Proiectarea unei Retele Virtuale Network Folosind Ipsec

Imagine preview
(8/10 din 2 voturi)

Acest referat descrie Proiectarea unei Retele Virtuale Network Folosind Ipsec.
Mai jos poate fi vizualizat cuprinsul si un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 44 de pagini .

Profesor indrumator / Prezentat Profesorului: Daniela E. POPESCU

Iti recomandam sa te uiti bine pe extras, cuprins si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 5 puncte.

Domeniu: Calculatoare

Cuprins

1 Noţiuni introductive 3
2 Generalităţi despre V.P.N. 5
2.1 Cum definim un V.P.N. 5
2.2 Tehnologii şi protocoale folosite în realizarea unui V.P.N. 10
2.3 Securitatea V.P.N. 12
3 Protocolul IPSec 18
3.1 Algoritmi criptografici 19
3.2 Protocoale de securitate: AH şi ESP 24
3.3 Asocieri de securitate(SA) 29
3.4 Baze de date IPsec 30
3.5 Tehnici de management a cheilor şi SA 30
4 Avantajele şi dezavantajele IPsec Site-to-Site VPNs 32
5 APLICAŢIE PRACTICĂ Intranet IP VPN (Virtual Private Network) la o bancă 34
Concluzii 43
Bibliografie 44

Extras din document

1.Noţiuni introductive

Soluţiile de afaceri prin Internet, cum sunt comerţul electronic, managementul lanţului de distribuţie şi marketing-ul prin web, fac posibilã creşterea eficienţei în cadrul companiilor, reduc costurile şi mãresc veniturile. Asemenea aplicaţii necesitã reţele de importanţã criticã, care permit traficul de voce, date şi video.

Aceste reţele trebuie sã fie scalabile pentru a susţine tot mai mulţi utilizatori şi o nevoie crescutã de capacitate şi performanţã. Cu toate acestea, pe mãsurã ce mai multe aplicaţii sunt posibile şi devin accesibile unui numãr mai mare de utilizatori, reţelele devin mai vulnerabile la o gamã largã de ameninţãri de securitate. Atacurile la adresa reţelelor compromit disponibilitatea aplicaţiilor de reţea. În plus, confidenţialitatea datelor companiei poate fi compromisã prin accesul extern neautorizat. Sau integritatea datelor poate fi afectatã de, spre exemplu, hackeri care modificã conţinutul documentelor sau al bazelor de date.

Securitatea reţelelor are ca scop protejarea reţelelor şi a aplicaţiilor de reţea împotriva unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordeazã securitatea reţelelor creând o politicã de securitate şi, pe baza acestei politici, o arhitecturã de securitate a reţelelor. Pentru a asigura protecţia, aceastã arhitecturã trebuie sã ia în considerare urmãtoarele elemente de securitate a reţelei:

- Identitate- trebuie sã cunoaşteţi identitatea persoanelor prezente

în reţea şi tipul de acces care le este permis. Se referă la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se referă la protectia împotriva unor tentative de falsificare a mesajului);

- Securitatea perimetrului- accesul la aplicaţiile de reţea, la

datele şi la serviciile critice trebuie sã fie controlate astfel încât numai utilizatorii şi informaţiile legitime sã poate trece prin reţea;

- Conectivitate securizată sau confidenţialitatea datelor- pot fi

realizate prin implementarea Reţelelor Private Virtuale sau VPN, care permit companiilor sã îşi extindã reţeaua securizatã a companiei cãtre birouri aflate la distanţã, lucrãtori mobili sau parteneri extranet. Tehnologiile de criptare asigurã cã datele care circulã printr-un VPN nu pot fi interceptate sau citite de receptori neautorizaţi;

- Monitorizarea securităţii- se face prin instrumente ce permit

monitorizarea, recunoaşterea şi testarea vulnerabilitãţilor în infrastructura reţelei dumneavoastrã, astfel încât sã le puteţi rezolva înainte ca intruşii sã le exploateze;

- Managementul politicii de securitate- pe mãsurã ce reţelele

cresc în mãrime şi complexitate, este necesarã folosirea unor instrumente de management al politicilor de securitate, care pot administra centralizat elementele de securitate menţionate mai sus.

Una din soluţiile adoptate de către utilizatorii de programe informatice din România pentru asigurarea securităţii informaţiilor transmise în cadrul unei reţele de calculatoare o reprezintă VPN - Virtual Private Network.

2. Generalităţi despre V.P.N.

Mediul de afaceri este în continuă schimbare, multe companii îndreptându-şi atenţia spre piaţa globală. Aceste firme devin regionale, multinaţionale şi toate au nevoie stringentă de un lucru: o comunicaţie rapidă, fiabilă şi sigură între sediul central, filiale, birouri şi punctele de lucru, adică de o reţea WAN (de arie largă).

Fisiere in arhiva (1):

  • Proiectarea unei Retele Virtuale Network Folosind Ipsec.doc

Alte informatii

UNIVERSITATEA DIN ORADEA FACULTATEA DE ELECTRONICĂ ŞI INFORMATICĂ MASTERAT Specializarea Securitatea Sistemelor de Calcul