Securitatea rețelelor VPN

Curs
8/10 (2 voturi)
Domeniu: Calculatoare
Conține 1 fișier: doc
Pagini : 9 în total
Cuvinte : 4292
Mărime: 129.29KB (arhivat)
Publicat de: Anca C.
Puncte necesare: 0

Cuprins

  1. I. Prezentarea rețelelor VPN
  2. II. Avantajele și scopul rețelelor VPN
  3. III. Strategii de implementare a rețelelor VPN
  4. IV. Traficul divizat prin tunel
  5. V. Autentificarea și integritatea datelor
  6. VI. Transmiterea datelor prin tunel
  7. VII. Moduri de criptare

Extras din curs

I. Prezentarea rețelelor VPN

O rețea privată virtuală (VPN) este o conexiune criptată de rețea care folosește un tunel sigur între capete, prin Internet sau prin altă rețea, cum ar fi o rețea WAN. într-o rețea VPN, conexiunile pe linii telefonice către utilizatorii de la distanță și liniile închiriate sau conexiunile Frame Relay către locații aflate la distanță sunt înlocuite prin conexiuni locale la un furnizor de servicii Internet (ISP) sau la un punct de prezență a unui furnizor de servicii (POP). Răspândirea din ce în ce mai mare a conexiunilor Internet de bandă largă către sediile mai mici de la distanță și către domicilii face atractivă această utilizare a unui acces ieftin la rețeaua Internet. După cum am explicat, după o investiție inițială în rețele VPN, costul pentru adăugarea mai multor locații sau utilizatori este minim.

Rețelele VPN permit fiecărui utilizator al rețelei dumneavoastră să comunice într-un mod sigur și fiabil folosind Internetul ca mediu de conectare la rețeaua dumneavoastră privată de tip LAN. O rețea VPN se poate dezvolta astfel încât să se adapteze la mai mulți utilizatori și la locații diferite, mai ușor decât prin linii închiriate. De fapt, scalabilitatea este un avantaj major al rețelelor VPN față de liniile închiriate tipice. Spre deosebire de liniile închiriate, în care costul crește proporțional cu distanțele implicate, localizarea geografică a fiecărui sediu are puțină importanță în crearea unei rețele VPN.

Este posibil să existe rețele VPN necriptate, care se bazează pe un alt tip de criptare sau direcționare pentru asigurarea securității; de exem plu, rețelele VPN de tip MPLS (Multiprotocol Labei Switching — comutarea etichetelor între mai multe protocoale). Aceste rețele VPN sunt o soluție adecvată numai în condiții foarte specifice. Experiența spune că trebuie să criptați întotdeauna traficul printr-o rețea VPN. Dacă nu faceți acest lucru, ar putea fi un dezastru, iar responsabi litatea va cădea pe umerii dumneavoastră.

O rețea VPN permite unei rețele intranet private să fie extinsă în siguranță prin criptare IPSec în Internet sau în alte servicii de rețea, facilitând un comerț electronic sigur și conexiuni extranet cu angajați mobili, parteneri de afaceri, furnizori și clienți. Există trei tipuri principale de rețele VPN:

- Rețele VPN pentru accesul de la distanță (Remote Access VPN) — Permit fiecărui utilizator dialup să se conecteze în mod protejat la un sediu central prin Internet sau prin alt serviciu public de rețea. Acest tip de rețea VPN este o conexiune utilizator-LAN care permite angajaților o conectare din afară la rețeaua LAN a companiei. Sistemele angajaților folosesc o aplicație software client VPN specială, care permite o legătură sigură între ei și rețeaua LAN a companiei. De obicei, o companie care dorește să configureze o rețea VPN mare de la distanță, oferă o formă de cont dialup la Internet pentru utilizatorii săi, folosind pentru acces un furnizor ISP. În acest caz, utilizatorii situați la distanță pot forma un număr gratuit pentru a ajunge în Internet și pot folosi acel software client VPN pentru accesul la rețeaua companiei. Un exemplu bun de companie care are nevoie de o rețea VPN pentru acces de la distanță poate fi o firmă cu sute de agenți care lucrează în vânzări aflați în teritoriu. Rețelele VPN pentru acces de la distanță sunt denumite uneori VPN soft (adică bazate pe software), rețele dialup private virtuale (VPDN) sau rețele dial VPN. Utilizatorii plătesc o taxă fixă mică unui furnizor local ISP folosind un apel local și, în consecință, nu mai suportă cheltuielile pentru legăturile interurbane și nu trebuie să stabilească un apel la distanță direct cu sediul companiei. Utilizatorul poate apoi să folosească o conexiune ISP locală pentru a stabili un tunel VPN prin Internet. Managerii departamentelor financiare preferă cheltuielile mici, fixe, celor mereu în creștere, pentru distanțe mari.

- Rețele VPN locație-la-locație — Sunt folosite pentru a extinde rețeaua LAN existentă a companiei în alte clădiri și locații, prin utilizarea unui echipament dedicat, astfel încât angajații din aceste locații aflate la distanță să poată utiliza aceleași servicii de rețea. Aceste tipuri de rețele VPN sunt considerate conec tate activ în permanență. Rețelele VPN locație-la-locație sunt uneori denumite rețele VPN nard (bazate pe hardware), intranet sau rețele VPN LAN-to-LAN.

- Rețele VPN extranet — Permit conexiuni sigure cu partenerii de afaceri, furnizorii și clienții, în scopul comerțului electronic. Rețelele VPN extranet sunt o extindere a rețelelor VPN intranet prin adăugarea unor sisteme firewall de protejare a rețelei interne. Un exemplu bun sunt companiile care lucrează mult cu furnizori și parteneri, având scopuri comune, cum ar fi relațiile de tip aprovizionare-comenzi; una dintre companii are o comandă de aprovizionare, iar furnizorul satisface această comandă pe baza nevoilor companiei. Lucrând prin extranet, aceste două companii pot partaja informații mult mai rapid.

Toate aceste rețele VPN au ca scop să ofere fiabilitate, performanță, calitatea serviciilor și securitatea mediilor WAN tradiționale, folosind furnizori ISP sau alte servicii care asigură conexiuni mai ieftine și mai flexibile. Figura 1 ilustrează cele trei tipuri de rețele VPN.

Figura 1. Tipuri de rețele VPN

Preview document

Securitatea rețelelor VPN - Pagina 1
Securitatea rețelelor VPN - Pagina 2
Securitatea rețelelor VPN - Pagina 3
Securitatea rețelelor VPN - Pagina 4
Securitatea rețelelor VPN - Pagina 5
Securitatea rețelelor VPN - Pagina 6
Securitatea rețelelor VPN - Pagina 7
Securitatea rețelelor VPN - Pagina 8
Securitatea rețelelor VPN - Pagina 9

Conținut arhivă zip

  • Securitatea retelelor VPN.doc

Alții au mai descărcat și

Probleme de securitate a rețelelor și informațiilor apărute prin dezvoltarea intranetului și extranetului

CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului “Prin Intranet se...

Criptarea Datelor

INTRODUCERE Criptarea este procesul de ascundere a informatiei pentru a o face ilizibilã fãrã cunostinte speciale. Criptarea a fost folositã...

Autocad pentru începători

C1.1.CONCEPTUL DE CAD TERMINOLOGIE - COMPUTER AIDED ENGINEERING -CAE-vizeazăetapeledecercetare,inovaresiconcepţie; - COMPUTER AIDED DRAWING/...

Programare orientată pe obiect C++

1. INTRODUCERE ÎN C++ Exista limbaje concepute strict pe baza conceptelor programării orientate pe obiecte (POO), de exemplu Simula sau Smalltalk....

Seminar 4 Python

Exemplu instalare pachet scikit-learn Din https://pypi.org/project/scikit-learn/ copiem pip install scikit-learn În Command Prompt:...

Programare HTML și XML

CAPITOLUL I NOTIUNI GENERALE [13, 28, 78, 77] 1.1 INTERNET Internet-ul, sau reteaua mondială de calculatotore, reprezintă un puternic instrument...

Inginerie Software

Fazele dezvoltării unui produs software 1 Ce este ingineria programării? 2. Fazele ingineriei programării 2.1. Faza de analiză 2.2. Faza de...

Rețele de Calculatoare

O reţea de calculatoare (computer network) este un ansamblu de calculatoare interconectate prin intermediul unui mediu de comunicaţie (cablu...

Te-ar putea interesa și

Rețele Virtuale Private

1. Introducere Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea...

Rețele virtuale private - standardul IPSec

7. Protocoale de tunelare Dupa cum am afirmat, o retea virtuala privata (VPN) este initiata în jurul unui protocol de securizare, cel care...

Crearea Rețelei Virtual Private Pentru Salamer-Com

Introducere În fiecare an, companiile din lumea întreagă cheltuiesc sume mari în vederea informatizării, însă creşterea investiţiilor în acest...

Rețele VPN bazate pe MPLS

1. Conceptul MPLS (MultiProtocol Label Switching) Defineste o noua paradigma de comutare de nivel 2 (legatura de date) si nivel 3 (retea)...

Securitatea Rețelelor Bazate pe Protocoale TCP IP

Internet poate fi definit ca o imensa retea de calculatoare, deoarece este o colectie globala de retele de marimi diferite. Interesant este faptul...

Proiectarea unei rețele virtuale network folosind IPsec

1.Noţiuni introductive Soluţiile de afaceri prin Internet, cum sunt comerţul electronic, managementul lanţului de distribuţie şi marketing-ul prin...

Rețele VPN

Memoriu justificativ Dezvoltarea extraordinara pe care a cunoscut-o industria calculatoarelor a fost însotita pas cu pas de aparitia si extinderea...

Rețele virtuale private (VPN)

INTRODUCERE Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea...

Ai nevoie de altceva?