1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>
Добро пожаловать, посетитель!
Имя пользователя Пароль: Помнить меня
Ремонт компьютеров, программное обеспечение

Технология VPN
(1 чел.) (1) гость
Ответить на тему
Новая тема
  • Страница:
  • 1

ТЕМА: Технология VPN

20/12/2010 04:44 Технология VPN #7

  • Pavel
  • Вне сайта
  • Администрация форума
  • Постов: 21
  • Репутация: 7
Аббревиатура VPN расшифровывается как Virtual Private Network – “виртуальная частная сеть”. Суть этой технологии в том, что при подключении к VPN серверу при помощи специального программного обеспечения поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов шифрования.
Использование технологии VPN необходимо там, где требуется защита корпоративной сети от воздействия вирусов, злоумышленников, просто любопытных, а также от других угроз, являющихся результатом ошибок в конфигурировании или администрировании сети.
Связь с удалённой локальной сетью, подключенной к глобальной сети, из дома/командировки/удалённого офиса часто реализуется через VPN. При этом устанавливается VPN-подключение к пограничному маршрутизатору.
Особенно популярен следующий способ организации удалённого доступа к локальной сети:
Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).
Так как в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (не занятый) IP-адрес из локальной сети.
Маршрутизатор (VPN, Dial-in сервер) добавляет proxyarp — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера и трафик пойдёт на сервер, а потом и в VPN-туннель.
Можно выделить три фундаментальных свойства, превращающих наложенную корпоративную сеть, построенную на базе сети общего пользования, в виртуальную частную сеть:
шифрование
аутентификация
контроль доступа.

Только реализация всех этих трех свойств позволяет защитить пользовательские машины, серверы предприятия и данные, передаваемые по физически незащищенным каналам связи, от внешних нежелательных вторжений, утечки информации и несанкционированных действий.



Цветом и, соответственно, цифрами выделены непересекающиеся VPN подсети с различными технологиями доступа к ресурсам. Таким образом, решается не только задача организации защищенных удаленных соединений, но и задача сегментирования ЛВС на информационно непересекающиеся подсети.
Ответить Цитировать
Мы хотели бы сказать спасибо: Valera
Ответить на тему
Новая тема
  • Страница:
  • 1
Ремонт компьютеров, программное обеспечение
Работает на
Время создания страницы: 0.29 секунд

Многопрофильный ремонт в Москве !

Звоните с 8:00 до 22:00
Телефон +79851364055
Работаем 7 дней в неделю!

Индивидуальный подход! Гарантия! Качество!

Яндекс.Погода webgari.com Рейтинг сайтов