Зміст
Введення. 2
1. Глава 1. VPN - Віртуальні приватні мережі. 3
1.1 Як все починалося. 3
1.2 Що таке VPN .. 4
1.3 Принцип роботи технології VPN .. 4
1.4 Загальний опис технології VPN .. 5
1.5 Основи тунелювання. 8
1.6 Протоколи .. 8
1.7 Переваги VPN .. 11
1.8 Недоліки VPN .. 13
1.9 Перспективи VPN .. 14
2. Глава 2. Огляд технології VPN .. 16
2.1 Оверлейная модель. 16
2.2 Недоліки оверлейной моделі. 17
2.3 Однорангова модель (Peer Model) 18
2.4 Переваги однорангової моделі. 20
2.5 Труднощі реалізації однорангової моделі. 20
2.6 Варіанти побудови. 21
3. Глава 3. Техноогія MPLS-VPN .. 24
3.1 Компоненти MPLS VPN .. 24
3.2 Подорож пакета по мережі MPLS VPN .. 27
3.3 Стандарти MPLS VPN .. 30
3.4 Термінологія. 31
3.5 Переваги організації VPN на базі MPLS. 32
3.6 Безпека в мережах MPLS-VPN .. 33
Висновок. 36
Список літератури .. 37
ВСТУП
Cовременное розвиток інформаційних технологій і, зокрема, мережі Internet, призводить до необхідності захисту інформації, що передається в рамках розподіленої корпоративної мережі, використовує мережі відкритого доступу. При використанні своїх власних фізичних каналів доступу ця проблема так гостро не стоїть, оскільки в цю мережу не має доступу ніхто із сторонніх. Однак вартість таких каналів висока, тому не кожна компанія дозволить собі використовувати їх. У зв'язку з цим Internet є найбільш доступним. Internet є незахищеною мережею, тому доводиться винаходити способи захисту конфіденційних даних, переданих по незахищеній мережі.
VPN - це технологія, яка об'єднує довірені мережі, вузли і користувачів через відкриті мережі, яким немає довіри ". На мій погляд, це найбільш яскравий образ технології, яка набуває все більшого поширення серед не тільки технічних фахівців, а й серед пересічних користувачів, яким також потрібно захищати свою інформацію (наприклад, користувачі Internet-банків або Internet-порталів).
Фахівці в області технології VPN використовують суто технічні поняття, такі як "Використовуваний алгоритм криптографічного перетворення", "Тунелювання", "сервер сертифікатів" і т.д. Але для кінцевих користувачів ця термінологія нічого не скаже. Швидше їх цікавить дещо інша інтерпретація питань - скільки років можна не турбуватися за збереження своєї інформації і наскільки повільніше буде працювати мережа, захищена за допомогою VPN-пристрої.
ГЛАВА 1. VPN - Віртуальні приватні мережі
Будь-яка організація, будь вона виробничої, торговельної, фінансової компанії або державним установою, обов'язково стикається з питанням передачі інформації між своїми філіями, а також з питанням захисту цієї інформації. Не кожна фірма може собі дозволити мати власні фізичні канали доступу, і тут допомагає технологія VPN, на основі якої і з'єднуються всі підрозділи і філії, що забезпечує достатню гнучкість й одночасно високу безпеку мережі, а також істотну економію витрат.
Віртуальна приватна мережа (VPN - Virtual Private Network) створюється на базі загальнодоступної мережі Інтернет. І якщо зв'язок через Інтернет має свої недоліки, головним з яких є те, що вона схильна потенційним порушень захисту і конфіденційності, то VPN можуть гарантувати, що направляється через Інтернет трафік так само захищений, як і передача всередині локальної мережі. У теж час віртуальні мережі забезпечують істотну економію витрат в порівнянні з вмістом власної мережі глобального масштабу.
1.1 Як все починалося
Історія появи VPN тісно пов'язана з послугою Centrex в телефонних мережах. Поняття Centrex з'явилося на рубежі шістдесятих років у США як загальна назва способу надання послуг ділового зв'язку абонентам декількох компаній на основі спільно використовуваного обладнання однієї засновницької станції PBX (Private Branch Exchange). З початком впровадження в США і Канаді станцій з програмним управлінням термін придбав інший зміст і став означати спосіб надання діловим абонентам додаткових послуг телефонного зв'язку, еквівалентних послуг PBX, на базі модифікованих станцій мережі загального користування. Основна перевага Centrex полягало в тому, що фірми і компанії при створенні виділених корпоративних мереж економили значні кошти, необхідні на покупку, монтаж і експлуатацію власних станцій. Хоча для зв'язку між собою абоненти Centrex використовують ресурси і обладнання мережі загального користування, самі вони утворюють так звані замкнуті групи користувачів CUG (Closed Users Group) з обмеженим доступом ззовні, для яких у станціях мережі реалізуються віртуальні PBX.
У прагненні подолати властиві Centrex обмеження була висунута ідея віртуальної приватної мережі VPN - як об'єднання CUG, що складають одну корпоративну мережу і знаходяться на відстані один від одного
1.2 Що таке VPN
Що ж таке VPN? Існує безліч визначень, проте головною відмінною рисою даної технології є використання мережі Internet в якості магістралі для передачі корпоративного IP-трафіку. Мережі VPN призначені для вирішення завдань підключення кінцевого користувача до видаленої мережі і з'єднання декількох локальних мереж. Структура VPN включає в себе канали глобальної мережі, захищені протоколи і маршрутизатори.
1.3 Принцип роботи технології VPN
VPN-пристрій розташовується між внутрішньою мережею і Інтернет на кожному кінці з'єднання. Коли дані передаються через VPN, вони зникають В«з поверхніВ» в точці відправки і знову з'являються тільки в точці призначення. Цей процес прийнято називати В«тунелюваннямВ». Це означає створення логічного тунелю в мережі Інтернет, який з'єднує дві крайні точки. Завдяки тунелювання приватна інформація стає невидимою для інших користувачів Інтернету. Перш ніж потрапити в інтернет-тунель, дані шифруються, що забезпечує їх додатковий захист. Протоколи шифрування бувають різні. Все залежить від того, який протокол тунелювання підтримується тим або іншим VPN-рішенням. Ще однією важливою характеристикою VPN-рішень є діапазон підтримуваних протоколів аутентифікації. Більшість популярних продуктів працюють зі стандартами, заснованими на використанні відкритого ключа, такими як X.509. Це означає, що, посиливши свою віртуальну приватну мережу відповідним протоколом аутентифікації, ви зможете гарантувати, що доступ до ваших захищеним тунелях отримають тільки відомі вам люди.
Малюнок 1. Принцип роботи технології VPN
1.4 Загальний опис технології VPN
Сьогодні технологія VPN (Virtual Private Network - віртуальна приватна мережа) завоювала загальне визнання і будь-який адміністратор вважає своїм обов'язком організувати VPN-канали для співробітників, що працюють поза офісом (малюнок 2).
Малюнок 2. VPN для віддалених користувачів
VPN (малюнок 3) являє собою об'єднання окремих машин або локальних мереж в віртуальної мережі, яка забезпечує цілісність і безпеку переданих даних. Вона має властивості виділеної приватної мережі і дозволяє передавати дані між двома комп'ютерами через проміжну мережу (internetwork), наприклад Internet.
VPN відрізняється низкою економічних переваг в порівнянні з іншими методами віддаленого доступу. По-перше, користувачі можуть звертатися до корпоративної мережі, не встановлюючи c ній комутоване з'єднання, таким чином, відпадає потреба в використанні модемів. По-друге, можна обійтися без виділених ліній.
Малюнок 3. VPN для двох офісних мереж
Маючи доступ в Інтернет, будь-який користувач може без проблем підключитися до мережі офісу своєї фірми. Слід зауважити, що загальнодоступність даних зовсім не означає їх незахищеність. Система безпеки VPN -...
