Проблематика построения vpn сетей 1 Анализ угроз информационной безопасности 3
Основные понятия и функции сети VPN
Download 252.95 Kb.
|
Акбар камилов 933-19
1.2 Основные понятия и функции сети VPNVPN - технология позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей сети общего пользования. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных. Таким образом, задачами технологий VPN являются обеспечение в сетях общего пользования гарантированного качества обслуживания для потоков данных, а также защита их от возможного НСД. Так как основной задачей VPN является защита трафика, поэтому виртуальная сеть должна удовлетворять большому числу требований и, в первую очередь, обладать надежной криптографией, гарантирующей защиту от прослушивания, изменения, отказа от авторства. Кроме того, VPN должна иметь надежную систему управления ключами и криптоинтерфейс, позволяющий осуществлять криптооперации: защищенная почта, программы шифрования дисков и файлов и др. В настоящее время интерес к использованию средств для построения VPN постоянно растёт, что обусловлено целым рядом причин: низкой стоимостью эксплуатации за счет использования сетей общего пользования вместо собственных или арендуемых линий связи; масштабируемостью решений; простотой изменения конфигурации; "прозрачностью" для пользователей и приложений. При использовании VPN-технологий можно обеспечить: защиту (конфиденциальность, подлинность и целостность) передаваемой по сетям информации; защиту внутренних сегментов сети от НСД со стороны сетей общего пользования; сокрытие внутренней структуры защищаемых сегментов сети; идентификацию и аутентификацию пользователей сетевых объектов; централизованное управление политикой корпоративной сетевой безопасности и настройками VPN-сети [2]. Download 252.95 Kb. Do'stlaringiz bilan baham: 
|