Cuprins
- 1. Introducere 6
- 2. Elemente fundamentale despre interconectarea calculatoarelor 8
- 2.1 Modelul de referinţă OSI 8
- 2.2 Modelul TCP/IP 9
- 2.3 Adrese IP 10
- 2.4 Tipuri de reţele şi metode de interconectare. 11
- 3. Reţele Virtuale private 12
- 3.1 Introducere in VPN 12
- 3.2 Modul de funcţionare 13
- 3.3 Avantaje VPN 14
- 3.4 Tipuri de reţele VPN 15
- 3.4.1 Acces VPN la distanţă 16
- 3.4.2 Intranet VPN 18
- 3.4.3 Extranet VPN 19
- 3.4.4 VPN cu livrare sigură (Trusted VPN) 19
- 3.4.5 VPN securizate (Secure VPN) 20
- 3.4.6 VPN hibrid 20
- 3.5 Tunelare 21
- 3.5.1 Fundamentele tunelării 21
- 3.5.2 Reţea virtuală privată administrată de furnizor (PPVPN) 23
- 3.5.3 Protocoale de tunelare 24
- 3.5.3.1 Protocolul Ipsec 25
- 3.5.3.2 Protocolul SSL 29
- 3.5.3.3 Protocolul L2TP 30
- 3.5.3.4 Protocolul L2TPv3 32
- 3.5.3.5 Protocolul MPLS 33
- 3.6 Componente VPN. Metode de realizare a soluţiilor VPN 36
- 3.7 Securitate VPN 41 3.7.1 Ameninţări la adresa securităţii reţelelor publice 41
- 3.7.2 Soluţii VPN 42
- 3.7.3 Criptarea datelor 44
- 3.7.3.1 Criptosisteme cu cheie privată (simetrice) 44
- 3.7.3.2 Criptosisteme cu cheie publica (asimetrice) 45
- 3.7.3.2.1 Diffie-Hellman 45
- 3.7.3.2.2 Rivest Shamir Adleman (RSA) 46
- 3.7.4 Semnături digitale şi autentificări de date 47
- 3.7.5 Autentificarea utilizatorilor şi controlul accesului 48
- 3.8 VPN şi NAT 50
- 4. Software-ul Hamachi pentru VPN 51
- 5 Open VPN 54
- 5.1 Generalităţi 54
- 5.2 Rutare vs Punte de reţea 55
- 5.3 Modul Rutare in OpenVpn 56
- 5.4 Modul Poartă in OpenVpn 57
- 5.5 Certificate pentru autentificare 58
- 6. Aplicaţie 59
- 7. Concluzii 65
- Bibliografie 68
- Anexa1- Abrevieri 69
Extras din licență
1. Introducere
Dezvoltarea extraordinară pe care a cunoscut-o industria calculatoarelor a fost însoţită pas cu pas de apariţia şi extinderea reţelelor. În aproximativ 30 de ani realizările sunt uimitoare: calculatoarele au dimensiuni reduse şi performanţe greu de bănuit cu ani în urmă, iar reţelele, după ani de încercări în care s-au elaborat diverse modele, standarde, în care s-au experimentat diverse proiecte care au dispărut sau care s-au unificat se prezintă astăzi într-o formă destul de avansată. Totodată, a crescut numărul aplicaţiilor care necesită o reţea de calculatoare.
Proiectul de diplomă tratează una dintre tehnologiile moderne utilizate în cadrul reţelelor de comunicaţii şi anume reţelele virtuale private (Virtual Private Networks-VPN). Tehnologia reţelelor virtuale a apărut ca o soluţie prin care se asigură confidenţialitatea datelor vehiculate printr-un mediu public precum Internet-ul. Reţelele virtuale private reprezintă un mod de a conecta locaţii aflate la distanţă (filiale, utilizatori mobili, clienţi, furnizori etc.) într-o unică reţea virtuală, asigurându-se mecanisme de securitate. Aceste reţele stau la baza comunicării eficiente între birourile, locaţiile firmelor de dimensiuni mijlocii şi mari utilizând reţele publice/Internetul, din România şi din întreaga lume. Prin VPN, angajaţii aflaţi la distanţă au acces direct la resursele companiei. În acest caz, esenţiale sunt simplitatea pentru utilizator (pe principiul: “Indiferent de distanţă, trebuie ca resursele să-ţi fie la fel de accesibile ca şi cum ai fi în sediul firmei”) şi administrarea uşoară şi centralizată. Pe de altă parte, accesul este permis utilizatorilor diferenţiat, în funcţie de profilul prestabilit.
Abia în ultima perioadă companiile au început să înţeleagă şi, cele mai avansate dintre ele, să simtă avantajele pe care le oferă comunicarea la distanţă prin Internet prin canale de bandă largă, faţă de tradiţionalul acces prin dial-up. Motivaţia de bază pentru construirea unui VPN este reducerea costurilor legate de comunicaţii. Pentru că este mult mai ieftin să se folosească o singură legătură fizică comună pentru servirea mai multor clienţi din reţea decât să se utilizeze legături separate pentru fiecare client din reţeaua privată.
În oricare dintre scenariile de acces la distanţă prin VPN, uşurinţa în utilizare este un criteriu important. Majoritatea problemelor de securitate sunt atribuite erorilor de configurare, deci cu cât sistemul este mai uşor de administrat, cu atât şansele de a scăpa ceva din vedere sunt mai mici. Din punctul de vedere al clientului, simplitatea este critică, pentru că mulţi angajaţi aflaţi în deplasări sau la distanţă nu au cunoştinţele necesare sau accesul la resursele tehnice pentru a depista şi rectifica cauzele unor eventuale disfuncţionalităţi.
Scopul acestei lucrări este familiarizarea cu elementele fundamentale ale unei reţele de calculatoare, prezentare noţiunilor teoretice care stau la baza realizări reţelelor virtuale private, precum şi a modalităţilor de implementare. Lucrarea prezintă pe lângă soluţii care necesită cunoştiinţe avansate şi soluţii VPN pentru începători, care sunt la îndemâna oricui.
Obiectivul proiectului de diplomă este realizarea unui tunel între două calculatoare cu ajutorul programului OpenVPN. Am ales în partea practică folosirea acestui program deoarece este un concept modern în zilele noastre, care are foarte multe opţiuni ce pot fi exploatate. OpenVpn permite realizarea unei tunelări robuste şi foarte flexibile care utilizează toate caracteristicile de autentificare şi certificare a criptării ale bibliotecii OpenSSL pentru a tunela în mod securizat reţele IP. În plus acest program VPN este gratuit şi open source.
Am optat în alegerea temei “Reţele Virtuale Private” cu scopul de a mă perfecţiona în domeniul reţelelor de calculatoare. Cunoştiinţele dobândite în cadrul facultăţii în acest domeniu, precum şi în urma participării la cursurile de Cisco, m-au determinat să tratez acest concept modern al reţelelor de calculatoare.
2. Elemente fundamentale despre interconectarea calculatoarelor
2.1 Modelul de referinţă OSI
Modelul de referinţă OSI se bazează pe o propunere dezvoltată de către Organizaţia Internaţională de Standardizare (Internaţional Standards Organization - OSI) ca un prim pas către standardizarea internaţională a protocoalelor folosite pe diferite niveluri (Day şi Zimmerman, 1983).
Modelul se numeşte ISO OSI (Open Systems Interconection - Interconectarea sistemelor deschise), pentru că el se ocupă de conectarea sistemelor deschise comunicării cu alte sisteme.
Modelul OSI [Tanenbaum -Reţele de Calculatoare pagina 34] cuprinde şapte niveluri, după cum se poate observa în figura 2.1a. Trei concepte sunt esenţiale pentru modelul OSI: serviciile, interfeţele, protocoalele. Probabil că cea mai mare contribuţie a modelului OSI este că a făcut explicită diferenţa între aceste trei concepte. Fiecare nivel realizează nişte servicii pentru nivelul situat deasupra sa. Definiţia serviciului spune ce face nivelul, nu cum îl folosesc entităţile de pe nivelurile superioare sau cum funcţionează nivelul.
Interfaţa unui nivel spune proceselor aflate deasupra sa cum să facă accesul. Interfaţa precizează ce reprezintă parametrii şi ce rezultat se obţine. Nici interfaţa nu spune nimic despre funcţionarea internă a nivelului.
Preview document
Conținut arhivă zip
- Retele Virtuale Private
- fisiere openvpn
- certificate
- ca.crt
- client.crt
- client.key
- fisiere configurare
- client.ovpn
- server.ovpn
- Retele Virtuale Private.doc