„Проектиране на корпоративна vpn мрежа
VPN и управление на сертификати
Изтегляне 2.17 Mb.
|
| VPN и управление на сертификати
Обикновено защитната стена е входна точка на комуникацията на една локална мрежа с външния свят (Интернет), тя е мястото, което е най-подходящо за избор на крайна точка на тунел (криптирана връзка) между локалната мрежа и отдалечени машини или мрежи , които трябва да обменят защитена информация с локална мрежа чрез т.нар Вирутални Частни Мрежи (VPN). pfSense поддържа няколко вградени технологии за изграждане на VPN • IPSec – реализира се директно на ниво 3 от OSI модела; основните части на Secure IP протокола са - удостоверяващо начало (Authentication Header - AH), вграден закодиран товар (Encapsulated Security Payload - ESP), както и разменен интернет ключ (Internet Key Exchange - IKE) за размяна на сесийните ключове • L2TP/PPTP – използват се средствата на протокол от ниво 2 от OSI модела; например PPTP e метод за изграждане на виртуални частни мрежи, който използва контролен канал над TCP и GRE тунели за капсулиране на пакети на PPP • OpenVPN – OpenVPN е софтуерен пакет за изграждане на VPN, който ползва свой собствен протокол за установяване на защитената връзка; OpenVPN може да изгради контролен и/или канал за данни върху UDP или TCP връзка (т.е на ниво 4 от OSI модела). Контролният /каналът за данни се криптират с помощта на OpenSSL библиотеката, което позволява използването на различни шифри; аутентикацията може да се извършва на база на споделени ключове (pre-shared keys), сертификати или потребителско име и парола. В системата могат да бъдат стартирани един или няколко самостоятелни OpenVPN сървъра или клиента. По време на самия процес на конфигурация на OpenVPN сървър се дава възможност да бъдат генерирани необходимите за сървъра сертификати, а впоследствие от менюто за добавяне/управление на потребители, да бъдат добавени и подписа съответните сертификати на потребителите, които ще ползват VPN-a. Последно ще споменем, че като допълнителен софтуерен пакет, pfSense предоставя и т.нар. “OpenVPN Client Export Utility “ - той позволява автоматично да бъде създаден пакет - т.е. архив съдържащ изпълним файл на OpenVPN клиент и необходимите сертификати. Изтегляне 2.17 Mb. Сподели с приятели:
|