На головну

Туннелирование на основі спеціалізованих апаратних засобів

  1.  E. Показники статистики матеріальних оборотних коштів
  2.  Ethernet з урахуванням кручений пари
  3.  I. Рішення логічних задач засобами алгебри логіки
  4.  II. АНАЛІЗ ЕФЕКТИВНОСТІ ВИКОРИСТАННЯ ОСНОВНИХ ЗАСОБІВ.
  5.  II. Документи, що подаються при огляді транспортних засобів
  6.  II. Джерела коштів підприємства.
  7.  III. Огляд транспортних засобів

Найбільш високу продуктивність забезпечують апаратні засоби захищеного тунелювання. Такі кошти найчастіше сумісні з протоколом IPSec і застосовуються для формування криптозахищені тунелів між локальними мережами. Однак обладнання для формування VPN від деяких виробників одночасно підтримує і зв'язок в режимі "віддалений комп'ютер - локальна мережа". Програми під Windows, що забезпечують туннелирование даних від віддаленого користувача до локальної мережі, постачають компанії Bay Networks, Isolation Systems, RedCreek і Timestep. Іншими виробниками засобів апаратного тунелювання є компанії Radguard, Unified Access Communications, Internet Devices. Найпростіший варіант роботи апаратних тунелів - бруківка зв'язок з шифруванням. Такі пристрої найчастіше встановлюють на стику між локальної та глобальною мережею відразу ж після маршрутизатора (рис. В.4). Вони вбудовуються в існуючі мережі TCP / IP і виконують автоматичне шифрування заданого трафіку. Основна перевага даного підходу полягає в тому, що робочі станції і маршрутизатори ніяким чином не пов'язані з формується кріптотуннелем, а відповідно, їх не потрібно переконфігурувати при установці VPN. Кріптотуннель виявляється абсолютно невидимим для всіх мережевих пристроїв. Визначити факт шифрування пакетів повідомлень на ділянці мережі між пристроями тунелювання можна тільки за допомогою мережевого аналізатора, підключеного до цієї ділянки.

Мал. В 4. Схема тунелювання на основі спеціалізованих апаратних засобів

Апаратні пристрої побудови VPN відрізняються простотою установки і подальшого використання. Управління такими пристроями фактично вимагає вирішення двох завдань: управління ключами через сертифікаційний центр та управління захищеним туннелированием. Більшість апаратних пристроїв побудови VPN поставляються разом з керуючим програмним забезпеченням, здатним функціонувати під управлінням операційних систем Windows 95/98 / NT. Такі програми управління забезпечують виконання основних захисних функцій тунелю і обробку помилок. Апаратними тунелями можна управляти централізовано з одного робочого місця. У більшості засобів апаратного тунелювання сертифікаційні центри представляють собою програмні додатки під Windows. В окремих продуктах, наприклад в cIPro-VPN від компанії Radguard, за керування ключами відповідає спеціальне додаткове пристрій. Деякі апаратні тунелі не здатні працювати при відсутності зв'язку з сертифікаційним центром.

Апаратні тунелі розрізняються і по своїй гнучкості. Хороший тунель дозволяє адміністратору вказувати, який трафік слід шифрувати, який пересилати без шифрування, а який - просто блокувати. Наприклад, виріб cIPro-VPN від Radguard дозволяє встановлювати такі параметри фільтрації: адреси джерела і точки призначення, що використовуються порти і протоколи, а також будь-який набір біт в IP-пакетах. Даний продукт, виконуючи апаратне шифрування, забезпечує пропускну здатність до 100 Мбіт / с. Пристрій з власними засобами трансляції мережевих адрес можна доповнити платою брандмауера. Підтримується протокол IPSec, а також пов'язані з ним специфікації ISAKMP / Oakley і Х.509.

У 1998 р компанія Bay Networks придбала фірму New Oak Communications, в результаті чого отримала багатоцільовий апаратний продукт Contivity Extranet Switch, який крім створення VPN здатний виконувати роль маршрутизатора, брандмауера, мультиплексора для інтерфейсів Т1 або ТЗ, а також диспетчера пропускної здатності. Як засіб побудови VPN, продукт Contivity Extranet Switch підтримує протоколи L2F, РРТР, L2TP і IPSec. Для перевірки повноважень доступу, достовірності ключової інформації і інших аналогічних даних, а також розподілу ресурсів він може використовувати служби каталогів NDS, Windows NT Directory Services, LDAP і RADIUS (Remote Authentication Dial-In User Service). В даний час цей продукт є одним з найбільш розвинених апаратних засобів тунелювання. Крім того, компанія Bay Networks включила підтримку VPN в своє сімейство концентраторів віддаленого доступу.

 




 Програмні методи захисту, що застосовуються в мережі Internet |  SKIP-технологія і криптопротоколів SSL, S-HTTP як основний засіб захисту з'єднання та даних, що передаються в мережі Internet |  Монітор безпеки IP Alert-1 |  Загальні відомості |  Способи створення захищених віртуальних каналів |  огляд протоколів |  Канальний рівень моделі OSI |  Мережевий рівень моделі OSI |  Сеансовий рівень моделі OSI |  Загальні відомості |

© um.co.ua - учбові матеріали та реферати