа. За да бъдат пренесени, данните могат да бъдат рамки или пакети на друг протокол. Вместо да изпрати оригиналния пакет, тунелния протокол го енкапсулира в допълнителни рамки (header). Допълнителните header-и осигуряват маршрутизираща информация, така че капсулираните данни могат да прекосяват посредническите мрежи. Капсулираните пакети се маршрутизират между крайните точки на тунела през мрежата. Логическият път, през който капсулираните пакети пътуват през мрежата се нарича тунел. Когато капсулираните пакети достигнат мрежата, за която са предназначени, пакетът се декапсулира и се предава нататък към неговото финално предназначение. Тунелирането включва целия този процес (капсулиране, предаване и декапсулиране на пакетите). Транзитната мрежа, през която преминават пакетите, може да бъде всяка мрежа – Интернет е публична мрежа и е най-широко известния световен пример. Има много примери на тунели, които пренасят данни през мрежите на дадена организация. И докато Интернет осигурява една от най-широките и ценово-ефективните мрежи, то същите правила важат за всяка публична или частна мрежа, която да играе ролята на транзитна мрежа. Изтегляне 2.17 Mb. Сподели с приятели:
|