Головна

VPN пристрої

  1. Вентиляційні пристрої.
  2. ВИДИ ПТК ТА ІНЖЕНЕРНИХ СИСТЕМ природооблаштування
  3. Види форм державного устрою
  4. Зовнішні пристрої (ВУ)

Віртуальні приватні мережі відрізняються один від одного багатьма характеристиками: набором функціональних можливостей VPN-пристроїв, точками розміщення VPN-пристроїв, типом платформи, на якій працюють ці пристрої, що застосовуються протоколами шифрування і аутентифікації. Існує кілька типів VPN-пристроїв:

· окреме апаратний пристрій VPN на основі спеціалізованої ОС реального часу, що має два або більше мережевих інтерфейсу і апаратну криптографічний підтримку,

· окреме програмне рішення, яке доповнює стандартну операційну систему функціями VPN,

· розширення брандмауера за рахунок додаткових функцій захищеного каналу,

· засоби VPN, вбудовані в маршрутизатор або комутатор.

Пристрої VPN можуть грати в віртуальних приватних мережах роль шлюзу або клієнта.

Шлюз VPN - Це мережевий пристрій, підключений до декількох мереж, яке виконує функції шифрування і аутентифікації для численних хостів позаду нього. Розміщення шлюзу має бути аналогічним розміщення брандмауера, тобто таким чином, щоб через нього проходив весь трафік, призначений для внутрішньої корпоративної мережі. Залежно від стратегії безпеки підприємства, вихідні пакети або шифруються, або надсилаються в відкритому вигляді, або блокуються шлюзом. Для вхідних туннеліруемих пакетів зовнішній адресу є адресою VPN-шлюзу, а внутрішній адресу - адресою деякого хоста позаду шлюзу. Шлюз VPN може бути реалізований всіма перерахованими вище способами, тобто у вигляді окремого апаратного пристрою, окремого програмного рішення, а також у вигляді брандмауера або маршрутизатора, доповнених функціями VPN.

Клієнти VPN - Це програмний або апаратно-програмний комплекс, зазвичай на базі персонального комп'ютера. Його мережеве транспортне забезпечення модифіковано для виконання шифрування і аутентифікації трафіку, яким обмінюється зі шлюзами VPN і / або іншими кліентаміVPN. Зазвичай реалізація VPN-клієнта є програмним рішенням.

Для створення віртуальної приватної мережі підприємства потрібні як VPN-шлюзи, так і VPN-клієнти. Шлюзи доцільно використовувати для захисту локальних мереж підприємства, а VPN-клієнти - для віддалених і мобільних користувачів, яким потрібно встановлювати з'єднання з корпоративною мережею через Інтернет.



Якість обслуговування в VPN | Призначена для користувача схема

Визначення, цілі та завдання VPN | провайдерська схема | змішана схема | Характеристики послуги VPN | Оцінка безпеки послуги VPN | експертна модель | економічна модель | імовірнісна модель | Класифікація криптографічних протоколів | Атаки на протоколи |

© um.co.ua - учбові матеріали та реферати