„Проектиране на корпоративна vpn мрежа
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- Протоколи за криптиране
| 5.7 SSH/SSH2
Първоначлно SSH е предазначен за осигуряване на сигурна алтернатива на UNIX r команди, като с rsh, rlogin и rcp. SSH употребява силно криптиране и автентикация. SSH2 се разви в сигурен тунелен протокол, който може да се използва за създаване на VPN мрежа, работеща под операционни системи Linux или UNIX. Типът на VPN мрежата, изградена с помощта на SSH2, се нарича VPN на ниво верига. SSH клиентски софтуер е достъпен също за Windows. Шлюзовете на ниво верига работят в сесийния слой на референтния OSI модел. Когато данните се предават до отдалечен компютър по шлюз на ниво верига, изглежда, че произлизат от самия шлюз. Това позволява да се замаскира информация за защитени мрежи. SSH може да бъде инсталиран на защитната стена, а тунелът да бъде изграден от SSH клиент достъп до защитната стена. Защитната стена може да бъде конфигурирана да препраща трафика до сървър по вътрешната мрежа. Това е просто и лесно решение за VPN връзки, ако не се цели постигане на висока производителност. SSH изисква акаунт за логване, затова е най-подходящ за такива ситуации, като разрешаване на няколко доверени служители да се свържат към малка офис мрежа от вкъщи. 5.8 CIPE CIPE представлява драйвер за ядрото на Linux, който може да бъде използван за осигуряване на сигурен тунел между две IP подмрежи. Данните се криптират в мрежовия слой на референтния OSI модел. Това се нарича криптиране на ниско ниво. То има предимство пред криптирането на високо ниво, защото не трябва да бъдат правени никакви промени на приложния софтуер, когато две мрежи се свързват с помощта на VPN. Протоколи за криптиране След изграждането на тунела данните трябва да бъдат криптирани, за да може връзката да бъде считана за сигурна. Протоколите, използвани за криптиране на данни, са следните: • МРРЕ • IPSec • VPNd криптиране • SSH криптиране МРРЕ МРРЕ се използва с РРТР-базирани VPN връзки (или РРР dialup връзки) и може да използва криптиращ алгоритъм с 40, 56 или 128 битов ключ. 128 битовия ключ (силно криптиране) може да бъде използван само в САЩ и Канада. Изтегляне 2.17 Mb. Сподели с приятели:
|