Построение защищенных виртуальных сетей Общие сведения


Скачать 277.14 Kb.
НазваниеПостроение защищенных виртуальных сетей Общие сведения
страница1/6
Дата публикации27.04.2013
Размер277.14 Kb.
ТипРешение
referatdb.ru > Информатика > Решение
  1   2   3   4   5   6

Построение защищенных виртуальных сетей

Построение защищенных виртуальных сетей

Общие сведения


Безопасность информационного взаимодействия локальных сетей и отдельных компьютеров через общедоступные сети (к примеру, через Интернет), требует качественного решения двух базовых задач:

  • Защиты подключенных к публичным каналам связи локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды;

  • Защиты информации в процессе передачи по открытым каналам связи.



Рис. 1. Задачи по обеспечению безопасности информационного взаимодействия

Решение первой задачи основано на использовании межсетевых экранов, поддерживающих безопасность информационного взаимодействия путем фильтрации потока сообщений, а также выполнении функций посредничества.

Защита информации в процессе передачи по открытым каналам связи основана на выполнении следующих функций:

  • Аутентификации взаимодействующих сторон;

  • Криптографическом закрытии передаваемых данных;

  • Подтверждении подлинности и целостности доставленной информации;

  • Защите от повтора, задержки и удаления сообщений;

  • Защите от отрицания фактов отправления и приема сообщений.

Объединение локальных сетей и отдельных компьютеров через открытую сеть передачи данных в единую виртуальную сеть, обеспечивающую безопасность циркулирующих данных, называют защищенной виртуальной сетью (Virtual Private Network - VPN).



Рис. 2. Построение виртуальной сети на основе Internet

Организация виртуальных сетей на основе Интернет обладает рядом преимуществ:

  • Гарантирует высокое качество информационного обмена;

  • Обеспечивает масштабируемую поддержку удаленного доступа к ресурсам локальной сети;

  • Для организации удаленного доступа к локальной сети исключается необходимость наличия модемных пулов;

  • Использование Интернет для объединения локальных сетей значительно дешевле аренды каналов связи телефонных и других глобальных сетей.

Защита информации в процессе ее передачи по открытым каналам связи основана на построении защищенных виртуальных каналов связи, называемых защищенными туннелями или туннелями VPN.

Создание защищенного туннеля выполняют компоненты виртуальной сети, функционирующие на узлах, между которыми формируется туннель. Эти компоненты принято называть инициатором и терминатором туннеля. Инициатор туннеля инкапсулирует пакеты в новый пакет, содержащий наряду с исходными данными новый заголовок с информацией об отправителе и получателе. Терминатор выполняет обратный процесс - он удаляет новые заголовки и направляет каждый исходный пакет в локальный стек протоколов или адресату в локальной сети.

Конфиденциальность инкапсулируемых пакетов обеспечивается путем их криптографического закрытия, т.е. зашифровывания, а целостность и подлинность - путем формирования цифровой подписи. Для возможности расшифровывания данных и проверки цифровой подписи при приеме инициатор и терминатор туннеля должны поддерживать функции безопасного обмена ключами. Чтобы туннели VPN создавались только между уполномоченными пользователями, конечные стороны взаимодействия требуется аутентифицировать.

Для независимости от прикладных протоколов и приложений защищенные виртуальные сети формируются на одном из более низких уровней модели ISO/OSI - канальном, сетевом или сеансовом. Канальному (второму) уровню соответствуют такие протоколы реализации VPN, как РРТР, L2F и L2TP. Сетевому (третьему) уровню - IPSec, сеансовому (пятому) уровню - SSL/TLS и SOCKS.
  1   2   3   4   5   6

Похожие рефераты:

А. А. Шарипбаев, Б. Ш. Разахова, Д. И. Кабенов
Определяются классы понятий, их структуры и свойства. Описывается построение интеллектуальной системы оценки знаний (исоз). Исоз...
Коммерческое предложение
Сведения об основных швейных работах. Измерение фигур. Снятие мерок. Прибавки. Построение чертежа. Построение чертежа основы конструкции...
Тема Техническое обеспечение и типовой комплект пэвм
Общие сведения о компьютерных сетях: основные компоненты локальных и глобальных сетей
Программный модуль photomod at предназначен для выполнения комплекса...
Целью работы является изучение программной системы обработки фотоизображений photomod и построение в модуле photomod at сетей пространственной...
Общие сведения и техническая характер истика. О
Процессоры для обработки офсетных форм: Общие сведения и техническая характеристика. Основные узлы процессора
Курс: пользователь пк. Начальный курс. Цель программы
Общие сведения о компьютере. Скоростные и емкостные характеристики компьютера. Аппаратура, сопряжение блоков. Включение и выключение....
Методические указания Форма ф со пгу 18. 2/05 Министерство образования...
Дисциплина «Монтаж и ремонт электрооборудования и электрических сетей» дает студентам основные сведения о монтаже и ремонте электрооборудования...
Изменения и дополнения в план закупок товаров, работ и услуг тоо...
Ограниченные во времени (суточные) лицензии для генерации виртуальных пользователей для нагрузочного тестирования. Лицензии на 10...
Курс icdn 2 ver 1 Цель курса: Получить теоретические знания и практические...
Технология создания виртуальных локальных сетей vlan. Настройка транковых протоколов 802. 1Q и isl. Настройка протокола управления...
Лекция 1 Общие сведения о системах и системном анализе
Общие сведения о системном анализе. Понятие системы. Классификация систем. Динамические системы и семейство их реакций. Линейные...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
referatdb.ru
referatdb.ru
Рефераты ДатаБаза