Rețele Virtuale Private

1. Introducere

Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea reţelelor. În aproximativ 30 de ani realizările sunt uimitoare: calculatoarele au dimensiuni reduse şi performanţe greu de bănuit cu ani în urmă, iar reţelele, după ani de încercări în care s-au elaborat diverse modele, standarde, în care s-au experimentat diverse proiecte care au dispărut sau care s-au unificat se prezintă astăzi într-o formă destul de avansată. Totodată, a crescut numărul aplicaţiilor care necesită o reţea de calculatoare.

Proiectul de diplomă tratează una dintre tehnologiile moderne utilizate în cadrul reţelelor de comunicaţii şi anume reţelele virtuale private (Virtual Private Networks-VPN). Tehnologia reţelelor virtuale a apărut ca o soluţie prin care se asigură confidenţialitatea datelor vehiculate printr-un mediu public precum Internet-ul. Reţelele virtuale private reprezintă un mod de a conecta locaţii aflate la distanţă (filiale, utilizatori mobili, clienţi, furnizori etc.) într-o unică reţea virtuală, asigurându-se mecanisme de securitate. Aceste reţele stau la baza comunicării eficiente între birourile, locaţiile firmelor de dimensiuni mijlocii şi mari utilizând reţele publice/Internetul, din România şi din întreaga lume. Prin VPN, angajaţii aflaţi la distanţă au acces direct la resursele companiei. În acest caz, esenţiale sunt simplitatea pentru utilizator (pe principiul: “Indiferent de distanţă, trebuie ca resursele să-ţi fie la fel de accesibile ca şi cum ai fi în sediul firmei”) şi administrarea uşoară şi centralizată. Pe de altă parte, accesul este permis utilizatorilor diferenţiat, în funcţie de profilul prestabilit.

Abia în ultima perioadă companiile au început să înţeleagă şi, cele mai avansate dintre ele, să simtă avantajele pe care le oferă comunicarea la distanţă prin Internet prin canale de bandă largă, faţă de tradiţionalul acces prin dial-up. Motivaţia de bază pentru construirea unui VPN este reducerea costurilor legate de comunicaţii. Pentru că este mult mai ieftin să se folosească o singură legătură fizică comună pentru servirea mai multor clienţi din reţea decât să se utilizeze legături separate pentru fiecare client din reţeaua privată.

În oricare dintre scenariile de acces la distanţă prin VPN, uşurinţa în utilizare este un criteriu important. Majoritatea problemelor de securitate sunt atribuite erorilor de configurare, deci cu cât sistemul este mai uşor de administrat, cu atât şansele de a scăpa ceva din vedere sunt mai mici. Din punctul de vedere al clientului, simplitatea este critică, pentru că mulţi angajaţi aflaţi în deplasări sau la distanţă nu au cunoştinţele necesare sau accesul la resursele tehnice pentru a depista şi rectifica cauzele unor eventuale disfuncţionalităţi.

Scopul acestei lucrări este familiarizarea cu elementele fundamentale ale unei reţele de calculatoare, prezentare noţiunilor teoretice care stau la baza realizări reţelelor virtuale private, precum şi a modalităţilor de implementare. Lucrarea prezintă pe lângă soluţii care necesită cunoştiinţe avansate şi soluţii VPN pentru începători, care sunt la îndemâna oricui.

Obiectivul proiectului de diplomă este realizarea unui tunel între două calculatoare cu ajutorul programului OpenVPN. Am ales în partea practică folosirea acestui program deoarece este un concept modern în zilele noastre, care are foarte multe opţiuni ce pot fi exploatate. OpenVpn permite realizarea unei tunelări robuste şi foarte flexibile care utilizează toate caracteristicile de autentificare şi certificare a criptării ale bibliotecii OpenSSL pentru a tunela în mod securizat reţele IP. În plus acest program VPN este gratuit şi open source.

Am optat în alegerea temei “Reţele Virtuale Private” cu scopul de a mă perfecţiona în domeniul reţelelor de calculatoare. Cunoştiinţele dobândite în cadrul facultăţii în acest domeniu, precum şi în urma participării la cursurile de Cisco, m-au determinat să tratez acest concept modern al reţelelor de calculatoare.

2. Elemente fundamentale despre interconectarea calculatoarelor

2.1 Modelul de referinţă OSI

Modelul de referinţă OSI se bazează pe o propunere dezvoltată de către Organizaţia Internaţională de Standardizare (Internaţional Standards Organization - OSI) ca un prim pas către standardizarea internaţională a protocoalelor folosite pe diferite niveluri (Day şi Zimmerman, 1983).

Modelul se numeşte ISO OSI (Open Systems Interconection - Interconectarea sistemelor deschise), pentru că el se ocupă de conectarea sistemelor deschise comunicării cu alte sisteme.

Modelul OSI [Tanenbaum -Reţele de Calculatoare pagina 34] cuprinde şapte niveluri, după cum se poate observa în figura 2.1a. Trei concepte sunt esenţiale pentru modelul OSI: serviciile, interfeţele, protocoalele. Probabil că cea mai mare contribuţie a modelului OSI este că a făcut explicită diferenţa între aceste trei concepte. Fiecare nivel realizează nişte servicii pentru nivelul situat deasupra sa. Definiţia serviciului spune ce face nivelul, nu cum îl folosesc entităţile de pe nivelurile superioare sau cum funcţionează nivelul.

Interfaţa unui nivel spune proceselor aflate deasupra sa cum să facă accesul. Interfaţa precizează ce reprezintă parametrii şi ce rezultat se obţine. Nici interfaţa nu spune nimic despre funcţionarea internă a nivelului.