Содержание
Введение. 2
1. Глава 1. VPN – Виртуальные частные сети. 3
1.1 Как все начиналось. 3
1.2 Что такое VPN.. 4
1.3 Принцип работы технологии VPN.. 4
1.4 Общее описание технологии VPN.. 5
1.5 Основы туннелирования. 8
1.6 Протоколы.. 8
1.7 Достоинства VPN.. 11
1.8 Недостатки VPN.. 13
1.9 Перспективы VPN.. 14
2. Глава 2. Обзор технологии VPN.. 16
2.1 Оверлейная модель. 16
2.2 Недостатки оверлейной модели. 17
2.3 Одноранговая модель (Peer Model) 18
2.4 Преимущества одноранговой модели. 20
2.5 Трудности реализации одноранговой модели. 20
2.6 Варианты построения. 21
3. Глава 3. Техноогия MPLS-VPN.. 24
3.1 Компоненты MPLS VPN.. 24
3.2 Путешествие пакета по сети MPLS VPN.. 27
3.3 Стандарты MPLS VPN.. 30
3.4 Терминология. 31
3.5 Преимущества организации VPN на базе MPLS. 32
3.6 Безопасность в сетях MPLS-VPN.. 33
Заключение. 36
Список литературы.. 37
ВВЕДЕНИЕ
Cовременное развитие информационных технологий и, в частности, сети Internet, приводит к необходимости защиты информации, передаваемой в рамках распределенной корпоративной сети, использующей сети открытого доступа. При использовании своих собственных физических каналов доступа эта проблема так остро не стоит, так как в эту сеть не имеет доступа никто из посторонних. Однако стоимость таких каналов высока, поэтому не каждая компания позволит себе использовать их. В связи с этим Internet является наиболее доступным. Internet является незащищенной сетью, поэтому приходиться изобретать способы защиты конфиденциальных данных, передаваемых по незащищенной сети.
VPN - это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия". На мой взгляд, это наиболее яркий образ технологии, которая получает все большее распространение среди не только технических специалистов, но и среди рядовых пользователей, которым также требуется защищать свою информацию (например, пользователи Internet-банков или Internet-порталов).
Специалисты в области технологии VPN используют сугубо технические понятия, такие как "используемый алгоритм криптографического преобразования", "туннелирование", "сервер сертификатов" и т.д. Но для конечных пользователей эта терминология ничего не скажет. Скорее их интересует несколько иная интерпретация вопросов - сколько лет можно не беспокоиться за сохранность своей информации и насколько медленнее будет работать сеть, защищенная с помощью VPN-устройства.
ГЛАВА 1. VPN – Виртуальные частные сети
Любая организация, будь она производственной, торговой, финансовой компании или государственным учреждением, обязательно сталкивается с вопросом передачи информации между своими филиалами, а также с вопросом защиты этой информации. Не каждая фирма может себе позволить иметь собственные физические каналы доступа, и здесь помогает технология VPN, на основе которой и соединяются все подразделения и филиалы, что обеспечивает достаточную гибкость и одновременно высокую безопасность сети, а также существенную экономию затрат.
Виртуальная частная сеть (VPN - Virtual Private Network) создается на базе общедоступной сети Интернет. И если связь через Интернет имеет свои недостатки, главным из которых является то, что она подвержена потенциальным нарушениям защиты и конфиденциальности, то VPN могут гарантировать, что направляемый через Интернет трафик так же защищен, как и передача внутри локальной сети. ............
