Решение за малка фирма, която трябва да позволи на своите служители възможност за сигурно свързване към локалната мрежа на фирмата, извън нейните помещения



страница9/14
Дата18.06.2022
Размер65.75 Kb.
#114667
ТипРешение
1   ...   6   7   8   9   10   11   12   13   14
УВОД
Свързани:
vpn vuzka
Изисквания

VPN технологията трябва да осигури специфични изисквания. Това са:




  • Механизми за управление на ключовете - VPN трябва да осигури генериране и актуализиране на ключовете помежду клиентите и сървъра;


  • Поддръжка на различни протоколи – Трябва да поддържа стандартните протоколи използващи се в явните мрежи ( IP, IPX и др.).


Също така много важни са и изискванията относно сигурността:


  • Права на достъп – VPN осигурява проверка на самоличността на потребителя и позволява достъп само на регистрирани потребители. Също така трябва да осигури и мониторинг на събитията;


  • Автентикация - VPN трябва да гарантира че данните които се приемат, наистина идват от местоназначението за което твърдят и че клиента който твърди че изпраща е наистина той. За това често се използват дигитални сертификати. (Често автентикацията се отнася само за проверка на името на клиента и паролата)


  • Целостта (integrity) на данните – VPN трябва да осигури, че никой не променя данните докато пътуват чрез Интернет. За това най-често се използва MD5;


  • Криптиране – VPN трябва да осигури кодиране на данните така че никой, освен клиента или сървъра, няма да може да прочете данните. Това се постига с помощта на различни алгоритми като DES, 3DES, RSA, Diffie-Hellman.






    1. Видове VPN решения

По отношение на възможността на прилагане съществуват три решения:


  • Интранет VPN


Използва се за свързване на повече локации в рамките на една организация. За трансфер на данните се използва Интернет или WAN.


  • Екстранет VPN


Използва се за свързване на два или повече доставчици и/или бизнес партньори. За пренос на данните се използва Интернет или WAN.


  • Отдалечен достъп


Свързване на отдалечени потребители (или по-малки офиси) с локалната мрежа на фирмата. Връзката се осъществява чрез модем посредством Интернет (понякога се нарича VPDN = Virtual Private Dial Network).


Предимствата на този начин на свързване към директното свързване с модем с главния офис:


  • По-ниска цена на свързване чрез Интернет


  • С използването на ADSL технологията при нас е невъзможно свързването на два потребителя помежду им, но е възможно свързването им на Интернет.


Раздяла на VPN решенията в зависимост от конфигурациите:


  • “client-to-server” (или “client-to-gateway”) решения.


Използва се при решения с модем. Най-чест случай за това е когато служител на фирмата иска да се свърже към мрежовата инфраструктура на фирмата чрез ISP извън офиса.


  • “server-to-server” (или “gateway-to-gateway”) решения.


Използва се при свързване на две или повече отделни локални мрежи. Най-чест пример за това е фирма, която иска да се свърже със своите клонове, които са физически отдалечени.






    1. Сподели с приятели:
1   ...   6   7   8   9   10   11   12   13   14




©obuch.info 2022
отнасят до администрацията

    Начална страница