Proiectarea unei rețele virtuale network folosind IPsec

1.Noţiuni introductive

Soluţiile de afaceri prin Internet, cum sunt comerţul electronic, managementul lanţului de distribuţie şi marketing-ul prin web, fac posibilã creşterea eficienţei în cadrul companiilor, reduc costurile şi mãresc veniturile. Asemenea aplicaţii necesitã reţele de importanţã criticã, care permit traficul de voce, date şi video.

Aceste reţele trebuie sã fie scalabile pentru a susţine tot mai mulţi utilizatori şi o nevoie crescutã de capacitate şi performanţã. Cu toate acestea, pe mãsurã ce mai multe aplicaţii sunt posibile şi devin accesibile unui numãr mai mare de utilizatori, reţelele devin mai vulnerabile la o gamã largã de ameninţãri de securitate. Atacurile la adresa reţelelor compromit disponibilitatea aplicaţiilor de reţea. În plus, confidenţialitatea datelor companiei poate fi compromisã prin accesul extern neautorizat. Sau integritatea datelor poate fi afectatã de, spre exemplu, hackeri care modificã conţinutul documentelor sau al bazelor de date.

Securitatea reţelelor are ca scop protejarea reţelelor şi a aplicaţiilor de reţea împotriva unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordeazã securitatea reţelelor creând o politicã de securitate şi, pe baza acestei politici, o arhitecturã de securitate a reţelelor. Pentru a asigura protecţia, aceastã arhitecturã trebuie sã ia în considerare urmãtoarele elemente de securitate a reţelei:

- Identitate- trebuie sã cunoaşteţi identitatea persoanelor prezente

în reţea şi tipul de acces care le este permis. Se referă la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se referă la protectia împotriva unor tentative de falsificare a mesajului);

- Securitatea perimetrului- accesul la aplicaţiile de reţea, la

datele şi la serviciile critice trebuie sã fie controlate astfel încât numai utilizatorii şi informaţiile legitime sã poate trece prin reţea;

- Conectivitate securizată sau confidenţialitatea datelor- pot fi

realizate prin implementarea Reţelelor Private Virtuale sau VPN, care permit companiilor sã îşi extindã reţeaua securizatã a companiei cãtre birouri aflate la distanţã, lucrãtori mobili sau parteneri extranet. Tehnologiile de criptare asigurã cã datele care circulã printr-un VPN nu pot fi interceptate sau citite de receptori neautorizaţi;

- Monitorizarea securităţii- se face prin instrumente ce permit

monitorizarea, recunoaşterea şi testarea vulnerabilitãţilor în infrastructura reţelei dumneavoastrã, astfel încât sã le puteţi rezolva înainte ca intruşii sã le exploateze;

- Managementul politicii de securitate- pe mãsurã ce reţelele

cresc în mãrime şi complexitate, este necesarã folosirea unor instrumente de management al politicilor de securitate, care pot administra centralizat elementele de securitate menţionate mai sus.

Una din soluţiile adoptate de către utilizatorii de programe informatice din România pentru asigurarea securităţii informaţiilor transmise în cadrul unei reţele de calculatoare o reprezintă VPN - Virtual Private Network.

2. Generalităţi despre V.P.N.

Mediul de afaceri este în continuă schimbare, multe companii îndreptându-şi atenţia spre piaţa globală. Aceste firme devin regionale, multinaţionale şi toate au nevoie stringentă de un lucru: o comunicaţie rapidă, fiabilă şi sigură între sediul central, filiale, birouri şi punctele de lucru, adică de o reţea WAN (de arie largă).