Решение за малка фирма, която трябва да позволи на своите служители възможност за сигурно свързване към локалната мрежа на фирмата, извън нейните помещения
Изтегляне 65.75 Kb.
|
Свързани:
vpn vuzka
- Навигация на страницата:
- Видове VPN решения
| Изисквания
VPN технологията трябва да осигури специфични изисквания. Това са: Управление с адресите – VPN трябва да разпредели адресите на клиентите в частната мрежа; Механизми за управление на ключовете - VPN трябва да осигури генериране и актуализиране на ключовете помежду клиентите и сървъра; Поддръжка на различни протоколи – Трябва да поддържа стандартните протоколи използващи се в явните мрежи ( IP, IPX и др.). Също така много важни са и изискванията относно сигурността: Права на достъп – VPN осигурява проверка на самоличността на потребителя и позволява достъп само на регистрирани потребители. Също така трябва да осигури и мониторинг на събитията; Автентикация - VPN трябва да гарантира че данните които се приемат, наистина идват от местоназначението за което твърдят и че клиента който твърди че изпраща е наистина той. За това често се използват дигитални сертификати. (Често автентикацията се отнася само за проверка на името на клиента и паролата) Целостта (integrity) на данните – VPN трябва да осигури, че никой не променя данните докато пътуват чрез Интернет. За това най-често се използва MD5; Криптиране – VPN трябва да осигури кодиране на данните така че никой, освен клиента или сървъра, няма да може да прочете данните. Това се постига с помощта на различни алгоритми като DES, 3DES, RSA, Diffie-Hellman. Видове VPN решения По отношение на възможността на прилагане съществуват три решения: Интранет VPN Използва се за свързване на повече локации в рамките на една организация. За трансфер на данните се използва Интернет или WAN. Екстранет VPN Използва се за свързване на два или повече доставчици и/или бизнес партньори. За пренос на данните се използва Интернет или WAN. Отдалечен достъп Свързване на отдалечени потребители (или по-малки офиси) с локалната мрежа на фирмата. Връзката се осъществява чрез модем посредством Интернет (понякога се нарича VPDN = Virtual Private Dial Network). Предимствата на този начин на свързване към директното свързване с модем с главния офис: По-ниска цена на свързване чрез Интернет С използването на ADSL технологията при нас е невъзможно свързването на два потребителя помежду им, но е възможно свързването им на Интернет. Раздяла на VPN решенията в зависимост от конфигурациите: “client-to-server” (или “client-to-gateway”) решения. Използва се при решения с модем. Най-чест случай за това е когато служител на фирмата иска да се свърже към мрежовата инфраструктура на фирмата чрез ISP извън офиса. “server-to-server” (или “gateway-to-gateway”) решения. Използва се при свързване на две или повече отделни локални мрежи. Най-чест пример за това е фирма, която иска да се свърже със своите клонове, които са физически отдалечени. Изтегляне 65.75 Kb. Сподели с приятели:
|