Изисквания
VPN технологията трябва да осигури специфични изисквания. Това са:
Механизми за управление на ключовете - VPN трябва да осигури генериране и актуализиране на ключовете помежду клиентите и сървъра;
Поддръжка на различни протоколи – Трябва да поддържа стандартните протоколи използващи се в явните мрежи ( IP, IPX и др.).
Също така много важни са и изискванията относно сигурността:
Права на достъп – VPN осигурява проверка на самоличността на потребителя и позволява достъп само на регистрирани потребители. Също така трябва да осигури и мониторинг на събитията;
Автентикация - VPN трябва да гарантира че данните които се приемат, наистина идват от местоназначението за което твърдят и че клиента който твърди че изпраща е наистина той. За това често се използват дигитални сертификати. (Често автентикацията се отнася само за проверка на името на клиента и паролата)
Целостта (integrity) на данните – VPN трябва да осигури, че никой не променя данните докато пътуват чрез Интернет. За това най-често се използва MD5;
Криптиране – VPN трябва да осигури кодиране на данните така че никой, освен клиента или сървъра, няма да може да прочете данните. Това се постига с помощта на различни алгоритми като DES, 3DES, RSA, Diffie-Hellman.
Видове VPN решения
По отношение на възможността на прилагане съществуват три решения:
Използва се за свързване на повече локации в рамките на една организация. За трансфер на данните се използва Интернет или WAN.
Използва се за свързване на два или повече доставчици и/или бизнес партньори. За пренос на данните се използва Интернет или WAN.
Свързване на отдалечени потребители (или по-малки офиси) с локалната мрежа на фирмата. Връзката се осъществява чрез модем посредством Интернет (понякога се нарича VPDN = Virtual Private Dial Network).
Предимствата на този начин на свързване към директното свързване с модем с главния офис:
По-ниска цена на свързване чрез Интернет
С използването на ADSL технологията при нас е невъзможно свързването на два потребителя помежду им, но е възможно свързването им на Интернет.
Раздяла на VPN решенията в зависимост от конфигурациите:
Използва се при решения с модем. Най-чест случай за това е когато служител на фирмата иска да се свърже към мрежовата инфраструктура на фирмата чрез ISP извън офиса.
Използва се при свързване на две или повече отделни локални мрежи. Най-чест пример за това е фирма, която иска да се свърже със своите клонове, които са физически отдалечени.
Сподели с приятели: |