„Проектиране на корпоративна vpn мрежа
III. Приложение на VPN, изграден на базата на PFSense и IPSec
Изтегляне 2.17 Mb.
|
| III. Приложение на VPN, изграден на базата на PFSense и IPSec
Целта на настоящата дипломна работа е да се опише изградена VPN на базата на PFSense и IPSec, свързваща офисите на фирма във Варна, Шумен и Пловдив с централен офис – София. При изграждане на системата водещият фактор е бил решението да бъде ценово ефективно, като едновременно с това не се правят компромиси със сигурността. Целта на задачата е да се гарантира, че фирмената информация ще се предава с необходимото ниво на защита, както и изискването изграденото решение да бъде достатъчно скалируемо, като при нужда мрежата да се разраства с минимално време за интеграция на нови потребители. Изборът на PFSense се обуславя от сигурността и възможностите, които предлага, бързата и лесна инсталация и употреба, както и огромното количество информация за продукта в следствие на широкото му разпространение. Както вече беше споменато, изборът на решение за сигурни връзки между офисите на фирмата е използването на IPSec VPN. Причините са няколко – висока степен насигурност (IPSec използва Triple Data Encryption Standard (3DES) за криптиране и secure hash аlgorithm/hash-based message authentication code (SHA/HMAC) за цялостност на данните.), лесно конфигуриране, хардуерна независимост, независимост от вида на използваната операционна система, множество приложения, ниска себестойност и факта, че бъдещето на Интренет се основава върху този протокол (IPsec е незадължителен за текущия (версия 4) Интернет протокол, но в реализациите на IP версия 6 е задължителен. Тъй като IPsec работи на мрежовото ниво, той е забележително гъвкав и може да бъде използван да обезпечи който и да е тип на интернет трафик. В случаят се използват две приложения: ● VPN, позволяваща множество възли да комуникират надеждно през интернет, криптирайки всяка връзка между сайтовете; Методът се състои в поставянето на сигурна входна машина (gateway) между всяка от установяващите връзка мрежи и Интернет. Входните машини криптират влизането на пакетите в несигурната мрежа и декодират излизащите от нея пакети, създавайки безопасен тунел през нея. ● "Road Warriors" – за връзка с офиса на мобилните потребители. Изтегляне 2.17 Mb. Сподели с приятели:
|