|
С развтието на бизнеса през последните деситилетия все по – остра става нуждата за комуникация между отделните офиси на една компания. Комуникация, която трябва да бъде бърза, надеждна и евтина.
Доскоро това се постигаше с наети линии. Наетите линии варираха от ISDN (integrated services digital network, 128 Kbps) до OC3 (Optical Carrier-3, 155 Mbps), бяха непосилно скъпи, а за една международна компания – буквално невъзможни за употреба. Друг проблем, които не можеха да решат наетитте линии беше достъпа на потребител с мобилни компютри, които трябва да се свържат към корпоративната мрежа от произволно място.
Тези проблеми се решиха след широкото навлизане на интернет и развитието на технологиите, които позволиха използването на иначе несигурната глобална мрежа за евтина и надеждна преносна среда.
Започнаха да се създават т.нар. VPN – virtual private network.
В общи линии VPN е частна мрежа, която се изгражда върху съществуваща вече публична мрежа (най – често Internet). Вместо да се използват физически наети линии, VPN се изгражда върху виртуални тунели, които осигуряват връзката между отдалечените мрежи (потребители).
Какво прави VPN?
Добре проектирания VPN може да спести много пари на компанията, а и да и предостави следните услуги:
• Свързаност между физически разделени места.
• Подобрена сигурност
• Ниски разходи за поддръжка на мрежата
• Подобрена продуктивност
• Проста мрежова топология
• Възможност за пренос на глас и видео
• По – бърза възвръщаемост на инвестициите
Добрият VPN трява да осигурява:
• Сигурност
• Надеждност
• Разширяемост
• Лесно управление
VPN с отдалечен достъп
Има два типа попоулярни VPN. Remote-access (с отдалечен достъп), наричан още virtual private dial-up network (VPDN), е достъп на единичен потребител към корпоративната мрежа.
Добър пример за нуждата от такъв VPN е компания с много търговски пътници, които трябва непрекъснато да се свързват с фирмената мрежа, за да обменят данни от най – различни места.
VPN между мрежи
Множество компании имат офиси с изградени локални мрежи, които се налага да бъдат свързани помежду си.
VPN сигурност: Firewall-и
Добре направения VPN има няколко метода за сигурност:
• “Защитна стена” - FireWall
• Криптиране
• IPSec
• AAA сървър
Firewall-а представлява бариера между Интернет и вашата локална мрежа. Можете да настроите защитната стена да контролира номерата на отворените портове, типа на пакетите и протоколите, които минават през нея.
VPN сигурност: Криптиране
Криптирането представлява промяна на данните по начин, по който само този, за когото са предназначени може да използва. Повечето системи за криптиране работят на някой от следните два принципа:
• Симетрично криптиране
• Асиметрично криптиране
При криптирането със симетричен ключ и за кодиране и за декодиране на данните се използва един и същи ключ, което предполага определена несигурност от гледна точка на преноса на ключа.
Асиметричното криптиране представлява комбинация от частен и публичен ключ. Частният Ви ключ е известен само на Вас, докато публичният, както личи от името му, е обществено достояние. Различните видове криптиране ще се разгледат скоро на сайта на Enicomp. Много популярна система за асиметрично криптиране е Pretty Good Privacy (PGP).
VPN сигурност: IPSec
IPSec (Internet Protocol Security) протоколът е измислен специално за осигуряване на нужната сигурност при комуникация в незащитени мрежи.
IPSec два режима на криптиране: тунел и транспорт. В режим на тунелиране се криптира и заглавната част (header), и информационната част, а при транспорт – само информационната. IPSec може да криптира данни между устройства като:
• Рутер към рутер
• Firewall към рутер
• PC към рутер
• PC към сървър
VPN сигурност: AAA сървъри
AAA (authentication, authorization and accounting) се използват за по – улеснен достъп. Когато постъпи заявка за сесия от отдалечен клиент, заявката се предава към AAA сървър, който след това проверява:
• Кой сте вие - автентикация (authentication)
• Какво ви е позволено да правите – авторизация(authorization)
• Какво всъщност правите - акаунтинг (accounting)
VPN технологии
Според вида на VPN-а ще се наложи да ползвате различни технологии, някой от които са:
• Клиентски софтуер
• Клиентски хардуер
• VPN сървър
• NAS (network access server) използва се от доставчиците за VPN достър до тях
• Център за управление на VPN
Тунелиране
Повечето VPN решения разчитат на изграждането на тунел през някаква мрежа (обикновено Интернет). Като цяло тунелирането представлява поставяне на пакета в друг пакет и изпращането му. Протокола на външния пакет е познат на преностната мрежа и на двете страни, които ползват тунела.
Тунелирането изисква три различни протокола:
• Транспортен протокол – този протокол се използва от мрежата, която извършва преноса.
• Капсулиращ протокол - Протоколът (GRE, IPSec, L2F, PPTP, L2TP), който “покрива” оригиналните данни
• Passenger протокол – Оригиналните данни (IPX, NetBeui, IP).
Тунелирането има прекрасни достижения за VPN. Например можете да пренасяте протокол, който не се поддържа от мрежата (като NetBeui например), в която се изгражда VPN-а.
Тунелиране между мрежи
При VPN-а между мрежи, GRE (generic routing encapsulation) е обичайно използван протокол. Той включва информация за това какъв вид пакет се капсулира, както и информация за връзката между клиента и сървъра. Вместо GRE понякога се използва IPSec в тунелен режим.
Тунелиране: Отдалечен достъп
При отдалечен достъп, най – често се използва PPP. Като част от TCP/IP стека, PPP е преносител на други IP протоколи.
Изброените по – долу протоколи се използват за изграждане на VPN с отделечен достъп.
• L2F (Layer 2 Forwarding) – Разработен от CISCO, L2F работи с всички типове автентикация използвани от PPP.
• PPTP (Point-to-Point Tunneling Protocol) - PPTP е създаден от PPTP Forum – консорциум включващ US Robotics, Microsoft, 3COM, Ascend и ECI Telematics. PPTP поддържа 40-bit и 128-bit криптиране и като L2F работи с всички видове автентикация на PPP.
• L2TP (Layer 2 Tunneling Protocol) - L2TP е разработка на PPTP Forum, Cisco и IETF (Internet Engineering Task Force). L2TP комбинира чертите на PPTP и L2F, като напълно поддържа IPSec.
L2TP може да се използва и за VPN между мрежи. Всъщност този протокол може да изгражда тунел между:
• Клиент и рутер
• NAS и рутер
• Рутер и рутер Прочетете още:
VPN дефиниция
Как да направим VPN сървър в Windows XP professional
Конфигуриране на VPN клиент под Windows XP
Как да направим VPN Host-to-Net връзка с IPcop, OpenVPN GUI и Zerina
IPcop VPN Net-to-Net как да го направим
|
