VPN-сети

Интернет, 8-10-2014
VPN-сетиЧастная виртуальная сеть (VPN) это подключение между двумя узлами связи в сети Интернета. Клиенты таких сетей применяют протоколы, которые также называются «туннельными протоколами», их задача обеспечивать конфиденциальность и безопасность передачи данных между двумя пользователями сети. VPN-клиент, создает через интернет виртуальное подключение типа «точка-точка», сервер отвечает, выполняет проверку данных и производит передачу данных между двумя пользователями. Канал данных «точка-точка» имеет заголовок, в котором находятся сведения о маршруте, которые и обеспечивают направление данных в конечную точку. Для полной безопасности данные передаваемые по каналу шифруются.

Удаленный доступ

Удаленный доступ через VPN-подключение позволяет получить доступ к частной сети дистанционно с помощью Интернета. По сути, это подключение «точка-точка» между сервером компании и компьютером клиента. Данные передаются также как и по выделенному частному каналу.

Подключение «сеть-сеть»

Подключение данного типа применяется для создания связи между различными филиалами одной организации, или для связи целых организаций, посредством Интернета обеспечивая качественную защиту подключения. Если соединение осуществлено как на рисунке, то маршрутизатор отправителя передает данные маршрутизатору получателя. Обязательно чтобы они оба могли поддерживать VPN-подключение. VPN-подключение маршрутизаторами применяется в целях создания выделенного канала, применяемого для передачи данных. Таким образом, с помощью маршрутизатора можно соединить два VPN-сервера, что даст возможность соединить две. При подобном подключении, пакеты данных формируются не на маршрутизаторах с которых отправляются.

Свойства VPN-подключения

Осуществляется инкапсуляция передаваемых данных посредством использования заголовка, содержащего данные о маршрутизации.
Определение подлинности VPN-подключений, делится на три разные формы:

1. Проверка подлинности пользователем через протокол РРР. Для создания VPN-подключения сервер производит проверку подлинности клиента, который пытается установить подключение. После просмотра протокола РРР принимается решение о разрешении, или запрете пользователю в доступе. При обоюдной проверке VPN-клиент выполняет проверку подлинности VPN -сервера.

2. Проверка подлинности компьютером через протокол IKE. Чтобы создать безопасное соединение IPSec VPN-сервер и клиент используют для обмена информацией сертификаты протокола IKE. Сервер и клиент производят проверку друг друга на уровне компьютера. Такой вид проверки является наиболее надежным способом, и рекомендуем к применению. При проверке используется подключение с помощью протоколов L2TP/IPSec или IKE второй версии.

3. Проверка подлинности самого источника данных. Для полной уверенности, что источником данных является именно исходный VPN-сервер, и данные не подлежали изменению. В них помещается контрольная сумма шифрования, зависящая от ключа шифрования, известного только отправителю информации и его адресату. Проверка источника осуществляется с помощью тех же протоколов что и при проверки на уровне компьютера.

Для полной безопасности передачи данных по транзитной сети, они шифруются отправителем и расшифровываются получателем. Для корректной шифровки отправитель и получатель должны использовать одинаковый ключ. Если данные даже и будут похищены, то их смысл будет понятен только обладателям ключа шифрования. Надежность ключа прямо пропорционально его длине, поэтому для качественного шифрования рекомендуют использовать ключи максимальной длины.
Комментариев: 0 | Читали: 2118 раз



Добавление комментария

Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:




Читайте также:

МТС запускает сеть 4G в Москве
Компания-оператор сотовой связи МТС с 1 сентября 2012 года запускает в коммерческую эксплуатацию сеть 4G на базе технологии LTE TDD в диапазоне 2,6...

В Белоруссии заблокирован доступ к целому ряду популярных интернет-сервисов ...
В Белоруссии для пользователей Интернета заблокирован доступ к целому ряду популярных интернет-сервисов, а также некоторым интернет-СМИ. Исходя из...

Беспроводные точки доступа DAP-37603860 стандарта 80211А от D-Link
Компания D-Link представляет новые внешние беспроводные точки доступа стандарта IEEE 802.11а DAP-3760 и DAP-3860, которые предназначены для передачи...





Программы


Взрывные котята: обзор игры
26-12-2017
1722    0
Настольная игра Взрывные котята – это разоблачение пушистых террористов, которые...

Антивирус. IObit Advanced SystemCare Ultimate
29-03-2017
7837    0
IObit Advanced SystemCare Ultimate занимает лидирующие места в плане влияния на...

Почему они, а не я: правильная раскрутка мобильного приложения.
19-05-2015
5355    0
Если вы читаете эту статью, то есть нечто, чего вы не знаете о  раскрутке мобильных...

Операционные системы
15-12-2014
4699    0
На сегодняшний день существует три основных операционных систем для персонального...

История Билла Гейтса
23-09-2014
6077    0
Компания Microsoft и ее создатель Билл Гейтс – показатели, как создать мировую империю,...