Виртуальные частные сети

Автор работы: Пользователь скрыл имя, 05 Декабря 2013 в 14:57, реферат

Краткое описание

В последнее время в мире телекоммуникаций наблюдается повышенный интерес к виртуальным частным сетям (Virtual Private Network – VPN). Это обусловлено необходимостью снижения расходов на содержание корпоративных сетей за счет более дешевого подключения удаленных офисов и удаленных пользователей через сеть Internet. Действительно, при сравнении стоимости услуг по соединению нескольких сетей через Internet, например, с сетями Frame Relay можно заметить существенную разницу в стоимости. Однако необходимо отметить, что при объединении сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому возникла необходимость создания механизмов позволяющих обеспечить конфиденциальность и целостность передаваемой информации. Сети, построенные на базе таких механизмов, и получили название VPN.

Скачать в ZIP архиве (32.83 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

реферат. VPN.docx

— 36.09 Кб (Скачать файл)

 

 

 

 

    1. Типы систем VPN

 

Выделяется три типа VPN-построителей:

  1. аппаратные системы;
  2. программные системы;
  3. веб-системы.

 

Аппаратные системы.

Аппаратные системы VPN, как  правило, базируются на аппаратной платформе, используемой в качестве VPN-сервера. На этой платформе выполняется программное  обеспечение производителя, а также, возможно, некоторое специальное  программное обеспечение, предназначенное  для улучшения возможностей шифрования. В большинстве случаев для  построения VPN на системе удаленного пользователя необходимо наличие соответствующего программного обеспечения. Аппаратные платформы также могут использоваться для построения межузловых VPN, хотя это зависит от производителя оборудования.

 

Преимущества:

  1. Скорость. Оборудование оптимизировано для поддержки VPN, посредством чего обеспечивается преимущество в скорости по сравнению с компьютерными системами общего назначения. За счет этого достигается возможность поддержки большего числа одновременных VPN-соединений.
  2. Безопасность. При разработке аппаратной платформы специально для приложения VPN, из ее системы удаляются все лишние программы и процессы. Это снижается степень подверженности атакам по сравнению с компьютерной системой общего назначения, в которой работают другие процессы.

 

Программные системы.

Программные VPN работают на компьютерных системах общего назначения. Они могут быть установлены на выделенной для VPN системе, либо совместно с другим программным обеспечением, таким как межсетевой экран. При загрузке программного обеспечения необходимо обеспечить достаточную мощность аппаратной платформы для поддержки VPN. Так как VPN-продукт устанавливается на компьютеры, имеющиеся в организации, руководство организации должно позаботиться о соответствии компьютеров предъявляемым требованиям.

Программные VPN-системы могут  использоваться таким же образом, как  и аппаратные системы. Существует программное  обеспечение для поддержки пользовательских и узловых VPN.

Примечание: при установке программного обеспечения VPN необходимо обеспечить соответствующую конфигурацию системы, а также устранить все уязвимости, установив нужные обновления.

 

Веб-системы.

Главным недостатком большинства  пользовательских систем VPN – потребность  в установке программного обеспечения  на систему-клиент. В качестве VPN-клиентов стали рассматривать веб-браузеры, т.е. пользователь с помощью браузера подключается к VPN через SSL(Secure Sockets Layer — уровень защищённых сокетов). SSL обеспечивает шифрование трафика, а подтверждение подлинности пользователя выполняется с помощью средств аутентификации, встроенных в систему.

Главным недостатком большинства  пользовательских систем VPN является потребность  в установке программного обеспечения  на систему-клиент. Бесспорно, что программное  обеспечение, которое устанавливалось  на клиентские системы, увеличивало  объем работ по управлению пользовательскими VPN. Более того, клиентское программное  обеспечение во многих случаях не работало должным образом с некоторыми приложениями, загруженными на компьютер-клиент. Это обстоятельство повышало стоимость  поддержки и приводило к тому, что многие организации стали  устанавливать на специально выделенные компьютеры только программное обеспечение VPN.

Указанные проблемы привели  к тому, что некоторые производители VPN стали рассматривать веб-браузеры в качестве VPN-клиентов и реализовывать  этот подход на практике. Он заключается  в том, что пользователь с помощью  браузера подключается к VPN через SSL (Secure Sockets Layer — уровень защищённых сокетов). SSL обеспечивает шифрование трафика, а подтверждение подлинности пользователя выполняется с помощью средств аутентификации, встроенных в систему. Для предоставления пользователю необходимых услуг используется несколько различных механизмов. Среди них можно выделить надстройки браузера и виртуальные машины Java.

В то время как стоимость  поддержки и обслуживания несомненно ниже, ни одна из бесклиентных систем VPN не обеспечивает полную функциональность. Этим сетям VPN присущи ограничения, заключающиеся в наборе используемых приложений и методе подключения пользователей к внутренним системам. Организациям следует рассматривать вариант использования таких систем, так как это снижает затраты на обслуживание, однако необходимо учитывать непосредственные требования пользователей и согласовать их с ограничениями, имеющимися в системах.

 

Вывод по главе 2.

Сеть VPN состоит из:

  1. сервера VPN;
  2. алгоритмов шифрования;
  3. системы аутентификации;
  4. протокола VPN.

Выделяется три типа VPN-построителей:

  1. аппаратные системы;
  2. программные системы;
  3. веб-системы.

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение.

Были рассмотрены преимущества и характеристики виртуальных частных сетей, различия между пользовательскими и узловыми VPN, описаны компоненты, входящие в состав сети, а также типы систем.

Частные сети используются организациями для соединения с  удаленными сайтами и с другими  организациями, и состоят из каналов  связи, арендуемых у различных телефонных компаний и поставщиков услуг  интернета.

Виртуальные частные сети (VPN) обеспечивают многие преимущества частных сетей за меньшую цену.

Пользовательские VPN – это  сети, построенные между отдельной  пользовательской системой и узлом  или сетью организации. Пользователь подключается к интернету через телефонное подключение к локальному поставщику услуг, через канал DSL (Digital Subscriber Line – цифровая абонентская линия) или кабельный модем и инициирует VPN-соединение с узлом организации через интернет.

Узловые виртуальные частные  сети используются для подключения  к удаленным узлам без применения дорогостоящих выделенных каналов  или для соединения двух различных  организаций, между которыми необходима связь для осуществления информационного  обмена.

Сеть VPN состоит из:

  1. сервера VPN;
  2. алгоритмов шифрования;
  3. системы аутентификации;
  4. протокола VPN.

Выделяется три типа VPN-построителей:

  1. аппаратные системы;
  2. программные системы;
  3. веб-системы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы.

1. Лукацкий А. «Неизвестная VPN»

2. Салливан К. «Прогресс технологии VPN»

3. Фратто М. «Секреты виртуальных частных сетей. Сети и системы связи»

4. http://www.intuit.ru/studies/courses/102/

5. http://www.hub.ru/archives/2269

6. http://www.informit.com

7. http://www.mirreferatov.com

8. http://www.osp.ru/pcworld/2008/09

9. http://www.referat.su


Информация о работе Виртуальные частные сети