Решение за малка фирма, която трябва да позволи на своите служители възможност за сигурно свързване към локалната мрежа на фирмата, извън нейните помещения

VPN технологията трябва да осигури специфични изисквания. Това са: 

• Управление с адресите – VPN трябва да разпредели адресите на клиентите в частната мрежа; 

  
  

• Механизми за управление на ключовете - VPN трябва да осигури генериране и актуализиране на ключовете помежду клиентите и сървъра; 

  
  

• Поддръжка на различни протоколи – Трябва да поддържа стандартните протоколи използващи се в явните мрежи ( IP, IPX и др.). 

  
  

Също така много важни са и изискванията относно сигурността: 

• Права на достъп – VPN осигурява проверка на самоличността на потребителя и позволява достъп само на регистрирани потребители. Също така трябва да осигури и мониторинг на събитията; 

  
  

• Автентикация - VPN трябва да гарантира че данните които се приемат, наистина идват от местоназначението за което твърдят и че клиента който твърди че изпраща е наистина той. За това често се използват дигитални сертификати. (Често автентикацията се отнася само за проверка на името на клиента и паролата) 

  
  

• Целостта (integrity) на данните – VPN трябва да осигури, че никой не променя данните докато пътуват чрез Интернет. За това най-често се използва MD5; 

  
  

• Криптиране – VPN трябва да осигури кодиране на данните така че никой, освен клиента или сървъра, няма да може да прочете данните. Това се постига с помощта на различни алгоритми като DES, 3DES, RSA, Diffie-Hellman. 

  
  

3. 
   
   Видове VPN решения 
   

По отношение на възможността на прилагане съществуват три решения: 

• Интранет VPN 

  
  

Използва се за свързване на повече локации в рамките на една организация. За трансфер на данните се използва Интернет или WAN. 

• Екстранет VPN 

  
  

Използва се за свързване на два или повече доставчици и/или бизнес партньори. За пренос на данните се използва Интернет или WAN. 

• Отдалечен достъп 

  
  

Свързване на отдалечени потребители (или по-малки офиси) с локалната мрежа на фирмата. Връзката се осъществява чрез модем посредством Интернет (понякога се нарича VPDN = Virtual Private Dial Network).

• По-ниска цена на свързване чрез Интернет 

  
  

• С използването на ADSL технологията при нас е невъзможно свързването на два потребителя помежду им, но е възможно свързването им на Интернет. 

  
  

Раздяла на VPN решенията в зависимост от конфигурациите: 

• “client-to-server” (или “client-to-gateway”) решения. 

  
  

Използва се при решения с модем. Най-чест случай за това е когато служител на фирмата иска да се свърже към мрежовата инфраструктура на фирмата чрез ISP извън офиса. 

• “server-to-server” (или “gateway-to-gateway”) решения. 

  
  

Използва се при свързване на две или повече отделни локални мрежи. Най-чест пример за това е фирма, която иска да се свърже със своите клонове, които са физически отдалечени. 

4. 
   
   
   
   Изтегляне 65.75 Kb.
   
   Сподели с приятели: