Cuprins
- I. Prezentarea rețelelor VPN
- II. Avantajele și scopul rețelelor VPN
- III. Strategii de implementare a rețelelor VPN
- IV. Traficul divizat prin tunel
- V. Autentificarea și integritatea datelor
- VI. Transmiterea datelor prin tunel
- VII. Moduri de criptare
Extras din curs
I. Prezentarea rețelelor VPN
O rețea privată virtuală (VPN) este o conexiune criptată de rețea care folosește un tunel sigur între capete, prin Internet sau prin altă rețea, cum ar fi o rețea WAN. într-o rețea VPN, conexiunile pe linii telefonice către utilizatorii de la distanță și liniile închiriate sau conexiunile Frame Relay către locații aflate la distanță sunt înlocuite prin conexiuni locale la un furnizor de servicii Internet (ISP) sau la un punct de prezență a unui furnizor de servicii (POP). Răspândirea din ce în ce mai mare a conexiunilor Internet de bandă largă către sediile mai mici de la distanță și către domicilii face atractivă această utilizare a unui acces ieftin la rețeaua Internet. După cum am explicat, după o investiție inițială în rețele VPN, costul pentru adăugarea mai multor locații sau utilizatori este minim.
Rețelele VPN permit fiecărui utilizator al rețelei dumneavoastră să comunice într-un mod sigur și fiabil folosind Internetul ca mediu de conectare la rețeaua dumneavoastră privată de tip LAN. O rețea VPN se poate dezvolta astfel încât să se adapteze la mai mulți utilizatori și la locații diferite, mai ușor decât prin linii închiriate. De fapt, scalabilitatea este un avantaj major al rețelelor VPN față de liniile închiriate tipice. Spre deosebire de liniile închiriate, în care costul crește proporțional cu distanțele implicate, localizarea geografică a fiecărui sediu are puțină importanță în crearea unei rețele VPN.
Este posibil să existe rețele VPN necriptate, care se bazează pe un alt tip de criptare sau direcționare pentru asigurarea securității; de exem plu, rețelele VPN de tip MPLS (Multiprotocol Labei Switching — comutarea etichetelor între mai multe protocoale). Aceste rețele VPN sunt o soluție adecvată numai în condiții foarte specifice. Experiența spune că trebuie să criptați întotdeauna traficul printr-o rețea VPN. Dacă nu faceți acest lucru, ar putea fi un dezastru, iar responsabi litatea va cădea pe umerii dumneavoastră.
O rețea VPN permite unei rețele intranet private să fie extinsă în siguranță prin criptare IPSec în Internet sau în alte servicii de rețea, facilitând un comerț electronic sigur și conexiuni extranet cu angajați mobili, parteneri de afaceri, furnizori și clienți. Există trei tipuri principale de rețele VPN:
- Rețele VPN pentru accesul de la distanță (Remote Access VPN) — Permit fiecărui utilizator dialup să se conecteze în mod protejat la un sediu central prin Internet sau prin alt serviciu public de rețea. Acest tip de rețea VPN este o conexiune utilizator-LAN care permite angajaților o conectare din afară la rețeaua LAN a companiei. Sistemele angajaților folosesc o aplicație software client VPN specială, care permite o legătură sigură între ei și rețeaua LAN a companiei. De obicei, o companie care dorește să configureze o rețea VPN mare de la distanță, oferă o formă de cont dialup la Internet pentru utilizatorii săi, folosind pentru acces un furnizor ISP. În acest caz, utilizatorii situați la distanță pot forma un număr gratuit pentru a ajunge în Internet și pot folosi acel software client VPN pentru accesul la rețeaua companiei. Un exemplu bun de companie care are nevoie de o rețea VPN pentru acces de la distanță poate fi o firmă cu sute de agenți care lucrează în vânzări aflați în teritoriu. Rețelele VPN pentru acces de la distanță sunt denumite uneori VPN soft (adică bazate pe software), rețele dialup private virtuale (VPDN) sau rețele dial VPN. Utilizatorii plătesc o taxă fixă mică unui furnizor local ISP folosind un apel local și, în consecință, nu mai suportă cheltuielile pentru legăturile interurbane și nu trebuie să stabilească un apel la distanță direct cu sediul companiei. Utilizatorul poate apoi să folosească o conexiune ISP locală pentru a stabili un tunel VPN prin Internet. Managerii departamentelor financiare preferă cheltuielile mici, fixe, celor mereu în creștere, pentru distanțe mari.
- Rețele VPN locație-la-locație — Sunt folosite pentru a extinde rețeaua LAN existentă a companiei în alte clădiri și locații, prin utilizarea unui echipament dedicat, astfel încât angajații din aceste locații aflate la distanță să poată utiliza aceleași servicii de rețea. Aceste tipuri de rețele VPN sunt considerate conec tate activ în permanență. Rețelele VPN locație-la-locație sunt uneori denumite rețele VPN nard (bazate pe hardware), intranet sau rețele VPN LAN-to-LAN.
- Rețele VPN extranet — Permit conexiuni sigure cu partenerii de afaceri, furnizorii și clienții, în scopul comerțului electronic. Rețelele VPN extranet sunt o extindere a rețelelor VPN intranet prin adăugarea unor sisteme firewall de protejare a rețelei interne. Un exemplu bun sunt companiile care lucrează mult cu furnizori și parteneri, având scopuri comune, cum ar fi relațiile de tip aprovizionare-comenzi; una dintre companii are o comandă de aprovizionare, iar furnizorul satisface această comandă pe baza nevoilor companiei. Lucrând prin extranet, aceste două companii pot partaja informații mult mai rapid.
Toate aceste rețele VPN au ca scop să ofere fiabilitate, performanță, calitatea serviciilor și securitatea mediilor WAN tradiționale, folosind furnizori ISP sau alte servicii care asigură conexiuni mai ieftine și mai flexibile. Figura 1 ilustrează cele trei tipuri de rețele VPN.
Figura 1. Tipuri de rețele VPN
Preview document
Conținut arhivă zip
- Securitatea retelelor VPN.doc