Securitatea rețelelor VPN

Curs
8/10 (2 voturi)
Domeniu: Calculatoare
Conține 1 fișier: doc
Pagini : 9 în total
Cuvinte : 4292
Mărime: 129.29KB (arhivat)
Cost: Gratis

Cuprins

I. Prezentarea rețelelor VPN

II. Avantajele și scopul rețelelor VPN

III. Strategii de implementare a rețelelor VPN

IV. Traficul divizat prin tunel

V. Autentificarea și integritatea datelor

VI. Transmiterea datelor prin tunel

VII. Moduri de criptare

Extras din document

I. Prezentarea rețelelor VPN

O rețea privată virtuală (VPN) este o conexiune criptată de rețea care folosește un tunel sigur între capete, prin Internet sau prin altă rețea, cum ar fi o rețea WAN. într-o rețea VPN, conexiunile pe linii telefonice către utilizatorii de la distanță și liniile închiriate sau conexiunile Frame Relay către locații aflate la distanță sunt înlocuite prin conexiuni locale la un furnizor de servicii Internet (ISP) sau la un punct de prezență a unui furnizor de servicii (POP). Răspândirea din ce în ce mai mare a conexiunilor Internet de bandă largă către sediile mai mici de la distanță și către domicilii face atractivă această utilizare a unui acces ieftin la rețeaua Internet. După cum am explicat, după o investiție inițială în rețele VPN, costul pentru adăugarea mai multor locații sau utilizatori este minim.

Rețelele VPN permit fiecărui utilizator al rețelei dumneavoastră să comunice într-un mod sigur și fiabil folosind Internetul ca mediu de conectare la rețeaua dumneavoastră privată de tip LAN. O rețea VPN se poate dezvolta astfel încât să se adapteze la mai mulți utilizatori și la locații diferite, mai ușor decât prin linii închiriate. De fapt, scalabilitatea este un avantaj major al rețelelor VPN față de liniile închiriate tipice. Spre deosebire de liniile închiriate, în care costul crește proporțional cu distanțele implicate, localizarea geografică a fiecărui sediu are puțină importanță în crearea unei rețele VPN.

Este posibil să existe rețele VPN necriptate, care se bazează pe un alt tip de criptare sau direcționare pentru asigurarea securității; de exem plu, rețelele VPN de tip MPLS (Multiprotocol Labei Switching — comutarea etichetelor între mai multe protocoale). Aceste rețele VPN sunt o soluție adecvată numai în condiții foarte specifice. Experiența spune că trebuie să criptați întotdeauna traficul printr-o rețea VPN. Dacă nu faceți acest lucru, ar putea fi un dezastru, iar responsabi litatea va cădea pe umerii dumneavoastră.

O rețea VPN permite unei rețele intranet private să fie extinsă în siguranță prin criptare IPSec în Internet sau în alte servicii de rețea, facilitând un comerț electronic sigur și conexiuni extranet cu angajați mobili, parteneri de afaceri, furnizori și clienți. Există trei tipuri principale de rețele VPN:

- Rețele VPN pentru accesul de la distanță (Remote Access VPN) — Permit fiecărui utilizator dialup să se conecteze în mod protejat la un sediu central prin Internet sau prin alt serviciu public de rețea. Acest tip de rețea VPN este o conexiune utilizator-LAN care permite angajaților o conectare din afară la rețeaua LAN a companiei. Sistemele angajaților folosesc o aplicație software client VPN specială, care permite o legătură sigură între ei și rețeaua LAN a companiei. De obicei, o companie care dorește să configureze o rețea VPN mare de la distanță, oferă o formă de cont dialup la Internet pentru utilizatorii săi, folosind pentru acces un furnizor ISP. În acest caz, utilizatorii situați la distanță pot forma un număr gratuit pentru a ajunge în Internet și pot folosi acel software client VPN pentru accesul la rețeaua companiei. Un exemplu bun de companie care are nevoie de o rețea VPN pentru acces de la distanță poate fi o firmă cu sute de agenți care lucrează în vânzări aflați în teritoriu. Rețelele VPN pentru acces de la distanță sunt denumite uneori VPN soft (adică bazate pe software), rețele dialup private virtuale (VPDN) sau rețele dial VPN. Utilizatorii plătesc o taxă fixă mică unui furnizor local ISP folosind un apel local și, în consecință, nu mai suportă cheltuielile pentru legăturile interurbane și nu trebuie să stabilească un apel la distanță direct cu sediul companiei. Utilizatorul poate apoi să folosească o conexiune ISP locală pentru a stabili un tunel VPN prin Internet. Managerii departamentelor financiare preferă cheltuielile mici, fixe, celor mereu în creștere, pentru distanțe mari.

- Rețele VPN locație-la-locație — Sunt folosite pentru a extinde rețeaua LAN existentă a companiei în alte clădiri și locații, prin utilizarea unui echipament dedicat, astfel încât angajații din aceste locații aflate la distanță să poată utiliza aceleași servicii de rețea. Aceste tipuri de rețele VPN sunt considerate conec tate activ în permanență. Rețelele VPN locație-la-locație sunt uneori denumite rețele VPN nard (bazate pe hardware), intranet sau rețele VPN LAN-to-LAN.

- Rețele VPN extranet — Permit conexiuni sigure cu partenerii de afaceri, furnizorii și clienții, în scopul comerțului electronic. Rețelele VPN extranet sunt o extindere a rețelelor VPN intranet prin adăugarea unor sisteme firewall de protejare a rețelei interne. Un exemplu bun sunt companiile care lucrează mult cu furnizori și parteneri, având scopuri comune, cum ar fi relațiile de tip aprovizionare-comenzi; una dintre companii are o comandă de aprovizionare, iar furnizorul satisface această comandă pe baza nevoilor companiei. Lucrând prin extranet, aceste două companii pot partaja informații mult mai rapid.

Toate aceste rețele VPN au ca scop să ofere fiabilitate, performanță, calitatea serviciilor și securitatea mediilor WAN tradiționale, folosind furnizori ISP sau alte servicii care asigură conexiuni mai ieftine și mai flexibile. Figura 1 ilustrează cele trei tipuri de rețele VPN.

Figura 1. Tipuri de rețele VPN

Preview document

Securitatea rețelelor VPN - Pagina 1
Securitatea rețelelor VPN - Pagina 2
Securitatea rețelelor VPN - Pagina 3
Securitatea rețelelor VPN - Pagina 4
Securitatea rețelelor VPN - Pagina 5
Securitatea rețelelor VPN - Pagina 6
Securitatea rețelelor VPN - Pagina 7
Securitatea rețelelor VPN - Pagina 8
Securitatea rețelelor VPN - Pagina 9

Conținut arhivă zip

  • Securitatea retelelor VPN.doc

Alții au mai descărcat și

Probleme de securitate a rețelelor și informațiilor apărute prin dezvoltarea intranetului și extranetului

CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului “Prin Intranet se...

Verificarea programelor

1. Verificare statică Procesul de validare se realizează pe întreaga perioadă de dezvoltare a unei aplicații sau al unui produs software....

Criptarea Datelor

INTRODUCERE Criptarea este procesul de ascundere a informatiei pentru a o face ilizibilã fãrã cunostinte speciale. Criptarea a fost folositã...

Auditul Sistemelor Informatice

Sistemul informaţional poate fi definit ca un ansamblu tehnico-organizatoric de proceduri de constatare, consemnare, culegere, verificare,...

Server Baze de Date MS SQL

Alegerea contului in care ruleaza SQL Server este foarte importanta Conectarea clientilor la baza de date poate deschide suprafete de atac la...

Informație și Document în Societatea Cunoașterii

Introducere I. Documente electronice – definire, caracteristici şi tipologie I. 1. Delimitări terminologice I. 2. Document text I. 3....

Evaluarea eficienței investițiilor în IT&C

Capitolul 1.BAZE METODOLOGICE ALE EVALURII EFICIENŢEI INVESTIŢIILOR ÎN IT&C 1.1. Evaluarea eficienţei în condiţiile specifice investiţiilor din...

Rețelistică

1960 - Paul Baran, Donald Davies, Joseph Licklider au publicat independent primele articole ce descriau ideea construirii reţelelor de calculatoare...

Te-ar putea interesa și

Rețele Virtuale Private

1. Introducere Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea...

Rețele virtuale private - standardul IPSec

7. Protocoale de tunelare Dupa cum am afirmat, o retea virtuala privata (VPN) este initiata în jurul unui protocol de securizare, cel care...

Crearea Rețelei Virtual Private Pentru Salamer-Com

Introducere În fiecare an, companiile din lumea întreagă cheltuiesc sume mari în vederea informatizării, însă creşterea investiţiilor în acest...

Rețele VPN bazate pe MPLS

1. Conceptul MPLS (MultiProtocol Label Switching) Defineste o noua paradigma de comutare de nivel 2 (legatura de date) si nivel 3 (retea)...

Securitatea Rețelelor Bazate pe Protocoale TCP IP

Internet poate fi definit ca o imensa retea de calculatoare, deoarece este o colectie globala de retele de marimi diferite. Interesant este faptul...

Proiectarea unei rețele virtuale network folosind IPsec

1.Noţiuni introductive Soluţiile de afaceri prin Internet, cum sunt comerţul electronic, managementul lanţului de distribuţie şi marketing-ul prin...

Rețele VPN

Memoriu justificativ Dezvoltarea extraordinara pe care a cunoscut-o industria calculatoarelor a fost însotita pas cu pas de aparitia si extinderea...

Rețele virtuale private (VPN)

INTRODUCERE Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea...

Ai nevoie de altceva?